Блог

Я ищу, есть ли способ выполнить спецификацию XML-Enchttp://en.wikipedia.org/wiki/XML_Encryption без использования внешних API, таких как Apache Santuario.

Заранее спасибо!

Нет, нет внутренней библиотеки шифрования XML, потому что JSR-106 был изъят. Поэтому вам придется использовать внешний API. К сожалению, API Santuario не такой чистый, как большинство API, включенных в среду выполнения Java.

http://www.jcp.org/en/jsr/detail?id=106

PS при использовании любой библиотеки шифрования XML обязательно проверяйте содержимое перед расшифровкой, иначе у вас возникнут проблемы, например, с дополняющими атаками oracle (это предупреждение содержится в спецификации шифрования XML W3C, но оно слишком часто игнорируется).