当前位置：首页 > news >正文

第三十五章结合加密和签名

news 2025/11/21 6:56:41

文章目录

第三十五章结合加密和签名
使用非对称密钥签名并加密
使用非对称密钥加密并签名

第三十五章结合加密和签名

可以在同一条消息中加密和签名。在大多数情况下，只需组合前面主题中给出的方法即可。本主题讨论了多种场景。

使用非对称密钥签名并加密

要签名然后加密（使用非对称密钥时），请执行以下操作：

按照添加数字签名中的步骤进行操作。
按照加密安全标头元素中的步骤进行操作。

或者按照加密 SOAP 主体中的步骤进行操作。

使用非对称密钥加密并签名

要仅加密 SOAP 主体，然后添加数字签名（使用非对称密钥时），请执行以下操作：

按照加密 SOAP 主体中的步骤进行操作。
按照添加数字签名中的步骤进行操作。

要加密任何安全标头元素，然后添加数字签名（使用非对称密钥时），必须使用顶级 <ReferenceList> 元素（在文档的其他地方不需要）。在这种情况下，请执行以下操作：

按照加密安全标头元素中的步骤 1 — 4 进行操作。
对于要加密的每个安全标头元素，根据该元素创建一个 <EncryptedData> 元素。为此，请调用 %XML.Security.EncryptedData的 Create() 类方法。在此过程中，指定所有三个参数：

a. 在前面的步骤中创建的加密密钥实例。

b. 要加密的安全标头元素。

c. $$$SOAPWSReferenceEncryptedKey，指定 <EncryptedData> 如何使用加密密钥实例。

 set refopt=$$$SOAPWSReferenceEncryptedKeyset encdata=##class(%XML.Security.EncryptedData).Create(enckey,userToken,refopt)

创建 <ReferenceList> 元素。为此调用 %XML.Security.ReferenceList的 %New() 方法。例如：
在此 <ReferenceList> 中，创建一个指向 <EncryptedData> 元素的Reference>。为此，请对每个 <EncryptedData> 执行以下操作：

a. 调用 %XML.Security.DataReference的 Create() 类方法，并指定加密数据实例作为参数。此方法返回 %XML.Security.DataReference的实例。

b. 调用引用列表实例的 AddReference() 方法并指定数据引用实例作为参数。

 set dataref=##class(%XML.Security.DataReference).Create(encdata)do reflist.AddReference(dataref)

将 <ReferenceList> 元素添加到 WS-Security 标头元素。为此，请调用 Web 客户端或 Web 服务的 SecurityOut 属性的 AddSecurityElement() 方法。对于要添加的元素，请指定您的引用列表实例。例如：

 do ..SecurityOut.AddSecurityElement(reflist)

注意：在添加其他项目之前，必须先添加 <ReferenceList> 元素。

将 <EncryptedKey> 元素添加到 WS-Security 标头元素。使用 AddSecurityElement()。例如：

 do ..SecurityOut.AddSecurityElement(enckey)

将加密的安全标头元素添加到 WS-Security 标头元素。为此，请调用 Web 客户端或 Web 服务的 SecurityOut 属性的 AddSecurityElement() 方法。在本例中，指定两个参数：

a. 要包含的安全标头元素（而不是基于该元素的 %XML.Security.EncryptedData的实例）。

b. 加密密钥实例。第二个参数指定第一个参数指定的项的放置位置。如果参数为 A、B，则 IRIS 确保 A 在 B 之后。指定此项以便收件人首先处理加密密钥，然后再处理依赖于它的加密安全标头元素。

 do ..SecurityOut.AddSecurityElement(userToken,enckey)

或者，如果加密的安全标头元素是<Signature>,，则使用 AddSecurityElement()。

按照步骤添加数字签名。
发送 SOAP 消息。请参阅添加安全标头元素中的一般注释。

第三十五章结合加密和签名

文章目录第三十五章结合加密和签名使用非对称密钥签名并加密使用非对称密钥加密并签名第三十五章结合加密和签名可以在同一条消息中加密和签名。在大多数情况下，只需组合前面主题中给出的方法即可。本主题讨论了多种场景。使用非对称密钥签名并加密要签名…...

