Безопасность и Internet - статьи

         

Сравним элемент EncryptedData из Листинга


<?xml version=”1.0”?>

<SOAP-ENV:Envelope
xmlns:SOAP-ENV=”http://schemas.xmlsoap.org/soap/envelope/”>

    <SOAP-ENV:Body>

        <xenc:EncryptedData
             xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"
             Type="http://www.w3.org/2001/04/xmlenc#Element">

             <xenc:EncryptionMethod
                 Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/>

             <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">

                 <ds:KeyName>
MyKeyIdentifier</ds:KeyName>

             </ds:KeyInfo>

             <xenc:CipherData>

                   <xenc:CipherValue>
B457V645B45........</xenc:CipherValue>

             </xenc:CipherData>

        </xenc:EncryptedData>

    </SOAP-ENV:Body>

</SOAP-ENV:Envelope>

Сравним элемент EncryptedData из Листинга 6 с элементом EncryptedData из Листинга 7. Нетрудно видеть, что имеется одно различие: вместо атрибута MimeType Листинга 6 в Листинге 7 появился атрибут Type. Значение этого атрибута равно http:///www.w3.org/2001/04/xmlenc#Element, что означает, что зашифрован XML-элемент.
Таким образом, при шифровании элемента XML-файла следует использовать идентификатор http:///www.w3.org/2001/04/xmlenc#Element в качестве значения атрибута Type. В этом случае получатель зашифрованного XML-файла будет знать, что зашифрованные данные должны интерпретироваться как XML-элемент в расшифрованной простой текстовой форме.

Содержание  Назад  Вперед