利用WSE 加密SOAP報文(4)

來源:互聯網
上載者:User
加密 加密對外發送的報文

這裡我簡單描述下如何建立一個可以返回個被加密的XML文檔的Web服務。第一步先用using指示符來添加必要的命名空間,如下:

using System.Web.Services;

using Microsoft.Web.Services;

using Microsoft.Web.Services.Security;

using System.Security.Cryptography;

using System.Security.Cryptography.Xml;

using System.Xml;

GetXmlDocument方法使用了的.NET架構實現的三元DES演算法,採用128位密鑰和64位初始化向量(IV),能夠產生對稱金鑰。這個密鑰還將擁有一個名字,並被添加到應答報文的SoapContext元素上,之後被SecurityOutputFilter使用於加密簡單的XML文檔,這個方法最後將返回給用戶端。更多關於.NET架構的加密技術,請看.NET架構開發人員指南上的Cryptography Overview一文。

//返回由三元DES對稱演算法加密後的資料

[WebMethod (Description="返回一個由對稱式加密演算法機密後的敏感XML文檔", EnableSession=false)]



public XmlDocument GetXmlDocument()

{

//建立一個用於返回的簡單的XML文檔

XmlDocument myDoc = new XmlDocument();

myDoc.InnerXml =

"<EncryptedResponse>這裡是敏感性資料.</EncryptedResponse>";



//得到對外發送的回應報文的SoapContext

SoapContext myContext = HttpSoapContext.ResponseContext;



//建立一個用於加密的對稱金鑰,由於密鑰是對稱的,這些相同的資料必須存在有需求的用戶端上。



//定義共用的16位元組數組,用來表示128位密鑰

byte[] keyBytes = {48, 218, 89, 25, 222, 209, 227, 51, 50, 168, 146,

188, 250, 166, 5, 206};



//定義共用的8位元組(64位)數組,也就是初始化向量(IV)

byte[] ivBytes = {16, 143, 111, 77, 233, 137, 12, 72};



//建立三元DES演算法的新執行個體

SymmetricAlgorithm mySymAlg = new TripleDESCryptoServiceProvider();



//設定好密鑰和IV

mySymAlg.Key = keyBytes;

mySymAlg.IV = ivBytes;





//建立一個新的WSE對稱式加密密鑰

EncryptionKey myKey = new SymmetricEncryptionKey(mySymAlg);





//給他取個名字J

KeyInfoName myKeyName = new KeyInfoName();

myKeyName.Value = "http://example.com/symmetrictestkey";

myKey.KeyInfo.AddClause(myKeyName);





//使用對稱金鑰來建立一個新的EncryptedData元素

EncryptedData myEncData = new EncryptedData(myKey);





//將EncryptedData元素添加到SOAP回應上,告訴過濾器用指定的密鑰來加密資訊本文



myContext.Security.Elements.Add(myEncData);



return myDoc;

}

基於前面的方法,WSE管道產生了下面有相應的安全頭資訊,密文和密鑰資訊的回應報文:

<?xml version="1.0" encoding="utf-8"?>

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:xsd="http://www.w3.org/2001/XMLSchema">

<soap:Header>

<wsu:Timestamp

xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility">

<wsu:Created>2003-02-11T02:07:23Z</wsu:Created>

<wsu:Expires>2003-02-11T02:12:23Z</wsu:Expires>

</wsu:Timestamp>

<wsse:Security soap:mustUnderstand="1"

xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/07/secext">

<xenc:ReferenceList

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">

<xenc:DataReference URI=

"#EncryptedContent-f50076e3-5aea-435e-8493-5d7860191411" />

</xenc:ReferenceList>

</wsse:Security>

</soap:Header>

<soap:Body xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility"

wsu:Id="Id-d2f22e02-a052-4dcb-8fbc-8591a45b8a9f">

<xenc:EncryptedData

Id="EncryptedContent-f50076e3-5aea-435e-8493-5d7860191411"

Type="http://www.w3.org/2001/04/xmlenc#Content"

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">

<xenc:EncryptionMethod

Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

<KeyName>http://example.com/symmetrictestkey</KeyName>

</KeyInfo>

<xenc:CipherData>

<xenc:CipherValue>0T5ThoGg14JmElph...qDJS=</xenc:CipherValue>

</xenc:CipherData>

</xenc:EncryptedData>

</soap:Body>

</soap:Envelope>

注意,在報文本文中ReferenceList元素包含了一個到EncryptedData元素的引用,這個元素包含了密鑰的名字,使用的密碼編譯演算法和一個資料的密文形式。


相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。