编程日记 2024/9/30 9:08:06

FastAPI 第八课 -- 路径操作依赖项

目录一. 前言二. 依赖项（Dependencies） 2.1. 依赖注入 2.2. 依赖项的使用三. 路径操作依赖项的基本使用 3.1. 预处理（Before） 3.2. 后处理（After） 四. 多个依赖项的组合五. 异步依赖项一. 前…...

编程日记 2024/9/30 9:06:03

大厂面试真题-说一下Mybatis的缓存

首先看一下原理图 Mybatis提供了两种缓存机制：一级缓存（L1 Cache）和二级缓存（L2 Cache），旨在提高数据库查询的性能，减少数据库的访问次数。注意查询的顺序是先二级缓存，再一级缓存。…...

编程日记 2024/9/30 9:02:49

jQuery UI 工作原理

jQuery UI 工作原理引言 jQuery UI 是建立在 jQuery 库之上的一个开源 JavaScript 库，它提供了一系列用户界面交互、特效、小部件和主题。它旨在简化 HTML 用户界面的开发，使开发者能够轻松地创建具有丰富交互性和视觉吸引力的网页。本文将深入探讨 jQuery UI 的工作原理，…...

编程日记 2024/9/30 9:01:48

CS 工作笔记：SmartEdit 里创建的是 CMS Component

下图是在 SmartEdit 里创建的 cms Component，在 Back-Office 里的截图： SAP Commerce Cloud 的 CMS Component 是其内容管理系统 (CMS) 的核心组成部分，它提供了对在线商店或平台内容的灵活管理。通过这些组件，用户能够在不涉及复…...

编程日记 2024/9/30 8:58:45

Java面试经验总结之SSM框架+springboot

一、spring 1.Spring 是什么？ 答：spring 是一个轻量级的容器框架， ioc 和 aop 是他的核心。spring 将传统的代码以来形式，变为从容器中获取，提高了开发效率，非常的方便。spring 衍生出了很多生态&#x…...

编程日记 2024/9/30 8:55:41

Unity 热更新(HybridCLR+Addressable)-设置打包路径和加载路径、打开Hosting服务、打包

四、设置打包和加载路径五、打开Hosting服务六、打包打包完成后路径在Assets同级目录下的ServerData 但是目前没有资源文件对比修改上面设置后再次打包里面多了哈希和JSON文件，这俩个就是用于资源对比...

编程日记 2024/9/30 8:52:38

享元（轻量级）模式

简介享元模式（Flyweight Pattern）又叫作轻量级模式，是对象池的一种实现。类似线程池，线程池可以避免不停地创建和销毁多个对象，消耗性能。享元模式提供了减少对象数量从而改善应用所需的对象结构的方式。其宗旨是共享…...

编程日记 2024/9/30 8:49:35

基于php的幸运舞蹈课程工作室管理系统

作者：计算机学姐开发技术：SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等，“文末源码”。专栏推荐：前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码精品专栏：Java精选实战项目…...

编程日记 2024/9/30 8:45:31

NLP任务的详细原理与步骤的详细讲解

1. 文本分类原理： 特征提取：文本分类首先将文本转化为数值特征，常用方法包括词袋模型、TF-IDF、Word Embeddings（如Word2Vec、GloVe）和BERT等预训练模型。模型训练：模型（如SVM、神经网络&…...

编程日记 2024/9/30 8:44:31

Kotlin 处理字符串和正则表达式（二十一）

导读大纲 1.1 处理字符串和正则表达式1.1.1 分割字符串1.1.2 正则表达式和三引号字符串1.1.3 多行三引号字符串IntelliJ IDEA 和 Android Studio 中三重引号字符串内部的语法高亮显示 1.1 处理字符串和正则表达式 Kotlin 字符串与 Java 字符串完全相同可以将 Kotlin 代码中创建…...

