XML加密按W3C标准选择性加密元素或内容:Element加密替换整个节点,Content加密仅加密文本值;须用AES或RSA-OAEP等合规算法,封装密钥至EncryptedKey,构造含Type、EncryptionMethod等的EncryptedData,并确保命名空间与ID引用正确。
XML加密不是把整个XML文件当普通文本加密,而是按标准选择性地加密XML中的特定元素或内容(比如某个
加密什么:明确定义加密目标
XML加密支持两种基本粒度:
-
Element加密:加密整个XML元素(含开始标签、内容、结束标签),结果用
-
Content加密:只加密元素的文本内容(不包括标签),原标签名和属性保留,内容变成Base64编码的密文。适合需保持标签语义但隐藏值的场景(如
encrypted-value
注意:不能直接加密整个XML文档根节点(如
怎么加密:关键步骤与参数控制
一次合规的XML加密包含四个不可省略的部分:
- 选择加密算法:推荐AES-128-CBC或AES-256-GCM(后者支持认证加密)。非对称加密(如RSA-OAEP)仅用于加密对称密钥(Key Transport),不直接加密大块XML内容。
-
生成并封装密钥:用接收方公钥加密会话密钥,放入
-
构造
Type(区分element/content)、EncryptionMethod、ds:KeyInfo(指向CipherData(Base64密文)。 -
保持命名空间与ID引用正确:加密后原元素ID若被引用(如通过
ds:Reference),需在Id属性并更新引用,否则签名验证可能失败。
常用实现方式与工具建议
不建议手写XML加密结构,优先使用成熟库:
-
Java:Apache Santuario(
org.apache.xml.security)——支持DOM/SAX、集成WS-Security,注意配置XMLCipher时指定MODE_ENCRYPT和element/content模式。 -
.NET:System.Security.Cryptography.Xml(
EncryptedXml类)——调用EncryptData()前需用FindNode()定位目标元素,自动处理命名空间前缀。 -
Python:lxml + xmlsec(绑定libxml2/libxmlsec)——需编译依赖,但支持完整标准;简单场景可用
signxml库扩展(需自行补全加密逻辑)。
调试时用在线工具(如SAML Tool XML Encryptor)快速验证结构是否合法,再集成到业务代码。
常见陷阱与注意事项
实际落地中最容易出问题的几个点:
- 编码不一致:原始XML用UTF-8但加密后未声明encoding,或Base64解码时忽略换行符,导致解密失败。
-
命名空间污染:加密后
xmlns:xenc="http://www.w3.org/2001/04/xmlenc#",解析器无法识别元素。 -
ID丢失或重复:加密替换元素时未继承原
Id属性,或多个加密操作生成相同临时ID,破坏XML ID约束。 - 密钥管理脱节:加密用公钥,但解密方私钥未正确加载(如证书链不全、密码错误、密钥格式不匹配PKCS#8)。
基本原则:先保证单次加解密通路跑通,再叠加签名、多密钥、流式处理等复杂需求。标准本身不难,细节决定成败。
基本上就这些。
