中文XML论坛 - 专业的XML技术讨论区--显示贴子

以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 XML安全』  (http://bbs.xml.org.cn/list.asp?boardid=27)
----  关于XML数字签名的实现  (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=62005)

--  作者：bartholo
--  发布时间：4/29/2008 10:22:00 PM

--  关于XML数字签名的实现
在tomcat上部署了基于SOAP的web services,如何才能保证安全？除了配置SSL之外，在应用上实现XML数字签名？根据我的理解，XML数字签名是在消息摘要的基础上通过私钥加密，再加上含有相应的公钥的数字证书，一起发给客户端的。这个数字证书的如何生成？是否以文件的形式存在（客户端和服务器端有区别？）？麻烦哪位大侠，给指点一下迷津。先谢过！

--  作者：bartholo
--  发布时间：4/30/2008 9:59:00 AM

--
考虑这种场景：
     客户端有个文档xml doc说是doc1, 通过sha-1计算出md,然后用它的加密得到数字签名ds, ds+doc1+客户端的数字证书发给服务器端；
     服务器端收到了这个ds+doc1后，从证书里头得到客户端的公钥对ds解密得到md1, 再用sha-1对doc1进行计算得到md2,比较md1和md2，如果相等，验证通过；如果不等，则失败。

我想真正的应用场景是这样的吧，有没有问题？
我现在有一个问题，那就是这个数字证书是如何产生和存放？如果这个过程是可逆的话，那就是服务器端-》客户端，是否还要做其它的工作？

--  作者：liwei9527
--  发布时间：6/3/2008 10:50:00 AM

--
正在研究中

W 3 C h i n a ( since 2003 ) 旗下站点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》

46.875ms