编程日记 2024/9/30 8:42:29

一站式大语言模型API调用：快速上手教程

智匠MindCraft是一个强大的AI工具及开发平台，支持多种大语言模型和多模态AI模型。本文将详细介绍如何通过API调用智匠MindCraft中的大语言模型，帮助开发者快速上手。注册与登录访问智匠MindCraft官网，注册并登录账号。进入开发者平台&…...

编程日记 2024/9/30 8:40:25

【TabBar嵌套Navigation案例-新特性页面-代码位置 Objective-C语言】

一、接下来，我们来说这个新特性页面 1.首先，看一下我们的示例程序，这里改一下，加一个叹号， command + R，好，首先啊，这里边有一个新特性页面，当我这个程序是第一次安装、第一次运行、还有呢、就是当这个应用程序更新的时候，我应该去加载这个新特性页面，然后呢，这…...

编程日记 2024/9/30 8:39:23

程序员如何提升并保持核心竞争力？——深入钻研、广泛学习与软技能的培养

一、引言随着人工智能的不断发展，尤其是AIGC系列大语言模型的涌现，AI辅助编程工具正在日益普及，这对程序员的工作方式产生了深刻的影响。面对这一变革，程序员应如何应对？是专注于某个领域深耕细作，还是…...

编程日记 2024/9/30 8:34:16

Linux之Docker虚拟化部署

上传docker安装包解压安装包将解压后的docker文件夹移动到/usr/local/文件夹下 docker 启动命令/usr/local/docker/dockerd 但是启动报错，意思是没有docker用户组创建docker用户组，执行完会生成套接字文件将套接字文件加入该用户组管理第二个错误原…...

编程日记 2024/9/30 8:32:14

重构部队信息安全：部队涉密载体建设新策略

一、完善保密体系架构 1. 加强保密规章制度：制定或刷新关于机密信息管理的相关规定，明确机密信息的生成、复制、传输、使用、储存及销毁等核心环节的操作准则与责任分配，确保整个流程的标准化运作。 2. 明确个人保密义务：通过保密…...

编程日记 2024/9/30 8:31:13

使用Node.js的readline模块逐行读取并解析大文件

在Node.js环境中处理大文件是一个常见的需求，尤其是在处理日志文件、数据库导出、或任何形式的大规模文本数据时。由于Node.js是基于事件循环和非阻塞I/O的，它非常适合处理这类任务。然而，直接将整个文件内容加载到内存中可能会导致内存溢出&…...

编程日记 2024/9/30 8:30:12

浅谈软件安全开发的重要性及安全开发实践

在当今数字化时代，软件已成为企业运营的核心驱动力。然而，随着网络环境的日益复杂和黑客技术的不断演进，软件安全问题日益凸显，成为企业不可忽视的重大挑战。本文将从法律法规要求、企业核心数据资产保护、企业信誉等角度&#xf…...

编程日记 2024/9/30 8:29:10

在 NodeJs 里面如何获取 APK 的名称和 icon

最近想用 electron 写一个 adb 的可视化客户端，在展示安装的应用时遇到了如何获取 APK 的名称和 icon 的问题。下面就是一些解决问题的思路。前提：在这里默认大家已经下载好 apk, 下面 localApkPath 就是你下载好的 apk 的路径。小提示，示…...

编程日记 2024/9/30 8:28:09

基于VirtualBox和Ubuntu的虚拟环境搭建

VirtualBox简介 VirtualBox 是一款开源虚拟机软件。是由德国 Innotek 公司开发，由Sun Microsystems公司出品的软件，使用Qt编写，在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。简单易用，可虚拟的系统包括Windows&…...

编程日记 2024/9/30 8:27:08

Docker 运行 Kafka 带 SASL 认证教程

Docker 运行 Kafka 带 SASL 认证教程 Docker 运行 Kafka 带 SASL 认证教程一、说明二、环境准备三、编写 Docker Compose 和 jaas文件docker-compose.yml代码说明：server_jaas.conf 四、启动服务五、验证服务六、连接kafka服务七、总结 Docker 运行 Kafka 带 SASL 认…...

