久久精品综合-欧美精品久久久久久-www一区二区-韩国三级中文字幕hd久久精品-国产一区二区三区在线-日韩免费视频

明輝手游網中心:是一個免費提供流行視頻軟件教程、在線學習分享的學習平臺!

使用WSE 加密SOAP報文(6

發表時間:2024-06-17 來源:明輝站整理相關軟件相關文章人氣:

[摘要]加密對外發送的報文我已經修改了前面的GetXmlDocument方法,讓它可以使用由WSE實現的基于X.509非對稱加密技術。加密回應報文,FindCertificateBySubjectString方法可以用來接收客戶端證書的公開備份,一個來自本地機器賬號的個人儲存室給的客戶端證書。這個證書然后...
加密對外發送的報文

我已經修改了前面的GetXmlDocument方法,讓它可以使用由WSE實現的基于X.509非對稱加密技術。加密回應報文,FindCertificateBySubjectString方法可以用來接收客戶端證書的公開備份,一個來自本地機器賬號的個人儲存室給的客戶端證書。這個證書然后被用來創建一個新的 X.509安全Token,這個Token將被加入到響應報文的SoapContext的安全Token集合里。另外,在對稱加密例子中引用的命名空間,你應該再加一個using指示附來引用一個Microsoft.WebServices.Security.X509命名空間。GetXmlDocument方法代碼如下:

//創建一個用于返回的簡單XML文檔

XmlDocument myDoc = new XmlDocument();

myDoc.InnerXml =

"<EncryptedResponse>This is sensitive data.</EncryptedResponse>";

"<EncryptedResponse>這里是敏感數據.</EncryptedResponse>";



//得到響應報文的SoapContext

SoapContext myContext = HttpSoapContext.ResponseContext;



//打開并讀取本地機器帳號的個人證書儲存室

X509CertificateStore myStore =

X509CertificateStore.LocalMachineStore(

X509CertificateStore.MyStore);

myStore.OpenRead();



//查找所有名為”我的證書”的證書,然后將所有匹配的證書添加到證書集合中

X509CertificateCollection myCerts =

myStore.FindCertificateBySubjectString("My Certificate");

X509Certificate myCert = null;



//查找在集合中中的第一個證書

if (myCerts.Count > 0)

{

myCert = myCerts[0];

}



//確定我們有一個可以用于加密的證書

if (myCert == null !myCert.SupportsDataEncryption)

{

throw new ApplicationException("Service is not able to

encrypt the response");



return null;

}

else

{

//使用有效的證書來創建一個安全Token

X509SecurityToken myToken = new X509SecurityToken(myCert);

//WSE將使用這個標記來加密報文正文的

//WSE產生一個KeyInfo元素,用來請求客戶端上曾用于給報文解密的證書



EncryptedData myEncData = new EncryptedData(myToken);

//將已加密數據元素添加到響應報文的SoapContext上

myContext.Security.Elements.Add(myEncData);



return myDoc;

}

基于前面的方法,WSE管道產生了下面的有相應Security頭、密文和密鑰信息的元素:

<?xml version="1.0" encoding="utf-8"?>

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:xsd="http://www.w3.org/2001/XMLSchema">

<soap:Header>

<wsu:Timestamp

xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility">

<wsu:Created>2003-02-11T01:34:01Z</wsu:Created>

<wsu:Expires>2003-02-11T01:39:01Z</wsu:Expires>

</wsu:Timestamp>

<wsse:Security soap:mustUnderstand="1"

xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/07/secext">

<xenc:EncryptedKey

Type="http://www.w3.org/2001/04/xmlenc#EncryptedKey"

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">

<xenc:EncryptionMethod

Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />

<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

<wsse:SecurityTokenReference>

<wsse:KeyIdentifier ValueType="wsse:X509v3">

YmlKVwXYD8vuGuYliuIYdEAQQPw=

</wsse:KeyIdentifier>

</wsse:SecurityTokenReference>

</KeyInfo>

<xenc:CipherData>

<xenc:CipherValue>UJ64Addf3Fd59XsaQ=&Atilde;&#8218;&Acirc;…</xenc:CipherValue>

</xenc:CipherData>

<xenc:ReferenceList>

<xenc:DataReference URI=

"#EncryptedContent-608eef8b-4104-4469-95b6-7cb4703cfa03" />

</xenc:ReferenceList>

</xenc:EncryptedKey>

</wsse:Security>

</soap:Header>

<soap:Body xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility"

wsu:Id="Id-70179c5b-4975-4932-9ecd-a58feb34b0d3">

<xenc:EncryptedData

Id="EncryptedContent-608eef8b-4104-4469-95b6-7cb4703cfa03"

Type="http://www.w3.org/2001/04/xmlenc#Content"

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">

<xenc:EncryptionMethod

Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

<xenc:CipherData>

<xenc:CipherValue>

4o1b4befwBJu6tzuaygfrAaX0UGtaYKcw2klIbuZPjLi...z8i2ypHN4+w==

</xenc:CipherValue>

</xenc:CipherData>

</xenc:EncryptedData>

</soap:Body>

</soap:Envelope>

注意在這個已加密的報文里面,由非對稱加密過的EncryptedKey元素包含了用于給報文正文加密的對稱加密密鑰。ReferenceList元素引用了報文正文的EncryptedData元素的Id屬性。雖然我在我的例子中沒這樣做,標記這個消息以便能讓容器驗證發送者其實是個不錯的想法。關于使用WSE來標記報文的詳細信息,看WS-Security Authentication and Digital Signatures with Web Services Enhancements
主站蜘蛛池模板: 在线亚洲免费 | 日韩精品视频美在线精品视频 | 日韩中文精品亚洲第三区 | 午夜不卡影院 | 欧美伊久线香蕉线新在线 | 日韩a一级欧美一级在线播放 | 最近更新在线中文字幕一页 | 亚洲最大的成人网 | 亚洲精品高清在线观看 | 日韩国产一区二区 | 午夜国产精品福利在线观看 | 亚洲成人aaa| 天天躁夜夜躁狠狠躁躁 | 在线观看国产一区亚洲bd | 欧美在线观看黄色 | 亚洲人成网站看在线播放 | 亚州一级毛片在线 | 一级一级一级毛片免费毛片 | 一级做a爱片特黄在线观看 一级做a爱片久久蜜桃 | 特级毛片全部免费播放a一级 | 日韩在线免费 | 一二三四视频免费观看影视 | 日韩在线视频免费观看 | 欧美特黄a级高清免费看片 欧美特黄a级高清免费大片 | 天天搞天天搞 | 亚洲一区在线视频 | 亚洲国产精品免费在线观看 | 青青青青手机在线观看 | 五月天婷婷丁香中文在线观看 | 有码日韩 | 天天色姑娘 | 日本精品一区二区 | 亚洲国产一成人久久精品 | 综合色中色 | 日韩精品一区二区三区高清 | 三级特黄高清完整视频 | 全黄一级裸片视频免费 | 日韩成人激情 | 伊人影院2019 | 午夜影院a | 青青青国产在线观看免费网站 |