XML Signature
Thema 6 Brünnler
Thema 6 Brünnler
Kartei Details
Karten | 22 |
---|---|
Sprache | Deutsch |
Kategorie | Informatik |
Stufe | Universität |
Erstellt / Aktualisiert | 18.01.2019 / 18.01.2019 |
Lizenzierung | Keine Angabe |
Weblink |
https://card2brain.ch/box/20190118_xml_signature
|
Einbinden |
<iframe src="https://card2brain.ch/box/20190118_xml_signature/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Wie viele Signaturen kann ein XML document enthalten?
Und was wird signiert?
- mehrere
- es kann ein ganzes Dokument oder nur Teile davon signiert werden
Was sind die unterschiede zwischen Enveloping, Enveloped und Detached Signatures?
- enveloping: behinhaltet das signierte element innerhalb der signature, die signatur packet quasi das zu signierende element in sich ein
- enveloped: die signatur ist innerhalb des signiereten elements, das element umschliesst die signatur
- detached: die signatur ist separiert vom zu signierenden element, so liegt die signatur am beispiel "internal" innerhalb desselben xml documents, jedoch unabhänig vom zu signierenden dokument, dies kann aber auch ein externes file/ eine externe url sein, wo die signatur liegt.
Was ist mit Canonicalization bei XML gemeint?
Was macht man damit und wozu wird dies gebraucht?
- Die Canonicalization wird gebraucht, damit die Signatur erfoglreich geprüft werden kann. Denn XML Dokumente verändern sich, wenn sie geparsed werden. Line endings oder zusätzliche white Spaces, wie auch die Reihenfolge kann geändert werden, was die Signatur invalide macht. Mit Hilfe der Canonicalization können XML Dokumente, welche identisch sind auf den gleichen Stand gebracht werden. Sie werden sortiert, white spaces gelöscht und line endings entsprechend immer gleich formatiert.
Was steht im Signed Info Teil der XML Signatur drin?
- welche Methoden verwendet werden um z.b. zu canonicalization oder signaturen zu machen + weitere referenz objekte
Was steht in der Referenz der Signed info drin?
- ein referenz auf ein objekt, auf welches gezeigt wird, entweder intern oder extern. dies ist das objekt, welches referenziert und anschliessend signiert wird. zur überprüfung, ob das objekt nicht abgeändert worden ist, steht noch ein digest value zur verfügung
Was ist die XML Transformation?
gömer vomene xml document us, wo z.b. whitespaces (usserhalb vo de element) und komischi line endings und nid sortiert isch. ner wott me das la signiere. aber me weiss, dass de wos empfaht das gern in base-64 und kanonikalisiert wott...
de git me die 2 transformatione im signature teil ah und wo me die findet.
den passiert magic... ds referenzierte zu signierende file wird canonicalizated und base-64 encodiert und ersch danach wird dr digest vo dem "transofmierte" file erstellt?