如何使用PHP和RSA /三重DES對XML文檔中的字段進行加密

Question

我正在爲南非的學校開發一個應用程序，該應用程序需要以XML格式向國家IT機構提交數據進行統計處理。我目前使用PHP的DOMDocument類生成XML文件。

我的文件已經過了第一階段的驗證過程。下一階段是實施XML文件的加密和壓縮。壓縮是一個簡單的GZip，所以不用擔心。

該規範文檔指出，使用RSA加密（我將發佈RSA密鑰以實現到軟件中）以及某種形式的對稱加密，例如Triple DES（儘管這是一個「示例」，以及可以實施http://www.w3.org/TR/xmldsig-core的算法）。如果我正確地理解了這一點，那麼RSA加密就是編碼一個用於字段實際加密的對稱密鑰。

規範文檔還規定「XML文件的加密既可以在整個文件上執行，也可以在某些元素上執行。」我不太確定哪一個更容易，在這個階段，所以答案都足夠了！

我假設需求是加密XML標籤的內容而不是名稱（如http://www.w3.org/TR/xmlenc-core/#sec-eg-Element-Content-Character）。

我很抱歉，如果這看起來模糊。它目前是我擁有的所有信息，並且代理處的聯繫人很高興地說（VisualBasic.NET）代碼示例應解釋所有內容......如果您想查看此代碼示例，歡迎您查看以下ZIP文件中的Word文檔，從大約第213頁開始。 http://www.sita.co.za/doe_lurits/DEVS-00118%20Rev%201.2%2012%20Jan%202009.zip

如果任何人都可以幫助或指引我正確的方向，我會很感激。

Answer 1

您應該只使用XMLSec加密來加密XML文件。下面的庫應該處理所有的細節你，

http://code.google.com/p/xmlseclibs/

Answer 2

對於對稱加密，見openssl_encrypt，對於非對稱加密，見​​/openssl_private_decrypt。

Answer 3

聽起來像你可以加密整個文件或只是某些「敏感」標籤的內容。加密整個文檔可能是最簡單的方法。

至於RSA/3DES的東西 - 你幾乎肯定是對的。您將使用3DES加密文檔，然後使用其RSA公鑰對3DES密鑰進行加密。

所以，看起來你需要做的只是生成文檔，壓縮它，然後用3DES加密壓縮結果。

Answer 4

的對稱加密的文檔加PK加密密鑰架構基本上是PGP。 OpenPGP會被客戶接受嗎？