XML 的加密和解密及ASP.NET 下的实现方法 p>xml 加密(XML Encryption)是w3c 加密xml 的标准。这个加密过程包括加密xml文档的元素及其子元素,通过加密,xml 的初始内容将被替换,但其xml 格式仍然被完好的保留。 介绍 我们有3 个加密xml 的方法 1、仅仅使用对称加密的方法加密xml 这种加密方法只使用一个密钥,也就是说无论是加密xml 还是解密xml 都使用一个相同的密钥。因为这个密钥不会在被加密的xml 中保存,所以我们需要在加密和解密的过程中加载这个密钥并保护它不被窃取。 2、使用对称加密和非对称加密相结合的方法来加密xml 这种方法需要一个用于加密数据的对称密钥和一个用于保护这个对称密钥的非对称密钥。被加密的对称密钥和被加密的数据一起保存在 xml 文档中。当用私有非对称密钥解密密钥的时候要用公开非对称密钥对密钥进行加密。 本文就将使用这种方法。想学到其他更多的方法请参看 MSDN 等到更多的信息。 (译者注:非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。) 3、使用 X.509 加密xml,这种方法是用 X.509 作为非对称密钥,它由诸如 VeriSign 之类的第三方提供。 方法 不管 xml 加密是如何完成的,保存加密数据总是用两种方法之一。 1、加密后所有的元素都被命名为 2、加密后只有数据被替换,而元素名称仍然是可读的,不会发生变化。 这种微妙的变化是非常重要的。例如: 如果你的 xml 文档中包括被称为的根元素,该根元素有一个下存储了一段详细信息的被称做的子元素。如果你发送这个 xml,并且想这个元素被保护起来,那么使用第 1 中方法的话将被替换为,你不会从加密后的文档中获取到任何可读的信息。 如果使用第 2 种方法,那么元素仍然被保留,只用数据会被加密。任何得到这个文档的人虽然不能知道该元素下的详细信息,但仍然知道有一些事情发生在这个雇员身上。另外,元素的所有属性也不会被加密。 所以,如果没有特殊需求,我们一般都用第 1 种方法。在.net 2.0...
