Шифрование JSON / XML - PullRequest
       7

Шифрование JSON / XML

0 голосов
/ 07 февраля 2012

У меня есть REST ful Webservice, который использует xml-шифрование для обеспечения безопасности полезной нагрузки .

https - это не вариант для меня, потому что есть 2 прокси-серверадо того, как запрос достигнет моего сервиса

Теперь мы планируем поддерживать тип контента json с той же архитектурой.

Я не смог найти решение для шифрования для JSON.

Я планирую сделать следующее.

          a. form a json String

          b. Wrap it in a xml Tag

          c. Encrypt it

          d. post it to the REST Service

Это работает.я проверил это для базовых данных, но не уверен, нарушаю ли я какие-либо принципы проектирования здесь и является ли это хорошим решением?

Пожалуйста, предложите, если это хороший подход.если нет, то что мне следует рассмотреть?

Примечание. Мы используем инфраструктуру RESTEASY для создания этих сервисов.

1 Ответ

0 голосов
/ 08 марта 2012

Задумывались ли вы о том, чтобы использовать только схемы шифрования сообщений JSON? Вот кое-что, что может помочь вам начать.

http://self -issued.info / документы / проект-IETF-хосе-JSON-веб-encryption.html

По сути, включает использование открытого ключа (в случае асимметричного шифрования) получателя для шифрования CEK (ключ шифрования содержимого), используемого для шифрования самого сообщения JSON.

...