XML数字签名简介

最新推荐文章于 2023-07-19 11:02:18 发布
最新推荐文章于 2023-07-19 11:02:18 发布
阅读量714 收藏 2
点赞数
文章标签: java 数据结构与算法
原文链接:http://www.cnblogs.com/atwanli/articles/6045986.html
版权

一、 创建 XML 签名和验证 步骤

1.确定需要对XML文档、其数据对象不服或者其他内容资源进行签名,通过URI将这些数据项目表示为 引用资源

 例 使用HTTP URL 引用XML文档类似于这样 http://www.robmebank.com/statement/accont.xml

2.对确定的数据对象应用转换,包括制定的编码规则、规范化算法以及应用于已签名数据的XSLT转换,<transform>元素用于指定要应用的算法

3.转化后,对<Reference> 元素表示的每个已经引用的URI 资源应用消息摘要算法,<DigestMethod>元素指定元素应用的算法,技术得到的摘要值将存储在<DigestValue>元素中

4.构造办函所有的<Reference>元素的<SignedInfo>元素,包括<DigestMethod>和<DigestValue>元素

5.使用<CananonicalizationMethod>元素指定的规范化算法对<SignedInof>元素进行规范化,如果不进行规范化,验证XML签名将可能因为XML结构或者表示方便不同而失败

6计算<SignedInfo>元素的摘要,并使用<SignatureMethod>元素制定的签名算法对齐进行签名,得到的签名值放到<SignatureValue>元素中

7. 添加<KeyInfo>元素(可选),如 X.509 已经验证签名时是否需要公钥

8.构造<Signature>元素,包括表示XML文档或者数据对齐的XML签名的<SignedInfo><SignedValue><KeyInfo>

二、核实和验证XML的签名

1.核实和验证摘要值:  
  重新计算<Refernce>元素引用的数据对象的摘要值,包括 应用的<Transforms>元素制定的转换,
  并使用<DigestMethod>元素指定的算法计算转化结果摘要,将计算得到的摘要值与<DigestValue>元素中的值进行比较
2.核实和验证签名: 
  使用<KeyInfo>元素包含的或者从外部资源获得的密钥信息重新计算<SignedInfo>元素中的签名,
  使用<SignatrueMethod>元素中的规范化方法很重要,因为指定的URI可能会被<SigedInfo>元素中的规范化方法修改,
  将计算得到的签名值与<SignatureVlue>元素的值进行比较

三、签名数据结构

 封装(enveloped)签名

<Finance>
<Message id="0000">
<CPRes id="CPRes">
<version>6.0.1</version><instId>ALIPAY</instId><certId>13389743053847134299</certId><serialNo>2016103016340068218004B99</serialNo><bankCardNo>4218710000005136</bankCardNo><amount>1</amount><overdraft>N</overdraft><channelSystemId>0000</channelSystemId><banktime>20161108 18:00:51</banktime></CPRes>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">     
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></ds:CanonicalizationMethod>
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"></ds:SignatureMethod>
<ds:Reference URI="#CPRes">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></ds:DigestMethod>
<ds:DigestValue>i2+WlR9JT1Cjsih6+BlNZTy4Dto=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
lUSig2nCqu/hxUtiFH5rww0IS+tq8im2qkbWdRmoucPOWAAckHexpYlvM9FHdWdbUgPKx7ao4zVy
2h7NiqPFEbcxN5LsbFUO1wOJ5yHKAEELQLKYS3e4LbLgO+QwwHDaDuOA5DSTAIXH2ZMGze3vNkQx
NTqPOP/W+K0Ng2r1NS0=
</ds:SignatureValue>
</ds:Signature></Message>

