   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密
    [返回] 中文XML论坛 - 专业的XML技术讨论区XML.ORG.CN讨论区 - 高级XML应用『 XML安全 』 → xml加解密示例源码 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 98695 个阅读者浏览上一篇主题  刷新本主题   平板显示贴子 浏览下一篇主题
     * 贴子主题: xml加解密示例源码 举报  打印  推荐  IE收藏夹 
     alee_xml 帅哥哟,离线,有人找我吗?

    给alee_xml发送一个短消息 把alee_xml加入好友 查看alee_xml的个人资料 搜索alee_xml在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看alee_xml的博客楼主
    发贴心情 xml加解密示例源码

    <?xml version="1.0"?>
          <Description>Screw with half centimeter thread</Description>
    清单 2 示范了如何对清单 1 中的部分 XML 进行加密。在这个清单之后,我解释了加密过程中的每一个步骤。
    清单 2. XML 加密
    //Get the DOM document object for the XML that you
    // want to encrypt.
    // getDocument method that takes XML file name as input
    // and returns DOM document provided in Listing 3 (Step 1)
    Document doc = XmlUtil.getDocument(xmlFileName);
    String xpath = "/PurchaseOrderRequest/Payment";
    // Step 2. Get the shared secret. This key is used to encrypt the
    // XML content
    Key dataEncryptionKey = getKey();
    // Algorithm type used to generate shared secret
    // i.e. content encryption key
    AlgorithmType dataEncryptionAlgoType =  AlgorithmType.TRIPLEDES;
    // Get the key pair. You are interested in the public key
    // as that is the one you will use for encrypting the
    // XML content
    KeyPair keyPair = getKeyPair();
    // Step 3. Get the public key of the key pair
    Key keyEncryptionKey = keyPair.getPublic();
    // Algorithm type used to generate the public
    // private key pair
    AlgorithmType keyEncryptionAlgoType = AlgorithmType.RSA1_5;
    KeyInfo keyInfo = new KeyInfo();
    // Step 4
    try {
    Encryptor enc =
      new Encryptor(
    XPath xpath = new XPath(xPath);
    // Step 5
    try {
    } catch (XPathException e1) {
      System.out.println("XPAth is not correct");
    } catch (Exception e) {
    System.out.println("Some exception");
    步骤 1:将 XML 转换成 DOM 对象,如清单 3 所示:
    清单 3. 根据 XML 创建 DOM 对象
    public static Document getDocument(String fileName) {
    Document doc = null;
    DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
    File f = new File(fileName);
    DocumentBuilder builder = null;
    try {
    builder = factory.newDocumentBuilder();
    } catch (ParserConfigurationException e) {
    System.out.println("Parse configuration exception");
    try {
    doc = builder.parse(f);
    } catch (Exception e1) {
    System.out.println("Some exception");
    return doc;
    步骤 2:获得共享密钥(shared secret)。您要用这个密钥来加密 XML 内容。本文附带的源代码使用的 XML 加密方法只能识别三重 DES(Triple-DES)加密算法,因此我就用这种算法创建密钥。
    步骤 3:参照本系列文章第 1 部分所述,获得公-私密钥对中的公钥;您需要用这个公钥给共享密钥加密。您从第 1 部分中可以看到,这个公钥是基于 RSA 算法生成的。
    步骤 4:利用一个数据加密密钥、一个密钥加密密钥、与这两个密钥相关联的算法、以及将来包含在输出信息中的密钥信息,根据它们来创建一个 Encryptor 对象。创建 Encryptor 对象时指定的算法必须与密钥相符。 Encryptor 是加密过程中的主要对象。它的类在 com.verisign.xmlenc 这个包中。Encryptor 根据 W3C XML Encryption 规范进行加密。您可以指定想要使用哪种加密类型,是 Element 还是 Content。在清单 2 中,加密类型是 Element,这也是默认的类型。 Encryptor 要理解 XPath 表达式,这样才能识别出需要加密的 XML 元素。
    步骤 5:最后一步,调用 Encryptor 对象的 encrypt 或者 encryptInPlace 方法,并将 XPath 作为输入参数传入。XPath 定义了 XML 内部需要进行加密的元素。这个元素的所有子元素,以及 XPath 所指向的属性也都要进行加密。在本例中,您加密的是 XML 中的 /PurchaseOrderRequest/Payment 元素。encrypt 和 encryptInPlace 两个方法都用传入的共享密钥对 XPath 指定的 XML 元素进行加密,两种方法也都用公钥对共享密钥进行加密,并将加密结果嵌入到 XML 加密后的内容之中。这两种方法的唯一区别在于,encrypt 返回一个全新的 DOM 文档,其中包含加密后的数据,而 encryptInPlace 方法对原有的文档本身进行修改,使其中包含加密后的数据。加密过的 XML 如清单 4 所示。
    清单 4. 加密后的 XML
    <?xml version="1.0" encoding="UTF-8"?>
              <Description>Screw with half centimeter thread</Description>
        <xenc:EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
          <xenc:EncryptionMethod Algorithm=
            <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                <xenc:EncryptionMethod Algorithm=
    清单 4 是部分加密的 XML 代码片断。只有当接收者具有与加密数据时使用的公钥相对应的私钥时,才能阅读这部分被加密的数据。
    最后说一下,清单 5 中的代码可以对加密过的 XML 进行解密。
    清单 5. XML 解密
    // Get the DOM document object for the XML that you
    // want to decrypt (The one shown in Listing 4)
    // The getDocument method that takes an XML file name as input
    // and returns a DOM document is provided in Listing 3 (Step 1)
    Document doc = XmlUtil.getDocument(encryptedXmlFileName);
    // Step 2. Get the private key of the pair whose public key was
    // used to encrypt the XML
    Key privateKey = keyPair.getPrivate();
    // Specifying the XPath at which encrypted data is lying
    // in the XML
    // Step 3. Specify XPath expression
    String xpath = "//xenc:EncryptedData";
    // Specify the namespace that relates to the XPath
    // expression
    String[] ns =
    { "xenc", "http://www.w3.org/2001/04/xmlenc#" };
    // Create the XPath helper with the XPath expression and a map
    // of namespaces that relate to the XPath expression
    XPath xpath = new XPath(xPath, ns);
    // Step 4. Create the Decryptor object with decryption key and
    // location of the encrypted data to be decrypted
    Decryptor decrypt = null;
    try {
    decrypt = new Decryptor(doc, privateKey, xpath);
    } catch (Exception e) {
    System.out.println("Some exception");
    // Step 5. Method decryptInPlace is called to decrypt the
    // encrypted contents of the XML
    try {
    } catch (Exception e1) {
    System.out.println("Some exception");
    清单 5 示范了当您有正确的私钥时,如何对加密的数据进行解密。下面的步骤解释了解密的过程。
    步骤 1:将加密过的 XML 转换成 DOM 对象,这一步与加密过程相同。
    步骤 2:根据用于加密 XML 的公钥,获取密钥对中对应的私钥。请注意,解密过程使用的是加密 XML 时使用的公钥所对应的私钥。.
    步骤 3:创建 XPath 以及相关名称空间,用于表示加密过的数据在加密过的 XML 中的位置。在本例中,XPath 的值是 //xenc:EncryptedData。加密过的数据总是在加密过的 XML 中的 xenc:EncryptedData 元素下面,而与哪个元素被加密无关。XPath 为 //xenc:EncryptedData 则表示,从 XML 中可能出现加密数据的任何地方查找 EncryptedData 元素。
    步骤 4:用解密密钥和需要解密的加密数据所在的位置创建 Decryptor 对象。Decryptor 是解密过程中的主要对象。它的类在 com.verisign.xmlenc 包中。 Decryptor 根据 W3C XML Encryption 规范进行解密(参阅参考资料)。解密过程支持 Element 和 Content 两种类型。为了识别需要解密的 XML 元素, Decryptor 要能理解 XPath 表达式。
    步骤 5:解密过程的最后一个步骤是在 Decryptor 对象中调用 decryptInPlace 或者 decrypt 方法。这两种方法调用都使用提供的私钥来解密共享密钥(共享密钥是已加密消息中的一部分),然后用这个共享密钥来解密消息的其余部分。两种调用之间的唯一区别在于, decrypt 对 XML 解密之后创建一个新的 DOM 对象,而 decryptInPlace 在作为输入接收的同一 DOM 对象中解密消息。

