xml加密
㈠ C#使用RSA加密方式 對XML解密問題
這是因為,你是從你計算機上的密鑰容器中讀取密鑰:cspparm.KeyContainerName = "XML_ENC_RSA_KEY";而別人計算機上根本不存在該密鑰,自然無法解密。
㈡ 如何:用對稱密鑰對 XML 元素進行加密
使用
XML
加密,您可以存儲或傳輸敏感
XML,而無需擔心數據被輕易讀取。
此過程使用高級加密標准
(AES)
演算法(又稱為
Rijndael)對
XML
元素進行解密。
當使用諸如
AES
這樣的對稱演算法對
XML
數據進行加密時,必須使用相同的密鑰對
XML
數據進行加密和解密。
此過程中的示例假定加密的
XML
將使用相同密鑰進行解密,並且加密方和解密方對使用的演算法和密鑰達成了一致。
此示例不在加密的
XML
中存儲或加密
AES
密鑰。
此示例適合於以下情形:單個應用程序需要基於存儲在內存中的會話密鑰,或基於從密碼派生的加密強密鑰對數據進行加密。
㈢ xml的優點
輕量級的數據儲存文件
1)XML文檔的內容和結構完全分離
這個特性為XML的應用帶來了很大的好處。基於這樣的特點,企業系統可以輕松地實現內容管理和流程管理的徹底分離,例如系統架構師可以只關注流程運轉中各環節的介面定義,而各部門則可以專注在內容發布和維護之上。
舉例來說,微軟公司的產品Biztalk正是利用了XML內容和結構分離的特點來實現內容和流程定義的分離。另外一個廣泛的應用是XSL技術,由於XML文件的內容和結構分離,XSL才可以在不影響內容的情況下改變XML文件結構。
2)互操作性強
大多數純文本的文件格式都具有這個優點。純文本文件可以方便地穿越防火牆,在不同操作系統上的不同系統之間通信。而作為純文本文件格式,XML同樣具有這個優點。
3)規范統一
XML具有統一的標准語法,任何系統和產品所支持的XML文檔,都具有統一的格式和語法。這樣就使得XML具有了跨平台跨系統的特性。作為對比,同樣作為文本語言,JavaScript的標准就遠沒有XML這樣統一,以至於經常出現同一靜態頁面在不同的瀏覽器中產生不同的結果,而腳本程序員往往需要在程序的入口處費力地判斷客戶端所支持的腳本版本。
4)支持多種編碼
相對於普通文本文檔而言,XML文檔本身包含了所使用編碼的記錄,這方便了多語言系統對數據的處理。
5)可擴展性
XML是一種可擴展的語言,可以根據XML的基本語法來進一步限定使用范圍和文檔格式,從而定義一種新的語言。例如:MathML(數學標記語言)、CML(化學標記語言)和TecML(技術數據標記語言),每種語言都用於其特定的環境。
使用XML的一些場合
1、數據交換
用XML在應用程序和公司之間作數據交換已不是什麼秘密了,毫無疑問應被列為第一位。那麼為什麼XML在這個領域里的地位這么重要呢?原因就是XML使用元素和屬性來描述數據。在數據傳送過程中,XML始終保留了諸如父/子關系這樣的數據結構。幾個應用程序可以共享和解析同一個XML文件,不必使用傳統的字元串解析或拆解過程。
相反,普通文件不對每個數據段做描述(除了在頭文件中),也不保留數據關系結構。使用XML做數據交換可以使應用程序更具有彈性,因為可以用位置(與普通文件一樣)或用元素名(從資料庫)來存取XML數據。
2、Web服務
Web服務是最令人激動的革命之一,它讓使用不同系統和不同編程語言的人們能夠相互交流和分享數據。其基礎在於Web伺服器用XML在系統之間交換數據。交換數據通常用XML標記,能使協議取得規范一致,比如在簡單對象處理協議(Simple
Object
Access
Protocol,
SOAP)平台上。
SOAP可以在用不同編程語言構造的對象之間傳遞消息。這意味著一個C#對象能夠與一個Java對象進行通訊。這種通訊甚至可以發生在運行於不同操作系統上的對象之間。DCOM,
CORBA或Java
RMI只能在緊密耦合的對象之間傳遞消息,SOAP則可在松耦合對象之間傳遞消息。
3、內容管理
XML只用元素和屬性來描述數據,而不提供數據的顯示方法。這樣,XML就提供了一個優秀的方法來標記獨立於平台和語言的內容。
使用象XSLT這樣的語言能夠輕易地將XML文件轉換成各種格式文件,比如HTML,
WML,
PDF,
flat
file,
EDI,
等等。XML具有的能夠運行於不同系統平台之間和轉換成不同格式目標文件的能力使得它成為內容管理應用系統中的優秀選擇。
4、Web集成
現在有越來越多的設備也支持XML了。使得Web開發商可以在個人電子助理和瀏覽器之間用XML來傳遞數據。
為什麼將XML文本直接送進這樣的設備去呢?這樣作的目的是讓用戶更多地自己掌握數據顯示方式,更能體驗到實踐的快樂。常規的客戶/服務(C/S)方式為了獲得數據排序或更換顯示格式,必須向伺服器發出申請;而XML則可以直接處理數據,不必經過向伺服器申請查詢-返回結果這樣的雙向「旅程」,同時在設備也不需要配製資料庫。
甚至還可以對設備上的XML文件進行修改並將結果返回給伺服器。想像一下,一台具有互聯網功能並支持XML的電冰箱將會給市場帶來多麼大的沖擊吧。你從此不必早起去取牛奶了!
