我正在学习 Webservice 安全性。我正在为此使用 CXF 框架。我开发了一项测试服务，它只会使我们发送的任何东西的价值翻倍。基于本教程

我为 XML 加密和签名添加了 WS-Policy。

然后我使用 CXF 将此服务的 Web 服务客户端开发为 Eclipse 项目。以下是我的客户端配置文件

我已经生成了所有的密钥库文件，并且我创建了 clientKeystore.properties 文件并放置在我项目的 src 目录中。

但是每当我运行这个客户端时，SOAP 请求消息都没有加密。所以旅馆服务器端我得到了例外

这些策略替代方案无法满足：{ http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702 }EncryptedParts { http://docs.oasis-open.org/ws-sx/ws -securitypolicy/200702 }SignedParts

以下是我的 SOAP 请求

我正在使用 CXF2.7.3。我不知道怎么了。请帮我。

我需要在httpwebrequestGET/PUT/DELETE/POST上留言。

我的请求正文包含 XML。

我需要加密正文 XML 中的内容并在客户端/接收器端解密。

我看到有多种加密 XML 的方法。其中之一在这里http://msdn.microsoft.com/en-us/library/sb7w85t6.aspx

但我担心的是，接收者应该能够解密它。并且接收者应该在不同的平台上可能不在 .NET 框架上。

任何人都可以为此建议一种最佳方法。

到目前为止我已经尝试过：

// 创建一个新的 Rijndael 密钥。

这看起来正在做这项工作。但我担心关键

这个Key是什么，不同机器、不同框架和不同技术上的客户端能够解密这个消息吗？

更新

在研究了几种加密方法后，我发现 X509Certificate2 是最好的加密选项，如果在他们的机器上安装了相同的 X509 证书，客户端也可以解密它。我可以找到一个脚本来加密

如果发现此代码进行解密

我的问题是这种解密方法不需要 X509 密钥。那么它是如何解密的，是否需要和密钥才能解密。这种解密是否也适用于其他机器。

我正在我的应用程序中设计XML over https消息通信。

我的 PM 认为做x509.2 encryption to XML和传输消息https会得到更好的保护。

我想知道，当消息正在传输时HTTPS，它已经被加密了。

那么 x509.2 加密会带来任何额外的安全性吗？还是只是开销？

这些消息很简单HTTPWebRequest，HTTPWebResponse类型

额外的安全性

1. 客户和主机在firewall
2. HTTPWebRequest携带授权令牌

I have a SAML assertion in an XML file. What I need to do is to encrypt it to match the EncryptedAssertion specification of the SAML2.0.

Now I cannot use the OpenSAML library which would make the life easier. I will need to write something myself from the scratch.

I am not getting any tutorial on how to encrypt an XML (e.g. the SAML assertion) file in Java that will follow the xmlenc specification.

Any help will be highly appreciated.

Thanks in advance.

Ripul

我现在想使用 JDK 6 api 加密和解密 XML 文档。我不想使用任何第三方 api，例如 apache Santuario。整个意图是，如果一个 XML 文件被加密并交付给一个用 C#.Net、Python 或任何其他语言开发的系统，则可以解密加密的 xml 文档。如果可能，可以与各方共享公钥。目的不是加密整个文件。我知道，这很容易做到。我想清楚地加密 XML 文档。它应该看起来像一个 xml 文件，但是应该像 Apache Santuario 一样对正文内容进行加密。

我在我的 Web 服务中使用 WS-Security（XML 签名和 XML 加密）。对于更大的二进制对象，我打算使用 MTOM。

据我了解，二进制数据是通过以下方式引用的：

我在这里看到两个问题：

1) 如何在 SOAP 标头的 XML-Signature 部分中包含此二进制数据？

2）我如何使用 XML 加密（或者更具体地说：CXF 标准的“自动”进行 XML 加密的方法）？

I want to encrypt/decrypt some XML using Xamarin.iOS.

In .NET this is done using the System.Security.Cryptography.Xml namespaces (and types) found in the System.Security.dll assembly.

However the System.Security.dll assembly is not part of the profile that is shipped by Xamarin.iOS.

What alternative do I have ?

考虑下面从 Wikipedia 借来的 XSD。假设我想选择允许加密任何元素或整个地址。如何使用 xmlenc-core1 调整 XSD？

这是一个 xml 示例，我希望能够使用我的自制模式进行验证。整个EncryptedData部分实际上是 XML 加密规范的语法。

所以我尝试从 XML Encryption 派生并想出了这个：

但是我的实际 xml 必须看起来像这样。我需要在导入所有 XML 加密元素时为它们添加名称空间的前缀。

但是我也没有真正将导入更改为包含，因为目标名称空间不同。（我自己与 xml 加密模式中定义的不同）有没有办法做到这一点，这样你甚至可以在没有命名空间的情况下使用它？或者它只适用于前缀？

我使用带有密钥和随机 IV 的 AES 加密我的数据。我用 RSA 加密这个密钥并将其包含在我EncryptedData的如下所示。我也需要包含 IV，但是如何将它包含在 XML 加密语法中，因为KeyInfo元素已经被EncryptedKey元素占用？