       收藏   分享  


    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/10/17 14:47:00
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 XML安全 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/7/1 11:50:42

    本主题贴数25,分页: [1] [2] [3]

     *树形目录 (最近20个回帖) 顶端 
    主题:  xml加解密示例源码(8728字) - alee_xml,2005年10月17日
        回复:  继续发挥(8字) - myendless,2009年1月13日
        回复:  好东西!!(10字) - myendless,2009年1月13日
        回复:  我新手,不太懂java中要添加的包,classpath设置和源码发给我一份吧,谢谢了我的jxh..(95字) - jxhlskyy,2008年9月24日
        回复:  我是新手,也给我发一个份。lqg629@gmail.com谢谢(50字) - lqg629,2008年8月19日
        回复:  thank you for shareing your programme!..(39字) - liwei9527,2008年6月3日
        回复:  谢谢共享。(10字) - haldir,2007年11月5日
        回复:  编译好像通不过,缺少方法什么的,请问是不是因为Java的JDK的版本问题?请问有谁编译通过了吗..(93字) - super211,2007年6月25日
        回复:  先谢了(6字) - 龙藤,2007年6月24日
        回复:  这个加密码有什么用点在哪?XML不是主要用数据据转换的吗?那又怎么解密码...(68字) - asp.design,2007年5月12日
        回复:  谢谢,顶!(8字) - laipigongzi,2007年4月9日
        回复:  我也支持.(9字) - laipigongzi,2007年4月9日
        回复:  对论文很有帮助,谢谢啊(21字) - DJ0702,2007年4月5日
        回复:  谢谢分享(8字) - caral,2007年2月2日
        回复:  支持(4字) - billy2000,2006年11月20日
        回复:  哦?这个东西倒很有点意思哦(28字) - suetlung2,2006年11月16日
        回复:  好,顶(6字) - zzbzw,2006年7月3日
        回复:  有成形的软件没有 给我联系麻烦发一份到echaogui@126.com..(55字) - echaogui,2006年5月23日
        回复:  真的非常感谢我的毕业设计正是做xml加密谢谢了(47字) - bluehat,2006年4月18日
        回复:  支持!大力的支持!(18字) - yizhyi,2006年2月28日

    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点