CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede javanewbie11 Nybegynder
04. juni 2003 - 11:43 Der er 7 kommentarer og
1 løsning

XML Signatur

Hvordan finder man frem til følgende i eksemplet nedenfor?
Flg. er tag'et "SignatureValue" og hele "KeyInfo" tag'et?

En god forklaring på dette giver jeg 60 points...
----------------------------------------------------

<PurchaseOrder xmlns="urn:oreilly-jaws-samples">
    <shipTo country="US">
        <name>Joe Smith</name>
        <street>14 Oak Park</street>
        <city>Bedford</city>
        <state>MA</state>
        <zip>01730</zip>
    </shipTo>
    <items>
        <item partNum="872-AA">
            <productName>Candy Canes</productName>
            <quantity>444</quantity>
            <price>1.68</price>
            <comment>I want candy!</comment>
        </item>
    </items>
    <Signature Id="EnvelopedSig" xmlns="http://www.w3.org/2000/09/xmldsig#">
      <SignedInfo Id="EnvelopedSig.SigInfo">
        <CanonicalizationMethod Algorithm=
            "http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
        <SignatureMethod Algorithm=
              "http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
        <Reference Id="EnvelopedSig.Ref" URI="">
          <Transforms>
            <Transform Algorithm=
                "http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
          </Transforms>
          <DigestMethod Algorithm=
              "http://www.w3.org/2000/09/xmldsig#sha1"/>
          <DigestValue>
            yHIsORnxE3nAObbjMKVo1qEbToQ=
          </DigestValue>
        </Reference>
      </SignedInfo>
      <SignatureValue Id="EnvelopedSig.SigValue">
GqWAmNzBCXrogn0BlC2VJYA8CS7gu9xH/XVWFa08eY9HqVnrfU6Eh5Ig6wlcvj4RrpxnNklBnOuvv
JCKqllQy4e76Tduvq/N8kVd0SkYf2QZAC+j1IqUPFQe8CNA0CfUrHZdiS4TDDVv4sf0V1c6UBj7zT
7leCQxAdgpOg/2Cxc=
      </SignatureValue>
      <KeyInfo Id="EnvelopedSig.KeyInfo">
        <KeyValue>
          <RSAKeyValue>
            <Modulus>
AIvPY8i2eRs9C5FRc61PAOtQ5fM+g3R1Yr6mJVd5zFrRRrJzB/awFLXb73kSlWqHao+3nxuF38r
RkqiQ0HmqgsoKgWChXmLuQ5RqKJi1qxOG+WoTvdYY/KB2q9mTDj0X8+OGlkSCZPRTkGIKjD7rw4
Vvml7nKlqWg/NhCLWCQFWZ
            </Modulus>
            <Exponent>AQAB</Exponent>
          </RSAKeyValue>
        </KeyValue>
      </KeyInfo>
    </Signature>
</PurchaseOrder>
Avatar billede arne_v Ekspert
04. juni 2003 - 12:09 #1
Er det en forklaring på princippet i de tags (altså: hvad de betyder)
eller en forklaring på hvordan man genererer / checker rent
kode-mæssigt du søger ?
Avatar billede javanewbie11 Nybegynder
04. juni 2003 - 12:34 #2
Faktisk begge dele
Avatar billede arne_v Ekspert
04. juni 2003 - 12:46 #3
XML Signature en en W3C standard for digital underskrift af XML
dokumenter (som sikrer at man ved hvem der har lavet dokumentet
og at det ikke er ændret siden).

Standarden er på http://www.w3.org/Signature/.

Siden har links til det meste inklusive software.

Kort sagt går det ud på at konvertere XML til kanonisk
form og så lave en hash (digest) af det.

http://www.xml.com/pub/a/2001/08/08/xmldsig.html er en OK intro.

Standarden hænger meget sammen med en anden standard XML Encryption.
Avatar billede javanewbie11 Nybegynder
04. juni 2003 - 13:08 #4
Tak det var lige det jeg manglede...
Avatar billede javanewbie11 Nybegynder
04. juni 2003 - 13:18 #5
har du et godt link til noget materiale om XML kryptering?
Avatar billede arne_v Ekspert
04. juni 2003 - 13:52 #6
Standarden er på http://www.w3.org/Encryption/2001/
med diverse links.

Bl.a. http://www-106.ibm.com/developerworks/xml/library/s-xmlsec.html/index.html
men den er dog ikke særlig grundig.
Avatar billede arne_v Ekspert
04. juni 2003 - 13:53 #7
Hvis du tilfældigvis skal bruge det til Web Services, så er der en
standard WS-Security som bruger XML Encryption og XML Signature.
Avatar billede arne_v Ekspert
04. juni 2003 - 13:57 #8
WS-Security er en OASIS standard (oprindeligt foreslået af IBM+Microsoft+Verisign).
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra XML & XSLT kategorien

Titel Indlæg Oprettet Seneste aktivitet
Gyldig XML? Af jpi i XML & XSLT 8 13/03/202314:56 14/03/202316:28
håber nogen kan hjælpe Af offenbach1 i XML & XSLT 4 01/02/202310:27 01/02/202314:13
Hvordan skal der svares på dette telegram Af scb i XML & XSLT 0 03/03/202121:25 -
ZIP > XML > HTML Af kodak i XML & XSLT 2 07/03/202001:19 07/03/202010:41
Skjule forretningslogik Af ABCit i XML & XSLT 1 24/01/202012:54 25/01/202017:43
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:39 Hjælp til Google Fotos Af Kbr i Foto & video
I går 12:25 Hjælp til wifi Af Kim1998 i Andet sikkerhed
I går 11:26 Fjerne systemfiler på 97 Gb Af nu_igen i Backup- & Antivirus
06/0912:07 Kan ike skrive same bogstav to gange efter hinanden Af KurtG i Windows
06/0911:25 Font til danskundervisning Af Katja Mikkelsen i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Hårde tider for Danmarks største it-selskaber: Mere end en tredjedel af profitten er forduftet
Læs mere »
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Fagforbund rasende: Ansatte har fået blot 50 kroner i timen for at arbejde på Microsofts datacenter i Køge - melder firma til politiet
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Se alle »
Computerworld
Teaser billede
Om en uge går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Test af Tesla Model 3 Performance: Aldrig har man fået så meget sportsvogn til så få penge
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
De to største medlems-kommuner trækker sig fra det sjællandske it-fællesskab Digit
Dansk top-CIO har en nøglerolle ved kæmpe-opkøb: Her er hendes opskrift på succesfulde sammenlægninger
SAP’s CTO Jürgen Müller færdig i selskabet: Undskylder for upassende adfærd
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »