4.2.1 XMLデータの要素またはコンテンツを暗号化する
この項では,XMLデータの要素またはコンテンツを暗号化するアプリケーションの開発の流れを,コーディング例を示して説明します。
(1) XMLデータのDocumentオブジェクトの生成
JAXPのDocumentBuilderを使用して暗号化したいXML文書を読み込み,Documentオブジェクトを取得します。Documentオブジェクトを取得するときに,名前空間が有効になるように設定してください。コーディングの例を次に示します。
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setNamespaceAware(true); Document doc = dbf.newDocumentBuilder().parse(input);
(2) 暗号アルゴリズムの指定
XMLEncryptionFactoryクラスを使用してXMLEncryptionオブジェクトを生成し,暗号化に必要な暗号アルゴリズムを指定します。ここでは,暗号アルゴリズムにTripleDESを指定する場合のコーディングの例を示します。
XMLEncryptionFactory xef = XMLEncryptionFactory.newInstance(); EncryptionMethod em = xef.newEncryptionMethod( EncryptionMethod.URI_TRIPLEDES, null); XMLEncryption xenc = xef.newXMLEncryption(em, null);
(3) 暗号データの生成
暗号データを生成するときは,コンテキストおよび暗号化対象を指定してから,暗号データを生成します。ここでは,次の三つの処理について,コーディング例を示して説明します。
-
コンテキストの設定
-
暗号化対象の指定
-
暗号データの生成
(a) コンテキストの設定
データの暗号化に必要なコンテキストを設定します。暗号化に使用するデータ暗号化鍵で鍵リゾルバを生成し,コンテキストに鍵リゾルバを設定します。コンテキストの処理モードは,「暗号化」を指定してください。コーディングの例を次に示します。
XMLSecurityContext context = new XMLSecurityContext( XMLSecurityContext.Mode.ENCRYPT, doc); context.setKeyResolver( new AdhocKeyResolver(Utilities.getSecretKey()));
(b) 暗号化対象の指定
暗号化の対象とする個所を指定します。CreditCard要素を指定して暗号化する場合のコーディングの例を次に示します。
Element elem = Utilities.getElement( doc, "http://example.org/payment","CreditCard"); if (elem == null) { throw new Exception("missing p:CreditCard"); } DOMFragment toBeEncrypted = new DOMFragment(elem);
なお,CreditCard要素のコンテンツを指定して暗号化したい場合は,DOMFragment toBeEncrypted =の部分を次のようにコーディングします。
DOMFragment toBeEncrypted = new DOMFragment(elem.getFirstChild(), elem.getLastChild());
(4) 暗号構文の構築
XMLEncryptionFactoryクラスを使用して,EncryptedData要素以下の構文に対応するオブジェクトを生成します。この場合,CipherValue要素を使用して「(3)(c) 暗号データの生成」で計算した暗号値を設定します。次に,EncryptedDataクラスのreplaceメソッドを使用して,「(3)(b) 暗号化対象の指定」で指定した部分をEncryptedData要素に置き換えます。
暗号化するデータが要素なのかコンテンツなのかは,EncryptedData要素のType属性で指定しておきます。また,暗号値をCipherValueではなく別の場所に格納する場合は,CipherReference要素を使用して,暗号値を参照する必要があります。
ここでは,CipherValue要素を使用して,要素を暗号化する場合のコーディングの例を示します。
CipherData cd = xef.newCipherData(xef.newCipherValue( encrypted.getAsByteArray())); EncryptedData ed = xef.newEncryptedData(em, null, cd, null); ed.setType(EncryptedData.URI_TYPE_ELEMENT); ed.replace(context, toBeEncrypted);
(5) 暗号データの出力
XMLSerializerクラスを使用して,暗号化したい部分をEncryptedData要素に置き換えたDocumentオブジェクトをXML形式で出力します。冗長な名前空間を省略し,Shift_JISで出力する場合のコーディングの例を次に示します。
XMLOutputFormat format = new XMLOutputFormat(); format.setOmitRedundantNamespaceDecls(true); format.setEncoding("Shift_JIS"); OutputStream os = new BufferedOutputStream( new FileOutputStream(output)); XMLSerializer xsr = new XMLSerializer(os, format); xsr.serialize(doc); os.close();