XML et EncryptedData ?

Signaler
Messages postés
4
Date d'inscription
lundi 21 juin 2004
Statut
Membre
Dernière intervention
11 octobre 2006
-
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
-
Bonjour,

J'aimerai savoir s'il est possible de Parser un fichier XML qui est crypté ! ?
et celà avec une feuille de style XSL bien sur ?
d'ailleurs comment crypter/décrypter un XML dans les règles de l'art lol ?
(j'y comprend rien même avec la doc en FR de la W3C ! celle qui concerne d'utiliser des clés sérialisées avec des balises à insérer genre EncryptedData etc..)

C'est à dire plus concrètement je souhaite bloquer l'affichage du contenu d'un fichier XML situé sur un serveur web Apache
si je le protège avec un .htaccess, je peux plus y accèder pour le Parser avec du javascript en hml ou même en php pour y appliquer la feuille de style XSL..

Si vous avez une idée
Merci
debug

2 réponses

Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
15
Hello,



Pour encrypter du xml, tu as effectivement la norme sur w3c a l'adresse http://www.w3.org/Encryption/2001/

Un simple exemple de comment ca marche: tu veux crypter des donnees sensibles concernant ta carte bancaire...






<Name>John Smith</Name>


<CreditCard
Limit= '5,000' Currency='USD'>



<Number>4019 2445 0277 5567</Number>



Example Bank



<Expiration>04/02</Expiration>



</CreditCard>








Pour ce faire, tu vas utiliser par exemple







<>01


02 <Name>John
Smith</Name>

</>

03 <EncryptedData
Type ='http://www.w3.org/2001/04/xmlenc#Element'

xmlns='http://www.w3.org/2001/04/xmlenc#'>


04 <EncryptionMethod Algorithm='http://www.w3.org/2001/04/xmlenc#tripledes-cbc'/>


05 <KeyInfo
xmlns='http://www.w3.org/2000/09/xmldsig#'>


06 <EncryptedKey
xmlns='http://www.w3.org/2001/04/xmlenc#'>


07 <EncryptionMethod


Algorithm='http://www.w3.org/2001/04/xmlenc#rsa-1_5'/>

08 <KeyInfo
xmlns='http://www.w3.org/2000/09/xmldsig#'>

09 <KeyName>Sally
Doe</KeyName>

10 </KeyInfo>

11 <CipherData>

12
<CipherValue>yMTEyOTA1M...</CipherValue>

13 </CipherData>

14 </EncryptedKey>

15 </KeyInfo>

16 <CipherData>


17
<CipherValue>ydUNqHkMrD...</CipherValue>


18 </CipherData>

19 </EncryptedData>

<>20

</>




La ligne 3 dit que tu vas encrypter, la ligne 4 dit que tu utilises l'algorithme triple DES en mode CBC

La balise CipherValue, ligne 17, contient la version cryptee de la balise CreditCard (crypté avec 3DES CBC donc)

La ligne 7 dit que la cle est asymetrique et que lorsqu'on l'encrypte avec RSA cela donne la ligne 12.



Tout ca pour dire que je crois que XMLencrption n'est pas ce que tu cherches



Si tu utilises .htaccess pour bloquer un repertoire, il faut bien sur
donner les acces nécessaires à ton script pour atteindre un fichier
dans ce répertoire.



Pour se faire, tu encode en base 64 "login:password" de ton fichier
htaccess puis tu fais une requete HTTP genre "HTTP
1.1\nHost:tonhost\nAuthorization: Basic ton-truc-en-base64\n\n" et
voila, tu peux accéder à ton fichier.



Avant de me demander plus en détails comment faire cette requête merci e chercher un peu



Enjoy, ++






*****
THINK -> SEEK -> ASK
Messages postés
1154
Date d'inscription
mardi 9 septembre 2003
Statut
Membre
Dernière intervention
15 août 2009
15
Pour le htaccess, je viens de voir que la source à l'adresse
http://www.phpcs.com/code.aspx?id=28520 fait justement ce dont je parle
à la fin de mon dernier post.

*****
THINK -> SEEK -> ASK