被封装(enveloping)和分离(detached)签名

   [   ]  <Signature Id="MySecondSignature" ...>
   [p01]  <SignedInfo>  
   [   ]   ...  
   [p02]   <Reference URI="http://www.w3.org/TR/xml-stylesheet/">   
   [   ]   ... 
   [p03]   <Reference URI="#AMadeUpTimeStamp"  
   [p04]         Type="http://www.w3.org/2000/09/xmldsig#SignatureProperties">
   [p05]    <Transforms> 
   [p06]      <Transform Algorithm="http://www.w3.org/2006/12/xml-c14n11"/> 
   [p07]    </Transforms> 
   [p08]    <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>    
   [p09]    <DigestValue>dGhpcyBpcyBub3QgYSBzaWduYXR1cmUK...</DigestValue>
   [p10]   </Reference>    
   [p11]  </SignedInfo>  
   [p12]  ...  
   [p13]  <Object> 
   [p14]   <SignatureProperties> 
   [p15]     <SignatureProperty Id="AMadeUpTimeStamp" Target="#MySecondSignature"> 
   [p16]        <timestamp xmlns="http://www.ietf.org/rfcXXXX.txt">  
   [p17]          <date>19990914</date>  
   [p18]          <time>14:34:34:34</time>  
   [p19]        </timestamp>  
   [p20]     </SignatureProperty> 
   [p21]   </SignatureProperties> 
   [p22]  </Object>  
   [p23]</Signature>

 

 

四、签名详解 

XML签名可以对任意形式的资源进行签名,并能实现封装(enveloped)、被封装(enveloping)和分离(detached)签名多种签名方式。

如果XML签名用于对包含该签名的XML文档之外的资源签名,则称为detached signature
如果XML签名用于对包含它的XML文档的某个部分进行签名,则称为enveloped signature;
如果XML签名包含被签名的数据,则称为enveloping signature

区分签名方式,主要看Reference URI的数据,值是外部路径则为分离式,

值是xml的一个标签id且明文放在签名后数据中则为被封装,

值是xml的一个标签id但明文不在签名后数据中则为封装;
 
SignedInfo元素包含或引用签名后的数据,并指出使用了那种算法
DigestMethod元素指定散列算法。
DigestValue元素包含转换后资源经过散列算法的结果
SignatureValue元素包含一个经过Base64编码的签名结果 - 签名是按照 SignedInfo元素中的SignatureMethod元素中指明的参数进行的,签名前要先根据CanonicalizationMethod元素中指定的算法进行规范化xml格式
KeyInfo元素(可选)允许签名者为接收者提供验签该签名的密钥,通常是以一个或多个X.509数字证书的形式。如果没有出现KeyInfo元素,接收方必须从上下文中识别出验签的密钥。

 

