Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/apache-spark/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
xml加密-是否需要引用列表?_Xml_Security - Fatal编程技术网
Fatal编程技术网
  • xml/
  • xml加密-是否需要引用列表?

xml加密-是否需要引用列表?

xml security

xml加密-是否需要引用列表?,xml,security,Xml,Security,我有一个相当大的xml批处理文件(>100K条记录),其结构如下: <batchFile> <header> <EncryptedKey>..</EncryptedKey> </header> <data> <record><someData></someData><someEncryptedData></someEncrypted

我有一个相当大的xml批处理文件(>100K条记录),其结构如下:

<batchFile>
   <header>
      <EncryptedKey>..</EncryptedKey>
   </header>
   <data>
     <record><someData></someData><someEncryptedData></someEncryptedData></record>
     <record><someData></someData><someEncryptedData></someEncryptedData></record>
     <record><someData></someData><someEncryptedData></someEncryptedData></record>
     <record><someData></someData><someEncryptedData></someEncryptedData></record>
   </data>
</batchFile>


..
我将使用xml加密来加密数据

加密密钥对于所有加密数据都是相同的,因此我认为EncryptedKey元素应该放在头中,并且加密数据有一个对EncryptedKey的keyReference

1) 我是否需要从EncryptedKey返回到每个加密数据项的referenceList?此列表可能包含100K个引用,因此如果不需要,我宁愿不要此列表。

为什么要将密钥存储在密码文本旁边?不存在信任分离,可以读取此文档的攻击者可以简单地解密这些值。在这种情况下,EncryptedKey将是使用收件人公钥加密的会话密钥。我会雇佣一名密码学家来审查此问题。这听起来太过精心设计,而且可能非常不安全。@Rook。谢谢你的建议。