编程新知 2025/11/17 1:25:57

视频字幕质量评估的大规模细粒度基准

大家读完觉得有帮助记得关注和点赞！！！ 摘要视频字幕在文本到视频生成任务中起着至关重要的作用，因为它们的质量直接影响所生成视频的语义连贯性和视觉保真度。尽管大型视觉-语言模型（VLMs）在字幕生成方面…...

编程新知 2025/11/16 23:23:44

相机从app启动流程

一、流程框架图二、具体流程分析 1、得到cameralist和对应的静态信息目录如下：重点代码分析：启动相机前，先要通过getCameraIdList获取camera的个数以及id，然后可以通过getCameraCharacteristics获取对应id camera的capabilities（静态信息）进行一些openCamera前的…...

编程新知 2025/11/17 0:00:53

现代密码学 | 椭圆曲线密码学—附py代码

Elliptic Curve Cryptography 椭圆曲线密码学（ECC）是一种基于有限域上椭圆曲线数学特性的公钥加密技术。其核心原理涉及椭圆曲线的代数性质、离散对数问题以及有限域上的运算。椭圆曲线密码学是多种数字签名算法的基础，例如椭圆曲线数字签…...

编程新知 2025/11/16 22:14:53

【C语言练习】080. 使用C语言实现简单的数据库操作

080. 使用C语言实现简单的数据库操作 080. 使用C语言实现简单的数据库操作使用原生APIODBC接口第三方库ORM框架文件模拟1. 安装SQLite2. 示例代码：使用SQLite创建数据库、表和插入数据3. 编译和运行4. 示例运行输出：5. 注意事项6. 总结080. 使用C语言实现简单的数据库操作在…...

编程新知 2025/9/22 21:37:01

CMake 从 GitHub 下载第三方库并使用

有时我们希望直接使用 GitHub 上的开源库，而不想手动下载、编译和安装。可以利用 CMake 提供的 FetchContent 模块来实现自动下载、构建和链接第三方库。 FetchContent 命令官方文档✅ 示例代码我们将以 fmt 这个流行的格式化库为例，演示如何：使用 FetchContent 从 GitH…...

编程新知 2025/11/16 1:20:57

用docker来安装部署freeswitch记录

今天刚才测试一个callcenter的项目，所以尝试安装freeswitch 1、使用轩辕镜像 - 中国开发者首选的专业 Docker 镜像加速服务平台编辑下面/etc/docker/daemon.json文件为 {"registry-mirrors": ["https://docker.xuanyuan.me"] }同时可以进入轩…...

编程新知 2025/11/16 22:09:41

Windows安装Miniconda

一、下载 https://www.anaconda.com/download/success 二、安装三、配置镜像源 Anaconda/Miniconda pip 配置清华镜像源_anaconda配置清华源-CSDN博客四、常用操作命令 Anaconda/Miniconda 基本操作命令_miniconda创建环境命令-CSDN博客...

编程新知 2025/11/17 12:54:11

第7篇：中间件全链路监控与 SQL 性能分析实践

7.1 章节导读在构建数据库中间件的过程中，可观测性和性能分析是保障系统稳定性与可维护性的核心能力。特别是在复杂分布式场景中，必须做到： 🔍 追踪每一条 SQL 的生命周期（从入口到数据库执行）&#…...

编程新知 2025/11/9 18:15:55

零知开源——STM32F103RBT6驱动 ICM20948 九轴传感器及 vofa + 上位机可视化教程

STM32F1 本教程使用零知标准板（STM32F103RBT6）通过I2C驱动ICM20948九轴传感器，实现姿态解算，并通过串口将数据实时发送至VOFA上位机进行3D可视化。代码基于开源库修改优化，适合嵌入式及物联网开发者。在基础驱动上新增…...

编程新知 2025/11/17 4:33:03

文章目录

第三十五章 结合加密和签名

使用非对称密钥签名并加密

使用非对称密钥加密并签名

相关文章：

第三十五章结合加密和签名