【www.gdgbn.com--安全加密】

给收到的报文解密
当收到一个由X.509证书加密后的报文后，SoapInputFilter会自动尝试使用用户密钥储存室的私有密钥来进行解密，当然，这个需要告诉WSE运行时哪里可以找到这个证书的额外配置信息。这个信息由应用程序配置文件的Security元素所指定，这个例子在客户端上的应用程序配置文件是App.config。对于 X.509加密，你只需要添加一个x509子节点，内容和下面一样就可以了
storeLocation="CurrentUser"
verifyTrust="true"
allowTestRoot="false" />
在我的例子中，我将x509节点的storeLocation属性设为CurrentUser，假设证书在当前用户的证书储存室里，当我使用了来自CA的受信任证书之后，我也将verifyTrust设为true了。这些属性还能够用WSE的设置工具来修改。利用这些信息，WSE能够得到报文中证书的私有密钥，还能用这个来给对称性会话密钥解密，解密后的内容到头来还要给报文正文解密。
选择用于解密的报文元素
当整个消息正文由默认设置给加密后，WSE能被用来给SOAP报文内的特定元素加密；唯一的问题是，在Security头元素那的元素不能被加密。你还可以加密嵌套的元素，
在这个例子服务中，我修改了GetXmlDocument方法用的X.509版本，用一个基于X.509的安全Token来同时给EncryptedSubResponse和它的EncryptedResponse父节点进行数字化加密，返回的XML文档如下：


回应报文的这里没有必要被加密



这里是敏感数据.



为了加密一个元素，它需要一个wsu:Id属性，以便当XML被序列化后引用可以加到该节点上了。命名空间wsu被定义为：
xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility

本文来源：http://www.gdgbn.com/aspjiaocheng/4633/