第五十二章 安全元素的详细信息 - EncryptedData 详情

文章目录

  • [第五十二章 安全元素的详细信息 - <EncryptedData> 详情](#第五十二章 安全元素的详细信息 - <EncryptedData> 详情)
  • 详情
  • 消息中的位置

第五十二章 安全元素的详细信息 - 详情

<EncryptedData> 的作用是携带加密数据,部分示例如下:

xml 复制代码
<EncryptedData xmlns="http://www.w3.org/2001/04/xmlenc#" 
               Id="Enc-143BBBAA-B75D-49EB-86AC-B414D818109F" 
               Type="http://www.w3.org/2001/04/xmlenc#Content">
   <EncryptionMethod Algorithm="[parts omitted]#aes128-cbc"></EncryptionMethod>
   <CipherData>
      <CipherValue>MLwR6hvKE0gon[parts omitted]8njiQ==</CipherValue>
   </CipherData>
</EncryptedData>

详情

该元素的各部分如下:

  • Id 是元素的唯一标识符。 IRIS 会自动生成此标识符。
  • <EncryptionMethod> 表示用于加密该数据的算法。
  • <CipherData>携带加密数据,作为 <CipherValue>元素中的值。在此示例中,值 MLwR6hvKE0gon[parts divided]8njiQ== 为加密数据。
  • (未包含在示例中 <KeyInfo> 标识对称密钥。在本例中, <KeyInfo> 包含一个 <SecurityTokenReference> 元素,该元素包含对对称密钥的引用,其形式如下:
    • WS-Security 标头中先前的 <DerivedKeyToken> 的引用。
    • 对隐含的 <DerivedKeyToken>的引用。例如:
xml 复制代码
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
   <SecurityTokenReference xmlns="[parts omitted]oasis-200401-wss-wssecurity-secext-1.0.xsd" 
                 s01:Nonce="mMDk0zn8V7WTsFaIjUJ7zg==" 
                 xmlns:s01="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512">
      <Reference URI="#Id-93F97220-568E-47FC-B3E1-A2CF3F70B29B"></Reference>
   </SecurityTokenReference>
</KeyInfo>

在这种情况下,<Reference> 中的 URI 属性指向用于生成 <DerivedKeyToken><EncryptedKey> 元素,而 Nonce 属性指示所使用的 nonce 值。

在这两种情况下,这个派生密钥都用于加密此 <EncryptedData> 元素中携带的数据。

如果加密使用顶级 <ReferenceList> 元素,则会包含 <KeyInfo> 元素;请参阅 <ReferenceList>

消息中的位置

在 <Security> 中,应在关联的 <EncryptedKey> 之后包含一个 <EncryptedData> 元素。

<EncryptedData> 元素也可以是 SOAP 主体(<Body> 元素)的子元素。

相关推荐
小白电脑技术9 小时前
怕数据传输不安全?公网DDNS vs 虚拟局域网,哪种更安全?小白用户怎么选?
安全
Lionel_SSL11 小时前
《深入理解Java虚拟机》第三章读书笔记:垃圾回收机制与内存管理
java·开发语言·jvm
记得开心一点嘛11 小时前
手搓Springboot
java·spring boot·spring
老华带你飞11 小时前
租房平台|租房管理平台小程序系统|基于java的租房系统 设计与实现(源码+数据库+文档)
java·数据库·小程序·vue·论文·毕设·租房系统管理平台
独行soc11 小时前
2025年渗透测试面试题总结-66(题目+回答)
java·网络·python·安全·web安全·adb·渗透测试
脑子慢且灵12 小时前
[JavaWeb]模拟一个简易的Tomcat服务(Servlet注解)
java·后端·servlet·tomcat·intellij-idea·web
码农101号12 小时前
运维安全05 - iptables规则保存与恢复
运维·网络·安全
Empty_77712 小时前
SELinux安全上下文
linux·服务器·安全
华仔啊13 小时前
SpringBoot 中 6 种数据脱敏方案,第 5 种太强了,支持深度递归!
java·后端
雾恋13 小时前
最近一年的感悟
前端·javascript·程序员