5、配製
許多應用都將配製數據存儲在各種文件里,比如.INI文件。雖然這樣的文件格式已經使用多年並一直很好用,但是XML還是以更為優秀的方式為應用程序標記配製數據。使用.NET里的類,如XmlDocument和XmlTextReader,將配製數據標記為XML格式,能使其更具可讀性,並能方便地集成到應用系統中去。使用XML配製文件的應用程序能夠方便地處理所需數據,不用象其他應用那樣要經過重新編譯才能修改和維護應用系統。
XML在Web應用中的安全性描述
XML風險描述的優勢在Web風險中的應用
1.
Web中的風險
Web中的風險從技術方面主要分為安全漏洞和威脅攻擊。安全漏洞主要包括硬體缺陷、軟體缺陷和配置不合理;威脅攻擊則是利用安全漏洞對系統實施破壞。風險不是孤立的,一個威脅往往由幾個威脅組成,一個攻擊可以導致其它攻擊的發生。這些需要更好的風險描述工具。
2.
XML風險描述的優勢
傳統的風險描述主要包括適於規范數據,較為規范數據的關系資料庫描述和適宜於非規范知識的本體描述。關系資料庫不方便擴展,風險間的關系不易用二元關系表達且關系表難於設計,本體描述難度大,概念間的關系難確定且一致性差。
XML結合了關系資料庫和個體描述,並有效地解決了傳統風險描述的缺點。同時,XML
Schema易於確定XML文檔的格式,使得風險描述更易實施和見效。
3.
XML在Web風險描述中的應用
通用漏洞發布(Common
Vulnerability
Exposures,CVE)推出了漏洞的XML格式文檔;OASIS和OWASP分別提出了各自的基於XML漏洞描述語言。若在這些漏洞描述中增加有關風險的發現信息,風險的危害信息和風險的解決信息。這樣在漏洞查找和描述的基礎上增加了風險性質(發生概率、攻擊成本等)的量化分析和策略的自動選擇的條件為系統自動防禦和策略自動實施創造了可能性。
XML開放性的優勢在Web服務中的體現
1.
Web
Service的特點
Web
Service是一種新的面向函數和方法的應用集成技術;它是一種標準的、開放的應用集成技術。它基於XML文檔進行服務描述、服務請求和反饋結果,基於HTTP協議進行信息傳遞易於被訪問和返回結果,基於WSC的開放協議,獨立於平台和操作系統,實現不同平台操作系統上的互操作性,使得異構平台上的應用易於集成,這些促使了Web的迅猛發展。這些發展對Web的開放性提出了更高的要求。
2.
XML開放性的優勢
XML的開放性主要指它既與平台無關,又與技術提供廠商無關。它解決了電子數據交換(Electronic
Data
Interchange,EDI)的缺點。EDI的主要缺點是國際上對於交換數據的格式和語義沒有統一標准。盡管國際上各個國家針對不同的行業制訂了用於數據交換的EDL標准,然而一個系統為了能夠和不同的行業乃至不同的國家的合作夥伴進行數據交換,不得不購買並安裝多種進行數據轉換的適配軟體插件,更何況各個行業具體的用戶在實現這些數據時會或多或少加上一些個性化的標准。因此,利用EDI技術實現平台系統成本和復雜度都比較高。
3.
XML開放性在Web服務中的應用
XML的開放性,使得許多軟體生產商提供的軟體產品支持XML,使得XML成為不同用戶的異構應用系統之間的數據交換的標准語言,具備了數據交換的透明性、各個用戶只要保證自己的信息系統提供的數據符合XML規范,就不用擔心數據接收方的解碼問題。不同的用戶間對XML標識採用統一的約定交互信息的雙方不會因為對方使用的系統不同而受到影響。XML可以表達任意層次的結構性數據嵌套並可以進行數據正確性檢驗,支持用戶間復雜的數據交換。XML
Schema(XSD)定義了一套標準的數據類型,並給了一種語言來擴展它,從而實現了用戶間的數據共享。由於Web
Service自身的特點,XML為Web
Service的跨平台性、透明地穿越合作用戶的防火牆提供了保障。
XML加密優勢在Web中的應用
對Web中數據保護的常用技術有數據加密、數字簽名和訪問控制,而XML作為一種元語言,已經成為Web異構環境下不同類型和不同領域數據交換的開放標准。
XML文檔的訪問控制機制與一般的訪問控制機制不同,傳統的訪問控制機制不能直接應用於對XML文檔的訪問控制中。這是因為XML查詢語言(Xquery)的存在,能直接尋找到每一個XML語義元素。訪問控制模型必須能以多種粒度級別對XML語義元素制定訪問許可權,一般的訪問控制對此沒有特殊要求。
在Web中訪問的用戶具有異構和動態的特點使得傳統的基於ID(用戶身份)的驗證機制不能適於應用。
1.
