Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania - str. 4 - BEZPIECZEŃSTWO - OCHRONA - WOJSKOWA AKADEMIA TECHNICZNA - XML - DANE - DOM - NFFI - METODY ETYKIETOWANIA - URI - NATO FRIENDLY FORCE INFORMATION - RDF - ETYKIETA - W3C - PODPIS CYFROWY - BFT - JOANNA CICHOCKA - BARTOSZ JASIUL - GRZEGORZ KANTYKA - WOJSKOWY INSTYTUT ŁĄCZNOŚCI - C4I
Mouser Electronics Poland   Przedstawicielstwo Handlowe Paweł Rutkowski   PCBWay  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna ARTYKUŁY Telekomunikacja Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania
drukuj stronę
poleć znajomemu

Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania

Wykonanie oprogramowania

Postać etykiety została określona w XML Schema. Nie ma w niej określonej części dotyczącej podpisu, ponieważ jest on dodawany przez narzędzia biblioteki javax.xml. crypto.dsig [8].

List.1. Zawartość wygenerowanej etykiety

List.1. Zawartość wygenerowanej etykiety

Na podstawie Schemy, wykorzystując JAXB (Java Architecture for XML Binding) [9], tworzone są obiekty danych klas, które następnie za pomocą serializacji zamieniane są na XML. Dla wskazanego pliku określany jest typ Mime, ogólny typ pliku, jego rozmiar i w przypadku plików image oraz video ich rozdzielczość.

Ważną własnością pliku, dla którego tworzymy etykietę oraz samej etykiety jest ich integralność. Integralność jest cechą określającą, że dane nie uległy zmianie w nieautoryzowany sposób od czasu ich utworzenia. Metodą zapewniającą integralność jest wykorzystanie funkcji skrótu. Funkcja
skrótu jest to funkcja jednokierunkowa, która przyporządkowuje wiadomości o dowolnej długości wartość, o stałym rozmiarze, na podstawie której nie jest możliwe określenie zawartości wiadomości.

Prócz integralności etykiety konieczne jest również zapewnienie niezaprzeczalności jej utworzenia, gwarantujące możliwość potwierdzenia autora etykiety stanowiąc dowód pochodzenia danych, który jest weryfikowalny przez stronę trzecią. Mechanizmem zapewniającym niezaprzeczalność jest podpis cyfrowy, wykorzystujący algorytmy kryptograficzne funkcji skrótu i szyfrowania asymetrycznego oraz  klucze, których długości gwarantują bezpieczeństwo informacji.

Możliwymi do wyboru w programie algorytmami podpisu cyfrowego dla plików nie będących plikami XML są:

  • MD2withRSA,
  • MD5withRSA,
  • SHA1withDSA,
  • SHA1withRSA.

Owe algorytmy są bowiem wspierane przez usługę kryptograficzną Signature w wybranym dostawcy - Bouncy Castle [10].

W celu stworzenia podpisu pobierany jest klucz prywatny oraz powiązany z nim certyfikat.
Program sprawdza aktualność każdego certyfikatu oraz w przypadku zabezpieczenia hasłem poprawność wprowadzonego hasła. Obsługiwanymi rozszerzeniami plików kluczy są .pem i .p12.

W przypadku, gdy plikiem dla którego tworzona jest etykieta jest plik XML, po rozpoznaniu jego typu jest on pobierany jako Document DOM. Obiekt Document stanowi w DOM ogólny sposób reprezentowania dokumentów XML. W związku, że pliki XML bardzo często posiadają już podpis,  sprawdzane jest czy istnieje już w dokumencie węzeł Signature. Jeśli plik posiada podpis jest on  pobierany i wstawiany w odpowiednie miejsce etykiety.

Konsorcjum W3C stworzyło standard dotyczący podpisu plików XML: XML Signature zwany też XML-DSIG. Dlatego też w przypadku braku podpisu pliku XML będzie on generowany według tego standardu podobnie jak podpis etykiety, będącej plikiem XML. Do tworzenia podpisu XML została wykorzystana biblioteka javax.xml.crypto.dsig, która umożliwia automatyczne tworzenie podpisu według
standardu W3C.

REKLAMA

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (0)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
Stowarzyszenie Elektryków Polskich
Stowarzyszenie Elektryków Polskich
ul. Świętokrzyska 14, Warszawa
tel.  +48 22 5564-302
fax.  +48 22 5564-301
$nbsp;
REKLAMA
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl