Аутентификация файла XML

Question

Я нахожусь в ситуации, когда мое приложение должно прочитать файл XML, который другое приложение поместит в определенное место в файловой системе (на нескольких платформах). Я контролирую содержание этого документа. Другое приложение просто предоставляет транспорт.

Я бы хотел убедиться, что документ не был изменен при транспортировке или каким-либо образом подделан. В настоящее время мы просто записываем соленый хеш строки документа в начало файла перед самим XML-документом. Когда мы анализируем документ, мы просто удаляем хеш, сравниваем его с хешем оставшейся части документа, а затем отправляем анализатору.

Есть ли у кого-нибудь опыт такого сценария, которым он хотел бы поделиться? Есть какие-то недостатки или более простые способы, по которым я скучаю?

Answer 1

Существует стандарт для подписи XML-документов: http://www.w3.org/TR/xmldsig-core/

Если вы не хотите реализовывать все самостоятельно, я предлагаю вам использовать библиотеку безопасности XML .

Answer 2

В зависимости от того, насколько критичны эти документы, может быть достаточно хэша. Однако более пуленепробиваемый механизм будет использовать что-то асимметричное, например, подпись PGP, если у вас есть поддержка PGP на обоих концах.

Answer 3

Самое безопасное, что вы сможете сделать, - это зашифровать сетевой трафик между двумя приложениями. Вы можете определенно хэшировать файл, но что-то вроде MD5 хеша должно помочь.

Answer 4

Вы должны подписать сообщение, зашифровав соленый хеш с помощью асимметричного алгоритма шифрования, и отправить его вместе с документом. Простое использование хеша не обеспечивает безопасности, так как некоторые злоумышленники могут сгенерировать другое сообщение с тем же хешем.

Answer 5

Мы зашифровываем весь XML-файл и расшифровываем его для использования. Таким образом, мы точно знаем, был ли он изменен;)