.NET使用PFX文件签名XML文档

最新推荐文章于 2022-08-11 17:31:29 发布
最新推荐文章于 2022-08-11 17:31:29 发布
阅读量9.3k 收藏 1
点赞数
分类专栏: 加密解密 文章标签: xml .net 签名 pfx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuLex/article/details/52877664
版权

一个人如果下决心要成为什么样的人,或者下决心要做成什么样的事,那么,意志或者说动机的驱动力会使他心想事成,如愿以偿。

Program.cs代码:

class Program
    {
        static void Main(string[] args)
        {
            #region 1 - 加载XML文档
            var xmlDoc = new XmlDocument();
            xmlDoc.Load(XmlFile);
            #endregion

            #region 2 - 读取证书文件
            var fs = new FileStream(CertificateFile, FileMode.Open);
            var certBytes = new byte[fs.Length];
            fs.Read(certBytes, 0, (Int32)fs.Length);
            fs.Close();
            var cert = new X509Certificate2(certBytes);
            #endregion

            #region 3 - 签署xml文档
            string signedXmlData = GetSignedXml(xmlDoc, cert);
            #endregion

            #region 4 - 根据证书验证签名的xml
            bool isValid = Validate(signedXmlData, CertificateFile);
            System.Console.WriteLine("Signed data validated: {0}", isValid);
            #endregion

            Console.ReadKey();
        }

        //公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。
        public static string CertificateFile { get { return string.Format("{0}\\{1}\\{2}", Path.GetDirectoryName(Assembly.GetExecutingAssembly().Location), "Data", "certificate.pfx"); } }
        public static string XmlFile { get { return string.Format("{0}\\{1}\\{2}", Path.GetDirectoryName(Assembly.GetExecutingAssembly().Location), "Data", "sample.xml"); } }
        public static string GetSignedXml(XmlDocument xmlDocument, X509Certificate2 certificate)
        {
            var signedXml = new SignedXml(xmlDocument);
            signedXml.SigningKey = certificate.PrivateKey;

            //添加签名引用,uri为空,因此整个文档都被签名。
            var reference = new Reference();
            reference.AddTransform(new XmlDsigEnvelopedSignatureTransform());
            reference.AddTransform(new XmlDsigExcC14NTransform());
            reference.Uri = "";
            signedXml.AddReference(reference);


            // 添加证书作为密钥信息,因为这样,具有公钥的证书将被添加到签名部分。
            var keyInfo = new KeyInfo();
            keyInfo.AddClause(new KeyInfoX509Data(certificate));
            signedXml.KeyInfo = keyInfo;

            //生成签名
            signedXml.ComputeSignature();

            //将签名附加在xml文档的末尾
            xmlDocument.DocumentElement.AppendChild(signedXml.GetXml());

            //获取包含签名节点的XML
            return xmlDocument.InnerXml;
        }

        public static bool Validate(string signedXmlData, string certPath)
        {
            bool validSender;
            try
            {
                var assertion = new XmlDocument { PreserveWhitespace = true };
                assertion.LoadXml(signedXmlData);

                // 使用命名空间管理器来避免最糟糕的xpath
                var ns = new XmlNamespaceManager(assertion.NameTable);
                ns.AddNamespace("ds", SignedXml.XmlDsigNamespaceUrl);

                // 获取XML的签名节点
                XmlNode signNode = assertion.SelectSingleNode("/ImportantData/ds:Signature", ns);

                // 加载XML签名
                var signedXml = new SignedXml(assertion.DocumentElement);
                signedXml.LoadXml(signNode as XmlElement);

                //检查密钥和签名匹配
                var cert = new X509Certificate2(certPath);
                if (!signedXml.CheckSignature(cert, true))
                {
                    throw new SecurityException("Signature check failed.");
                }
                else
                {
                    validSender = true;
                }
            }
            catch (Exception ex)
            {
                throw ex;
            }

            return validSender;
        }
    }

Sample.xml

<?xml version="1.0" encoding="utf-8" ?>
<ImportantData>
  <EmployeeId>13232</EmployeeId>
  <Password>ilikeworld</Password>
</ImportantData>

