April 2006 Blog Posts

[Security 24] Codificare XML (Encrypting)

Mentre .NET supporta pienamente classi per le specifiche XML in fatto di firme, per la Codifica non esiste nessuna classe specifica.. nemmeno una.Attenzione, questo non significa che operazioni di codifica risultino impossibili.. anzi. Ricordiamoci delle classi di Cryptography viste nei precedenti post. Continuando a prendere come esempio il file xml (Sec22 e Sec23) andiamo a vedere come possiamo trattare questo nodo al fine di codificarlo. Dando per scontato la totale assenza di una chiave, la prima cosa che dobbiamo fare è quella di andarla a creare. Per fare questo avremmo bisogno di creare una chiave simmetrica, codificarla e rendere il risultato codificato in...

posted @ Monday, April 17, 2006 2:32 PM | Feedback (8)

[Security 23] XML Signatures

Per vedere come usare le classi Cryptography.XML per firmare files XML, procediamo a firmare l'elemento Pagamento con una chiave privata RSA. Si suppone che questo file contenga informazioni importanti che non vogliamo rendere leggibili in plain text (testo semplice).Per prima cosa carichiamo l'elemento Pagamento dal file XML interessato. Come tutti sappiamo .NET mette a disposizione strumenti potenti per l'elaborazione dei files XML, questi sono inclusi nello spazio di nomi (namespace) System.XML.Iniziamo con il codice String appPath = Application.StartupPath;XmlDocument xmlDoc = new XmlDocument();xmlDoc.Load(appPath + @"\Ordine.XML");XmlNodeList paymentElems = xmlDoc.SelectNodes("Ordine/Pagamento")); Supponendo che la nodelist sia composta da un solo elemento, creiamo un l'oggetto signedXml che andrà a contenere le informazioni sul pagamento grazie ad un data object. SignedXml signedXml = new SignedXml();System.Security.Cryptography.Xml.DataObject paymentInfo =   new System.Security.Cryptography.Xml.DataObject();paymentInfo.Data = paymentElems;paymentInfo.Id = "OrdinePagamento";signedXml.AddObject(paymentInfo); A...

posted @ Saturday, April 15, 2006 8:23 PM | Feedback (9)

[Security 22] Codificare e firmare files XML (introduzione)

Tramite la contact form mi è stato chiesto come mai molti programmatori parlano ed utilizzano XML per le proprie applicazioni ed il perchè nessuno applica sistemi di protezione su XML. Visto che ho affrontato l'argomento alcuni mesi indietro per un importante progetto.. beh facciamola a modo nostro.. blogghiamoci sopra ;). Prendendo spunto da questo “gradito” messaggio, inauguriamo l’inizio dei post relativi ad XML e Sicurezza. Il tutto sempre trovando il giusto collegamento con .NET. Bene tutti quanti sappiamo come e perché funziona XML, pertanto possiamo subito partire a parlare di cose interessanti. Prendiamo d’esempio questo file XML seguente. <Order>   <Items>      <Item ID="123456789">         <Description>SuperEfficient GC</Description>         <Price>0.99</Price>      </Item>   </Items>   <Payment Method="Credit" Type="HighInterest">      <Number>7890123456789012</Number>      <ExpirationDate>12/12/2003</ExpirationDate>   </Payment></Order> Il problema vero e proprio non...

posted @ Wednesday, April 12, 2006 10:18 PM | Feedback (5370)