以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 XML安全 』  (http://bbs.xml.org.cn/list.asp?boardid=27)
----  关于XML数字签名的实现  (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=62005)


--  作者:bartholo
--  发布时间:4/29/2008 10:22:00 PM

--  关于XML数字签名的实现
在tomcat上部署了基于SOAP的web services,如何才能保证安全?除了配置SSL之外,在应用上实现XML数字签名?根据我的理解,XML数字签名是在消息摘要的基础上通过私钥加密,再加上含有相应的公钥的数字证书,一起发给客户端的。这个数字证书的如何生成?是否以文件的形式存在(客户端和服务器端有区别?)? 麻烦哪位大侠,给指点一下迷津。先谢过!
--  作者:bartholo
--  发布时间:4/30/2008 9:59:00 AM

--  
考虑这种场景:
     客户端有个文档xml doc说是doc1, 通过sha-1计算出md,然后用它的加密得到数字签名ds, ds+doc1+客户端的数字证书 发给服务器端;
     服务器端收到了这个ds+doc1后,从证书里头得到客户端的公钥对ds解密得到md1, 再用sha-1对doc1进行计算得到md2,比较md1和md2,如果相等,验证通过;如果不等,则失败。

我想真正的应用场景是这样的吧,有没有问题?
我现在有一个问题,那就是这个数字证书是如何产生和存放?如果这个过程是可逆的话,那就是服务器端-》客户端,是否还要做其它的工作?


--  作者:liwei9527
--  发布时间:6/3/2008 10:50:00 AM

--  
正在研究中
W 3 C h i n a ( since 2003 ) 旗 下 站 点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
7,110.352ms