如何使用 PHP 和 RSA / Triple DES 加密 XML 文档中的字段

Question

我正在为南非的学校开发一个应用程序，需要将XML格式的数据提交给国家IT机构进行统计处理。我当前正在使用 PHP 的 DOMDocument 类生成 XML 文件。

我的文件已经通过了第一阶段验证过程。下一阶段是实现 XML 文件的加密和压缩。压缩是一个简单的 GZip，所以不用担心。

规范文档表明使用了 RSA 加密（我将获得 RSA 密钥以在软件中实现）以及某种形式的对称加密，例如 Triple DES（尽管这是一个“示例”以及<代码>http://www.w3.org/TR/xmldsig-core即可实现）。如果我理解正确的话，RSA 加密是对一个对称密钥进行编码，该密钥用于字段的实际加密。

该规范文档还指出“XML 文件的加密可以在整个文件或某些元素上执行”。在现阶段，我不太确定哪一个更容易，所以任何一个的答案就足够了！

我认为，要求是加密 XML 标记的内容而不是名称（如 http://www.w3.org/TR/xmlenc-core/#sec-eg-Element-Content-字符）。

如果这看起来含糊不清，我深表歉意。这是目前我所掌握的所有信息，该机构的联系人很高兴地说（VisualBasic .NET）代码示例应该解释一切...如果您想检查此代码示例，欢迎您查看以下 ZIP 文件中的 Word 文档，从大约第 213 页开始。 http://www.sita。 co.za/doe_lurits/DEVS-00118%20Rev%201.2%2012%20Jan%202009.zip

如果有人可以帮助或指出我正确的方向，我将不胜感激。

Answer 1

您应该使用 XMLSec 加密来加密 XML 文件。以下库应该为您处理所有详细信息，

http://code.google.com/p/ xmlseclibs/

Answer 2

请参阅 openssl_encrypt 了解对称加密和 openssl_public_encrypt/openssl_private_decrypt 用于非对称加密。

Answer 3

听起来您可以加密整个文档或仅加密某些“敏感”标签的内容。加密整个文档可能是最简单的方法。

至于 RSA/3DES 的事情 - 你几乎肯定是对的。您可以使用 3DES 加密文档，然后使用 RSA 公钥加密您的 3DES 密钥。

因此，似乎您需要做的只是生成文档，对其进行压缩，然后使用 3DES 加密压缩结果。

Answer 4

对称加密文档加 PK 加密密钥架构本质上是 PGP。您的客户可以接受 OpenPGP 吗？