运行结果如图:

这里写图片描述

风神.NET
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# RSA读取密钥文件pfx cer 签名验签加密解密工具类 1 包含java形式密钥转换成c# c# 形式密钥转换成java
11-11
c# RSA读取密钥文件pfx cer 签名验签加密解密工具类 1 包含java形式密钥转换成c# c# 形式密钥转换成java
pfx文件-解析时使用
07-12
pfx文件,用于解析时,使用
C#pfx与cer证书Sha256签名验签
fuzhenglai的博客
09-04 2019
pfx证书具有一对RSA公钥与私钥,正常情况下私钥签名,公钥验签。 cer证书基本都只具有一个公钥,用作签名验证使用。 正常客户端使用pfx证书加签,服务器使用pfx验签,服务器使用cer证书对应的私钥加签,客户端使用cer证书公钥验签。 好了下面上菜。 1.读取证书信息。 //读取pfx证书pfxPath证书路径,pfxPwd证书密码 X509Certificate2 pfx = DataCertificate.GetCertificateFromPfxFile(pfxPath, pfxPw
.NET pfx文件解析私钥和公钥
极客神殿
10-19 5784
最近和某行对接,发现私钥和公钥以pfx文件形式传给我们,需要我们自己进行读取,当时头就有点儿大先说一下pfx证书与cer证书的区别PFX证书:由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。CER证书证书中没有私钥,DER 编码二进制格式的证书文件/BASE64 编码格式的证书
.Net使用X509Certificate2读取pfx文件时发生内部错误
WangPengAn的专栏
06-01 758
引用X509Certificate2之后,编码读取pfx文件无任何问题,但是发布到IIS之后,在读取pfx文件时,总是出现“内部错误”。刚开始以为是代码有什么问题,经查找了解后,才知道要设置程序池。要避免此错误,要到站点应用程序池的“高级设置”,然后将“加载用户配置文件”设置为true。如果此设置为false,则无法访问密钥容器。
PFX文件解析及读取、写入、删除相关操作
m0_37298500的博客
08-11 2307
针对pfx文件的解析及操作,java 标准库提供了很好的支持,需要做一定得封装,才能比较友好的使用,如下是我做的一些封装及核心代码,话不多说,直接上代码。pfx自定义封装类:方便使用公私钥信息。本次JDK版本 zulu-11。pfx解析及读写操作核心工具类。......
.net 使用pfx签名
知者畅言
11-03 945
using System; using System.IO; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windo...
pfx文件延长签名时间
06-17
pfx文件延长签名时间
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类
最新发布
09-25
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类以及RSA公钥私钥与java互转
C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
06-10
2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行数据的加密,用私钥进行数据的解密; 详细请看:...
Node.js中.pfx后缀文件的处理方法
10-20
主要介绍了Node.js中.pfx后缀文件的处理方法,文中介绍的很详细,对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
.NET生成RSA公钥和私钥-加密解密示例
热门推荐
极客神殿
10-19 1万+
我们每一个人的一生中都会难免有缺憾和不如意,也许我们无力改变这个事实,而我们可以改变的只是看待这些事情的态度。用平和的态度去对待生活中的缺憾和苦难。Form1.cs代码: public partial class Form1 : Form { private const int RsaKeySize = 2048; private const string
.NET RSACryptoServiceProvider【创建公共/私有密钥对】
极客神殿
10-18 8051
作为瞬间,它当然是短暂的……然而,它却是决定性的,是充满永恒的。Program.cs代码: class Program { static void Main(string[] args) { var key = KeyPair.CreateNew(512); Console.WriteLine(key.Publ
python读取pfx文件私钥进行rsa签名
05-10
然后,可以使用以下代码读取 pfx 文件,并使用私钥进行签名: ```python from OpenSSL import crypto import base64 # 读取 pfx 文件 pfx_file = open('path/to/your/pfx/file.pfx', 'rb').read() # 提取私钥 pfx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值