aprile 2006 Blog Posts
Mentre .NET supporta pienamente classi per le specifiche
XML in fatto di firme, per la Codifica non esiste nessuna classe specifica..
nemmeno una.Attenzione, questo
non significa che operazioni di codifica risultino impossibili.. anzi.
Ricordiamoci delle classi di Cryptography viste nei precedenti
post.
Continuando a prendere come esempio il file xml (Sec22 e Sec23)
andiamo a vedere come possiamo trattare questo nodo al fine di codificarlo.
Dando per scontato la totale assenza di una chiave, la prima cosa che dobbiamo
fare è quella di andarla a creare. Per fare questo avremmo bisogno di creare una
chiave simmetrica, codificarla e rendere il risultato codificato in...
Per vedere come usare le classi Cryptography.XML per firmare files XML,
procediamo a firmare l'elemento Pagamento con una chiave privata RSA. Si suppone
che questo file contenga informazioni importanti che non vogliamo rendere
leggibili in plain text (testo semplice).Per prima cosa carichiamo
l'elemento Pagamento dal file XML interessato. Come tutti sappiamo .NET mette a
disposizione strumenti potenti per l'elaborazione dei files XML, questi sono
inclusi nello spazio di nomi (namespace) System.XML.Iniziamo con il
codice
String appPath = Application.StartupPath;XmlDocument xmlDoc = new XmlDocument();xmlDoc.Load(appPath + @"\Ordine.XML");XmlNodeList paymentElems = xmlDoc.SelectNodes("Ordine/Pagamento"));
Supponendo che la nodelist sia composta da un solo
elemento, creiamo un l'oggetto signedXml che andrà a contenere le
informazioni sul pagamento grazie ad un data object.
SignedXml signedXml = new SignedXml();System.Security.Cryptography.Xml.DataObject paymentInfo = new System.Security.Cryptography.Xml.DataObject();paymentInfo.Data = paymentElems;paymentInfo.Id = "OrdinePagamento";signedXml.AddObject(paymentInfo);
A...
Tramite la contact form mi è stato chiesto come mai
molti programmatori parlano ed utilizzano XML per le proprie applicazioni
ed il perchè nessuno applica sistemi di protezione su XML. Visto che ho affrontato l'argomento alcuni mesi indietro per un importante progetto.. beh facciamola a modo nostro.. blogghiamoci sopra ;).
Prendendo spunto da questo “gradito” messaggio,
inauguriamo l’inizio dei post relativi ad XML e Sicurezza. Il tutto sempre
trovando il giusto collegamento con .NET.
Bene tutti quanti sappiamo come e perché funziona
XML, pertanto possiamo subito partire a parlare di cose interessanti. Prendiamo
d’esempio questo file XML seguente.
<Order> <Items> <Item ID="123456789"> <Description>SuperEfficient GC</Description> <Price>0.99</Price> </Item> </Items> <Payment Method="Credit" Type="HighInterest"> <Number>7890123456789012</Number> <ExpirationDate>12/12/2003</ExpirationDate> </Payment></Order>
Il problema vero e proprio non...