欢迎光临
我们一直在努力
当前位置:IDC资讯中心 > 在线教程 > .NET > 正文

利用WSE 加密SOAP报文(4)-.NET教程,Web Service开发

2006-07-15 分类:.NET 阅读(560) 评论(0)
建站超值云服务器,限时71元/月

加密对外发送的报文

这里我简单描述下如何创建一个可以返回个被加密的xml文档的web服务。第一步先用using指示符来添加必要的命名空间,如下:

using system.web.services;

using microsoft.web.services;

using microsoft.web.services.security;

using system.security.cryptography;

using system.security.cryptography.xml;

using system.xml;

getxmldocument方法使用了的.net框架实现的三元des算法,采用128位密钥和64位初始化向量(iv),能够生成对称密钥。这个密钥还将拥有一个名字,并被添加到应答报文的soapcontext元素上,之后被securityoutputfilter使用于加密简单的xml文档,这个方法最后将返回给客户端。更多关于.net框架的加密技术,请看.net框架开发者指南上的cryptography overview一文。

//返回由三元des对称算法加密后的数据

[webmethod (description="返回一个由对称加密算法机密后的敏感xml文档", enablesession=false)]

public xmldocument getxmldocument()

{

//创建一个用于返回的简单的xml文档

xmldocument mydoc = new xmldocument();

mydoc.innerxml =

"<encryptedresponse>这里是敏感数据.</encryptedresponse>";

//得到对外发送的回应报文的soapcontext

soapcontext mycontext = httpsoapcontext.responsecontext;

//创建一个用于加密的对称密钥,由于密钥是对称的,这些相同的数据必须存在有需求的客户端上。

//定义共享的16字节数组,用来表示128位密钥

byte[] keybytes = {48, 218, 89, 25, 222, 209, 227, 51, 50, 168, 146,

188, 250, 166, 5, 206};

//定义共享的8字节(64位)数组,也就是初始化向量(iv)

byte[] ivbytes = {16, 143, 111, 77, 233, 137, 12, 72};

//创建三元des算法的新实例

symmetricalgorithm mysymalg = new tripledescryptoserviceprovider();

//设置好密钥和iv

mysymalg.key = keybytes;

mysymalg.iv = ivbytes;

//创建一个新的wse对称加密密钥

encryptionkey mykey = new symmetricencryptionkey(mysymalg);

//给他取个名字j

keyinfoname mykeyname = new keyinfoname();

mykeyname.value = "http://example.com/symmetrictestkey";

mykey.keyinfo.addclause(mykeyname);

//使用对称密钥来创建一个新的encrypteddata元素

encrypteddata myencdata = new encrypteddata(mykey);

//将encrypteddata元素添加到soap回应上,告诉过滤器用指定的密钥来加密信息正文

mycontext.security.elements.add(myencdata);

return mydoc;

}

基于前面的方法,wse管道产生了下面有相应的安全头信息,密文和密钥信息的回应报文:

<?xml version="1.0" encoding="utf-8"?>

<soap:envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:xsi="http://www.w3.org/2001/xmlschema-instance"

xmlns:xsd="http://www.w3.org/2001/xmlschema">

<soap:header>

<wsu:timestamp

xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility">

<wsu:created>2003-02-11t02:07:23z</wsu:created>

<wsu:expires>2003-02-11t02:12:23z</wsu:expires>

</wsu:timestamp>

<wsse:security soap:mustunderstand="1"

xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/07/secext">

<xenc:referencelist

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">

<xenc:datareference uri=

"#encryptedcontent-f50076e3-5aea-435e-8493-5d7860191411" />

</xenc:referencelist>

</wsse:security>

</soap:header>

<soap:body xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility"

wsu:id="id-d2f22e02-a052-4dcb-8fbc-8591a45b8a9f">

<xenc:encrypteddata

id="encryptedcontent-f50076e3-5aea-435e-8493-5d7860191411"

type="http://www.w3.org/2001/04/xmlenc#content"

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">

<xenc:encryptionmethod

algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

<keyinfo xmlns="http://www.w3.org/2000/09/xmldsig#">

<keyname>http://example.com/symmetrictestkey</keyname>

</keyinfo>

<xenc:cipherdata>

<xenc:ciphervalue>0t5thogg14jmelph…qdjs=</xenc:ciphervalue>

</xenc:cipherdata>

</xenc:encrypteddata>

</soap:body>

</soap:envelope>

注意,在报文正文中referencelist元素包含了一个到encrypteddata元素的引用,这个元素包含了密钥的名字,使用的加密算法和一个数据的密文形式。

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 利用WSE 加密SOAP报文(4)-.NET教程,Web Service开发
分享到: 更多 (0)

相关推荐

热门标签

ldquo (1370)win (1324)活动 (1166)ios (1162)rdquo (818)微信 (747)iphone (728)小米 (722)windows (706)手机 (698)酷跑 (686)飞车 (540)天天 (492)qq (491)网站 (457)全民 (442)discuz (408)充值 (389)安装 (368)更新 (321)华为 (300)浏览器 (292)支付宝 (289)三星 (266)note (264)教程 (262)预览版 (261)小编 (258)越狱 (254)linux (248)

热门文章

分类目录