XML: Verschlüsselung und Signatur
-
Hallo Leute,
ich möchte ein Dateiformat für unsere Anwendung entwickeln. Dort sollen "geheime" Einstellungen abgespeichert werden (verschlüsseln) und normal einsehbare Settings. Außerdem soll jede Datei vor Veränderung geschützt werden (Signieren). Da dachte ich das XML die erste Wahl sein könnte. Alles soll unter Windows laufen.
Hat schonmal jemand etwas in der Richtung gemacht? Welche Bibliotheken sind empfehlenswert?
Im Internet habe ich zB XMLSec gefunden und schon ein paar entnervte Versuche gemacht. Das Ding scheint recht unflexibel zu sein. Der Entwickler antwortet nicht und auf der Mailinglist wenig los. Ich wäre also besonders an alternativen zu XMLSec interessiert.
Martin
-
-
In meinem Fall geht es bei der Signatur nur darum das die Datei nicht verändert wird. (Wenn ein unerfahrender Nutzer die Settings verändert crashed vielleicht die ganze Applikation.) Deshalb werde ich die Canonization Algorithmen auch nicht verwenden.
Und von XML komme ich auch nicht mehr weg, weil das Dateiformat bereits in XML ist.Da die Applikation nur von unserer Firma geschrieben wird und somit niemand anderes unser Dateiformat einließt/schreibt hoffe ich auch weiterhin das XML+Encryption+Signature keine Fehlentscheidung war.

-
martinsalo schrieb:
Und von XML komme ich auch nicht mehr weg, weil das Dateiformat bereits in XML ist.
Musst du ja auch nicht. Du kannst das XML ja als binären Blob behandeln und den dann signieren, das geht wie Gutmann beschreibt aber halt nur bedingt mit XMLSec und Konsorten. PGP und S/MIME sollten kein Problem damit haben, XML-Daten zu signieren.
-
Mr. N schrieb:
Du kannst das XML ja als binären Blob behandeln und den dann signieren
Jop. Wobei man dann das Problem hat, dass das gleiche XML-Dokument unterschiedlich "aussehen" kann. zB durch Whitespaces etc. Aber wenn eh nur eine Anwendung die Daten ausgibt, sollte das kein Problem sein.