はじめに
MSXML2ライブラリを使用するときは、通常は、IXMLDOMDocumentのインスタンスを生成し、そのload関数を呼び出す(ここでファイル名のBSTR表現を引き渡す)ことで、XMLファイルをディスクからDOM(Document Object Model)オブジェクトにロードします。しかし、私は最近、セキュリティ上の問題から、まずメモリ内でXMLデータを復号してからそのメモリを(ディスクに書き出さずに)DOMオブジェクトにロードしなければならない、という事態に遭遇しました。私はオープンソースの例の中からこれを行う方法を探したのですが、意外にも見つけることができませんでした。そこで、このタスクを行うためのいくつかのヘルパー関数を作成しました。私と同じような状況に置かれた他の人々にも役立つと思うので、ここで紹介させてもらいます。
DecryptFile2Bstrヘルパー関数
説明を続ける前に、1993年にBruce Schneier氏がBlowfish暗号化アルゴリズムを発表して以来、多くの実装が登場していることを述べなければなりません。私は、高速で信頼できるデータ暗号化/復号のための暗号化手段を必要としていたのですが、その目的にはGeorge Anescu氏による実装を使用するのが特に簡単であると思いました。そのため、私の関数は、George Anescu氏によるCBlowFishクラスを使用して暗号化されたデータを扱うようにできています。
私が解決策を探しているときに最初に学んだことは、IXMLDOMDocumentオブジェクトがloadXMLという関数をサポートしており、この関数は解析対象のXMLを表すBSTR値を取るということです。クライアント側をできるだけ簡潔にする、というのが私のコーディングスタイルなので、今回も、クライアント側から呼び出せる1つの関数で、ほとんどすべてのことを行わせたいと考えていました。そこで作成したのが、入力ファイル名とパスワード(どちらもcharポインタ)を取り、BSTR値を戻すDecryptFile2Bstr関数です(下記参照)。戻されたBSTR値は、IXMLDOMDocument::loadXML関数で使用することができます。
下記のコードからわかるとおり、DecryptFile2Bstr関数はCBlowFishオブジェクトをインスタンス化した後、CBlowFish::Decryptを呼び出す前に、私が作成したもう1つのヘルパー関数であるGetFormattedFileContentを呼び出します。GetFormattedFileContent関数とCBlowFish::Decrypt関数の両方に使用されるデータがcharバッファという形式なので、DecryptFile2Bstr関数は呼び出し元に戻る前に標準COMユーティリティ関数ConvertStringToBSTRを呼び出します。
BSTR DecryptFile2Bstr(char* inputFileName, char* password) { try { int requiredFileSize; CBlowFish oBlowFish((unsigned char*)password, sizeof(password)); char *buffer = GetFormattedFileContent( inputFileName, requiredFileSize ); oBlowFish.Decrypt((unsigned char *)buffer, requiredFileSize); return _com_util::ConvertStringToBSTR(buffer); } catch ( char *ex ) { throw ex; } }
Blowfishアルゴリズムは8バイトのブロックをベースとするため、GetFormattedFileContent関数はそのブロック単位でデータをメモリに読み込みます。このルールに適合させるために、関数の最後でパディングを行っていることに注目してください。
char* GetFormattedFileContent(char *filePath, int &requiredFileSize) { FILE *fp = fopen(filePath, "r+b"); int fileSize = FileSize(fp); int index = fileSize; if ( (fileSize % 8) != 0 ) requiredFileSize = ((fileSize / 8) + 1) * 8; else requiredFileSize = fileSize; char *buffer = new char[requiredFileSize + 1]; fread(buffer, sizeof(char), fileSize, fp); buffer[fileSize] = 0; fclose(fp); while (index < requiredFileSize) buffer[index++] = 0; return buffer; } int FileSize(FILE *fp) { char buffer[1]; int count = 0; fseek(fp, 0, SEEK_SET); while (fread(buffer, sizeof(buffer), 1, fp) != 0) count++; fseek(fp, 0, SEEK_SET); return count; }
DecryptFile2Bstr関数の使用
データがCBlowFishクラスを使用して暗号化されている場合は、下記の太字で示した2行のコードで、そのデータをXML DOMオブジェクトにロードすることができます。
#import <msxml4.dll& named_guids using namespace MSXML2; ... ::CoInitialize(NULL); MSXML2::IXMLDOMDocumentPtr plDomDocument; HRESULT hr = plDomDocument.CreateInstance(MSXML2::CLSID_DOMDocument); if (SUCCEEDED(hr)) { // load the file as an XML document BSTR = DecryptFile2Bstr(L"MyFile.xml", DEFS_ENC_PASSWORD); variant_t vResult = plDomDocument->loadXML(xmlfile); ...
今後について
MSMXL2 IXMLDOMDocument::loadXMLを私のヘルパー関数と組み合わせることにより、ディスクへの復号を行うことなく、クライアントの機密データをメモリに読み込み、復号することができました。また、これらの関数を拡張し、CBlowFishで暗号化されたデータを持つファイルを指定ファイルに復号するヘルパー関数(DecryptFile2File)や、プレーンASCIIデータをCBlowFishで暗号化されたファイルにするヘルパー関数(EncryptFile2File)などを組み込めるようにしました。もしこれらの関数を必要としている方、あるいは興味をお持ちの方がいましたら、これらも公開しようと思います。