XML加密的優勢
XML可完成加密交換數據的一部分,而TLS/SSL的處理方式只能保證通信傳輸過程中的數據安全,不能對不同的用戶施加不同的許可權來保證用戶信息的安全,即TLS/SSL不用完成對交換數據的一部分進行加密。XML加密可實現多方之間的安全會話,即每一方都可保持與任何通信方的安全或非安全狀態,可在同一文檔中交換安全或非安全的數據。XML加密可作為SOAP協議的安全性擴展,因為SOAP協議基於XML,可以通嵌入加密了的XML數據的形式來實現在消息傳輸的應用層靈活採用適當的加密策略。
2.
XML加密在Web的應用
在Web中,XML加密的方法可以嵌入到文檔內部,並且把安全粒度細化到XML文檔元素和屬性級別,實現同一文檔的不同部分的安全要求。通過XML加密可以使用一文檔加密後對不同用戶呈現不同視圖,用戶只能看到被授權的那部分內容。
㈣ xml文件加密後還可以是xml格式嗎
第一種方法,你將xml當文本文檔處理,所有xml的內容都進行加密處理,加密後的內容變成了一串字元串,當你需要的時候將文本讀取到內存中,然後進行解密,然後再轉換成xml,然後再進行處理。
第二中就是將xml中每個元素的值,在寫入的時候進行加密,在需要的時候先到xml中讀取,再解密。
㈤ xml文件加密了怎麼破解
文檔為加密了不要著急,如果強行破解的話會損壞文件的。但凡是加密的文件都有解密的方法,最常見的就是輸入密碼的那種
可以多試一下常用密碼,大多數人設置密碼一般都是設置的常用密碼。注意密碼中字母的大小寫或者全形半形問題,或者使用密碼找回的功能試一下。還可以先把密碼輸入到記事本上,然後再復制粘貼進去。
希望能幫到你
㈥ c#加密xml文件
xml加密(XML Encryption)是w3c加密xml的標准。這個加密過程包括加密xml文檔的元素及其子元素,通過加密,xml的初始內容將被替換,但其xml格式仍然被完好的保留。 介紹 我們有3個加密xml的方法 1、僅僅使用對稱加密的方法加密xml 這種加密方法只使用一個密鑰,也就是說無論是加密xml還是解密xml都使用一個相同的密鑰。因為這個密鑰不會在被加密的xml中保存,所以我們需要在加密和解密的過程中載入這個密鑰並保護它不被竊取。 2、使用對稱加密和非對稱加密相結合的方法來加密xml 這種方法需要一個用於加密數據的對稱密鑰和一個用於保護這個對稱密鑰的非對稱密鑰。被加密的對稱密鑰和被加密的數據一起保存在xml文檔中。當用私有非對稱密鑰解密密鑰的時候要用公開非對稱密鑰對密鑰進行加密。 本文就將使用這種方法。想學到其他更多的方法請參看MSDN等到更多的信息。 (譯者註:非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。) 3、使用X.509加密xml,這種方法是用X.509作為非對稱密鑰,它由諸如VeriSign之類的第三方提供。 該網站有具體方法,請查閱 http://hi..com/jam12315/blog/item/42b5c4c426ee15af8326ac3b.html 參考文獻: tp://dotnetslackers.com/articles/xml/XMLEncryption.aspx
滿意請採納
㈦ 如何對xml文件進行加密
可以試試超級加密3000,好幾種加密方法可以選擇。加密後 再次打開是必須要輸入密碼才可以打開的,非常的安全的。
㈧ XML加密為何運行不到加密那一步單步調試的時候只運行到xmlDoc.Load("test.xml"); 就跳轉到cath語句了
這種情況通常的原因有兩種:
1. 路徑文件,沒有找到test.xml.建議寫成絕對路徑先試一下,比如"C:\\test.xml"
2.XML文件的格式有問題..
第一種的可能性比較大.
因為你如果把XML放到工程路徑下,調試時就會找不到文件,因為DEBUG的路徑在工程目錄的BIN\\DEBUG\\下面,把XML復制到這個目錄下再看看
㈨ c#加密xml文件
呵呵,你想要什麼?
給xml的節點值加密 ?
Base64,你願意用么?
Convert.toBase64String();
好像是這個!
自己寫一個加密程序……?
給整個XML加密,不光是數據值,連節點名稱也不給別人看到?
Base64也可以。
只是……
弄明白自己的需求,寫清楚自己的需求,都很重要!