加密對(duì)外發(fā)送的報(bào)文

這里我簡(jiǎn)單描述下如何創(chuàng)建一個(gè)可以返回個(gè)被加密的XML文檔的Web服務(wù)。第一步先用using指示符來(lái)添加必要的命名空間，如下：

using System.Web.Services;

using Microsoft.Web.Services;

using Microsoft.Web.Services.Security;

using System.Security.Cryptography;

using System.Security.Cryptography.Xml;

using System.Xml;

GetXmlDocument方法使用了的.NET框架實(shí)現(xiàn)的三元DES算法，采用128位密鑰和64位初始化向量（IV），能夠生成對(duì)稱密鑰。這個(gè)密鑰還將擁有一個(gè)名字，并被添加到應(yīng)答報(bào)文的SoapContext元素上，之后被SecurityOutputFilter使用于加密簡(jiǎn)單的XML文檔，這個(gè)方法最后將返回給客戶端。更多關(guān)于.NET框架的加密技術(shù)，請(qǐng)看.NET框架開發(fā)者指南上的Cryptography Overview一文。

//返回由三元DES對(duì)稱算法加密后的數(shù)據(jù)

[WebMethod (Description="返回一個(gè)由對(duì)稱加密算法機(jī)密后的敏感XML文檔", EnableSession=false)]



public XmlDocument GetXmlDocument()

{

//創(chuàng)建一個(gè)用于返回的簡(jiǎn)單的XML文檔

XmlDocument myDoc = new XmlDocument();

myDoc.InnerXml =

"<EncryptedResponse>這里是敏感數(shù)據(jù).</EncryptedResponse>";



//得到對(duì)外發(fā)送的回應(yīng)報(bào)文的SoapContext

SoapContext myContext = HttpSoapContext.ResponseContext;



//創(chuàng)建一個(gè)用于加密的對(duì)稱密鑰，由于密鑰是對(duì)稱的，這些相同的數(shù)據(jù)必須存在有需求的客戶端上。



//定義共享的16字節(jié)數(shù)組，用來(lái)表示128位密鑰

byte[] keyBytes = {48, 218, 89, 25, 222, 209, 227, 51, 50, 168, 146,

188, 250, 166, 5, 206};



//定義共享的8字節(jié)（64位）數(shù)組，也就是初始化向量（IV）

byte[] ivBytes = {16, 143, 111, 77, 233, 137, 12, 72};



//創(chuàng)建三元DES算法的新實(shí)例

SymmetricAlgorithm mySymAlg = new TripleDESCryptoServiceProvider();



//設(shè)置好密鑰和IV

mySymAlg.Key = keyBytes;

mySymAlg.IV = ivBytes;





//創(chuàng)建一個(gè)新的WSE對(duì)稱加密密鑰

EncryptionKey myKey = new SymmetricEncryptionKey(mySymAlg);





//給他取個(gè)名字J

KeyInfoName myKeyName = new KeyInfoName();

myKeyName.Value = "http://example.com/symmetrictestkey";

myKey.KeyInfo.AddClause(myKeyName);





//使用對(duì)稱密鑰來(lái)創(chuàng)建一個(gè)新的EncryptedData元素

EncryptedData myEncData = new EncryptedData(myKey);





//將EncryptedData元素添加到SOAP回應(yīng)上，告訴過(guò)濾器用指定的密鑰來(lái)加密信息正文



myContext.Security.Elements.Add(myEncData);



return myDoc;

}

基于前面的方法，WSE管道產(chǎn)生了下面有相應(yīng)的安全頭信息，密文和密鑰信息的回應(yīng)報(bào)文：

<?xml version="1.0" encoding="utf-8"?>

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:xsd="http://www.w3.org/2001/XMLSchema">

<soap:Header>

<wsu:Timestamp

xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility">

<wsu:Created>2003-02-11T02:07:23Z</wsu:Created>

<wsu:Expires>2003-02-11T02:12:23Z</wsu:Expires>

</wsu:Timestamp>

<wsse:Security soap:mustUnderstand="1"

xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/07/secext">

<xenc:ReferenceList

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">

<xenc:DataReference URI=

"#EncryptedContent-f50076e3-5aea-435e-8493-5d7860191411" />

</xenc:ReferenceList>

</wsse:Security>

</soap:Header>

<soap:Body xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility"

wsu:Id="Id-d2f22e02-a052-4dcb-8fbc-8591a45b8a9f">

<xenc:EncryptedData

Id="EncryptedContent-f50076e3-5aea-435e-8493-5d7860191411"

Type="http://www.w3.org/2001/04/xmlenc#Content"

xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">

<xenc:EncryptionMethod

Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

<KeyName>http://example.com/symmetrictestkey</KeyName>

</KeyInfo>

<xenc:CipherData>

<xenc:CipherValue>0T5ThoGg14JmElph...qDJS=</xenc:CipherValue>

</xenc:CipherData>

</xenc:EncryptedData>

</soap:Body>

</soap:Envelope>

注意，在報(bào)文正文中ReferenceList元素包含了一個(gè)到EncryptedData元素的引用，這個(gè)元素包含了密鑰的名字，使用的加密算法和一個(gè)數(shù)據(jù)的密文形式。