开发学院WEB开发Xml 网络传输中 XML 敏感信息的加密 阅读

网络传输中 XML 敏感信息的加密

 2010-10-22 17:18:25 来源:WEB开发网   
核心提示: 敏感信息的加密方案需要传输的 XML 文件如下,其中包含了敏感信息和普通信息,网络传输中 XML 敏感信息的加密(2),为了简单易懂,这里敏感信息仅以 password 为例,其中,SessionID 用于标识本次会话,清单 1. 需要传输的 XML 内容<?xmlversion=&quo

敏感信息的加密方案

需要传输的 XML 文件如下,其中包含了敏感信息和普通信息。为了简单易懂,这里敏感信息仅以 password 为例。

清单 1. 需要传输的 XML 内容

 
 <?xml version="1.0" encoding="UTF-8"?> 
 <app> 
 <!-- non sensitive data--> 
 <userid>USERID</userid> 
 <!-- sensitive data--> 
 <password>PASSW0RD</password> 
</app> 
 

清单 1是我们需要传输的原始数据。如果直接传输敏感信息,是非常危险的,所以需要采用加密机制。为了在客户端和服务器端达成统一,我们在 xml 文件中需要指定目前双方所采用的加密算法。同时,我们设计这样的加密密钥:其只在一次传输操作中有效,而一旦离开当前会话立即失效。这样保证了密钥的安全,使数据得到进一步保障。经过加密机制处理后,XML 将呈现为如 清单 2所示的形式。其中,SessionID 用于标识本次会话,cipher 属性表示客户端和服务器端一致认可的加密算法。

清单 2. 加密机制处理后的 XML 文件

 
 <?xml version="1.0" encoding="UTF-8"?> 
 <app SessionID="App-001e3751a6e6-00000d34-000000004ba7589e-0"> 
<!-- non sensitive data--> 
<userid>USERID</userid> 
<!-- sensitive data--> 
<password cipher="aes128">78DFC347E201F24742030E4E03B8A034C83A4F072EA78DF6C6 
3A9AF8DF06E57D42D73DC00D3A01773D1AB8A9DBCE759CACC324BD23D141A0CE4F68FA 
 E6332970FD272250014A1C1CC82EB1637487A430</password> 
</app> 
 

上一页  1 2 3 4 5 6 7  下一页

Tags:网络传输 XML 敏感

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接