利用X.509证书对XML进行加密和签名

最新推荐文章于 2021-03-10 15:19:56 发布
最新推荐文章于 2021-03-10 15:19:56 发布
阅读量310 收藏
点赞数
文章标签: c# java 网络

综述

      XML加密和签名技术应用非常广泛。

      ASP.NET 使用XML加密对配置信息进行加密;InfoPath使用XML签名对表单进行签名;Web服务使用XML加密和签名对SOAP消息进行加密和签名;等等。

      W3C提供了相应的标准:http://www.w3.org/TR/xmldsig-core

      而X.509是一种非常通用的证书格式,符合ITU-T X.509国际标准。此标准已用于许多网络安全应用程序:IP 安全、SSL、电子商务协议(SET)等等。

      利用X.509证书提供的公钥/私钥对可以很方便的对XML进行加密和签名。Geneva框架生成的GenericXmlSecurityToken类型安全令牌就是使用X.509证书对XML进行加密和签名的。

 

http://www.cnblogs.com/wuhong/archive/2010/12/20/1911526.html

weixin_34166847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php cunstruct,crypto/x509加密/x509
weixin_39852688的博客
03-19 760
import "crypto/x509"概述索引示例子目录概述软件包x509 分析 X.509 编码的密钥和证书。在 UNIX 系统上,环境变量 SSL_CERT_FILE和SSL_CERT_DIR 可分别用于覆盖 SSL 证书文件和 SSL 证书文件目录的系统默认位置。索引Variablesfunc CreateCertificate(rand io.Reader, template, pare...
php ras256,PHP 你用证书实现 XML 数字签名和验签( SHA256 with RSA)
weixin_28839549的博客
03-09 272
/** * generateXMLSignFields XML生成签名域 * Use sha256withrsa algorithm to generate XML internal signature * @param $xml * @return string * @throws \Exception * @author liuml * @DateTime 2018/12...
java生成电子证书_java – 如何用x509证书生成数字签名
weixin_35973657的博客
02-28 768
我知道问题已经有一段时间了,但我有同样的问题,我解决了,所以我想分享解决方案它使用从安全令牌获得的密钥库使用iaik pkcs工具:用于替换singletonList的技巧KeyInfo ki =kif.newKeyInfo(Collections.singletonList(kv));对于包含证书和keyvalue的列表.整个魔法的代码(希望它可以帮助某人):public void genera...
php x.509,X.509定义
weixin_39589511的博客
03-10 145
数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务,ITU于1988年制定了X.500系列标准。其中X.500和X.509是安全认证系统的核心,X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性;X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口,X.5...
JAVA上百实例源码以及开源项目
01-03
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
JAVA上百实例源码以及开源项目源代码
12-11
数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写的...
java源码包---java 源码 大量 实例
04-18
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
java源码包2
04-20
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax...
使用X.509数字证书加密解密
03-28
使用X.509数字证书加密解密,使用RSA证书加密敏感数据
xml加密解密工具XMLEncryption
03-16
xml加密XML Encryption)是w3c加密xml的标准。这个加密过程包括加密xml文档的元素及其子元素,通过加密xml的初始内容将被替换,但其xml格式仍然被完好的保留。 介绍 我们有3个加密xml的方法 1、仅仅使用对称加密的方法加密xml 这种加密方法只使用一个密钥,也就是说无论是加密xml还是解密xml使用一个相同的密钥。因为这个密钥不会在被加密xml中保存,所以我们需要在加密和解密的过程中加载这个密钥并保护它不被窃取。 2、使用对称加密和非对称加密相结合的方法来加密xml 这种方法需要一个用于加密数据的对称密钥和一个用于保护这个对称密钥的非对称密钥。被加密的对称密钥和被加密的数据一起保存在xml文档中。当用私有非对称密钥解密密钥的时候要用公开非对称密钥对密钥进行加密。 本文就将使用这种方法。想学到其他更多的方法请参看MSDN等到更多的信息。 (译者注:非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。) 3、使用X.509加密xml,这种方法是用X.509作为非对称密钥,它由诸如VeriSign之类的第三方提供。 方法 不管xml加密是如何完成的,保存加密数据总是用两种方法之一。 1、加密后所有的元素都被命名为 2、加密后只有数据被替换,而元素名称仍然是可读的,不会发生变化。
使用X.509数字证书加密解密实务(二)-- 使用RSA证书
08-25 260
[color=red]转自 [url]http://blog.sina.com.cn/s/blog_6168ee920100jsqv.html[/url][/color] 一、 使用RSA证书加、解密敏感数据 X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工...
X.509证书的解析、验证及使用
热门推荐
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
JAVA RSA非对称加密 XMLSignature/X509Certificate
u010653311的专栏
05-17 2783
仅供参考。 私钥自己持有用来加密,公钥用来解密,报文包含的主要几部分是:未加密数据、公钥、签名、摘要 报文: 0000 wj2BDi23oLeVtmG/uZg4n49aKdk= DVrRdcY7fZRCCPUtSjiOJBaMEJRualXZyuSzzcavYyyOXCnBZhd7w3XLvw66fJSvaHC1GHOECpTF hRETWlp47bxvY
XML报文加签,转换证书操作举例
taylor的博客
02-25 435
加签证书.crt和.key文件,需要转换后才能使用,使用方法见我之前的博文 常用工具类之十一 XML报文加签工具类链接 加签证书配置 配置中心,例: { "keyStoreBytesBase64":"/u3+..........", "keyStoreSignPassword":"ewtp-test", "privateKey":"1", "privateKeyPassword":"ewtp" } 证书格式命令转换 keyStoreBytesBase64来自于转换后的证书
php x.509,php – 解析X509证书
weixin_36315722的博客
03-10 588
我想在php中解析X.509证书.证书采用DER编码的X.509格式.我尝试在php中使用openssl_x509_parse方法,但它不起作用.证书数据是在mdm中为CertificateList触发命令后收到的有效数据.我使用以下代码:$data = 'MIIDizCCAnMCCQDCpCAUbA2P4TANBgkqhkiG9w0BAQUFADBrMSIwIAYDVQQKDBkqLnNtYXJ...
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 755
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
证书格式区别《一》
chengzi200878的博客
06-15 576
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#12 Personal Information Exchange Syntax Standard  X.509是常见通用的证书格式。所有的证书都符合为Public Key...
对外部application.properties里面的jdbc进行加密
最新发布
10-03
接下来,在代码中使用Jasypt对这些敏感信息进行加密和解密。可以创建一个Encryptor类,负责加密和解密操作。 ```java import org.jasypt.encryption.pbe.PBEStringEncryptor; import org.jasypt.encryption.pbe....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值