转载于:https://www.cnblogs.com/atwanli/articles/6045986.html

dengyiyu5280
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA中的XML安全与数字签名(包含代码示例)
Ciel_7521的博客
09-26 1165
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于验证 XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档。
XML签名
08-09 8121
XML签名概览isrunnIng2005年8月yanhmsjtu@hotmail.com摘要:本文比较全面地介绍了XML签名,但并未深入探究。本人水平有限,错误难免,欢迎指正,共同探讨。目录:简介为什么需要XML签名数字签名XML签名语法应用实现参考简介       XML签名是一种基于XML格式的签名规范。它是W3C最早的XML安全方面的推荐标准规范。设计的XML签名带有多个目标,可提供“对任何
什么是 XML 数字签名以及对其深入理解
2303191的专栏
05-24 2531
适用于:Web 服务规范(WS-Security 规范以及其他规范)Microsoft .NET Framework摘要:本文探讨 XML 数字签名规范,介绍其处理模型和某些功能。此外,还可以通过本文更加详细、深入地了解有关 WS-Security 规范如何实现其消息安全功能。(本文包含一些指向英文站点的链接。)目录简介 不涉及复杂数学的数字签名加密 签名格式 小结 简介数字签名十分重要,因为它可
xml签名和普通数字签名
qq_39286701的博客
05-16 861
关于xml签名到底有什么用,刚开始感觉比较近鸡肋,不就是把签名总结成放到一个xml文档中嘛? 首先,xml签名和普通签名都有签名的特性,即保证完整性,不可否认性,身份鉴别等。这就导致了我一开始以为xml签名和普通的签名区别不大。 实际上: 1.xml签名是什么? 顾名思义,xml签名就是把一份签名信息转换成xml文档。 这个文档的结构大体是固定的,内容大概包括:要签名的对象、签名算法、对数据的处理方法(规范化)、数据转换方式、摘要算法、签名值等。 2.传统签名方式的不足之处? 传统的签名方式一般为签名方把
xml数字签名
wenyilu的博客
09-30 953
package import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
xml数字签名 封装模式
09-30
javaSE基于jsr105做的xml数字签名,绝对能用,靠谱,参考好多资料
java xml数字签名工具类
10-13
java xml数字签名工具类 拿来就能用
goxmldsig:XML数字签名的Pure Go实现
05-16
以纯Go语言实现的XML数字签名。 安装 使用go get安装goxmldsig : $ go get github.com/russellhaering/goxmldsig 用法 签收 package main import ( "github.com/beevik/etree" "github....
2020-信息安全技术 XML数字签名语法与处理规范.doc
08-29
《2020-信息安全技术 XML数字签名语法与处理规范》是中华人民共和国国家标准,用于指导XML数字签名的创建、验证和应用。这份标准旨在确保XML文档的安全性和完整性,防止数据被篡改或伪造。以下是对该规范的一些核心...
详解Java数字签名提供XML安全
08-27
Java中,XML数字签名主要由`javax.xml.crypto.dsig`包中的类和接口实现。以下是一些关键组件: 1. **XMLSignature**: 这是签名的核心对象,代表了一个XML签名元素。它可以包含多个签名属性,如签名方法、摘要算法...
XML 签名--数字签名
weixin_34270865的博客
08-07 1298
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是XML?什么是XML数字签名
技术洞见
05-25 6770
什么是XML 可扩展标记语言(Extensible Markup Language)是一种简单且非常灵活的文本格式。 XML指可扩展标记语言(EXtensible Markup Language) XML是一种标记语言,很类似HTML XML的设计宗旨是传输数据,而非显示数据 XML标签没有被预定义。您需要自行定义标签。 XML被设计为具有自我描述性。 XML是...
XML 数字签名的使用小技巧
IBM技术期刊
08-27 790
虽然 XML 数字签名只是 W3C 和 IETF(Internet Engineering Task Force) 于 2002 年共同提出的草案,但 XML 签名为任何数据提供了完整性、消息认证、以及签名者认证服务。XML 数字签名可以应用于任何数据对象 ( 包括 XML 文档 ),也可以应用于一个或多个资源文件,或者资源文件的子集。XML 数字签名格式如清单 1。清单 1. XML
XML数字签名及其.NET实现
亲密数
01-01 4660
本文介绍了数字签名的原理和XML数字签名的标准。XML数字签名适应并且利用了XML的特点,除具有其他数字签名保证数据传输的真实性、完整性和不可否认性的功能外,更加适用于因特网和XML文档。最后给出了一个用.NET框架实现的对XML进行数字签名和验证的例子。(2005届研究生期间发表论文,“借鉴”了很多别人的东西,惭愧。先自我揭露。放在这里,还有一个作用就是避免丢了。无论如何是个纪念。)
xml 数字签名 破解_JAVA中带有数字签名XML安全性
最佳 Java 编程
06-11 645
xml 数字签名 破解 介绍 如您所知,XML在我们的产品或项目开发中起着重要作用,并且从XML文档中我们收集了很多信息,并且我们可以对XML文件执行CRUD操作。 但是,关于如何确保XML文件中可用的数据是真实的以及数据来自受信任的可靠来源,这是一个令人关注的问题。 关于来自XML文件的数据的真实性或独创性,可能存在许多问题。 开发人员通常不考虑数据的真实性而处理XML文档是一种惯例。 但是...
XML加密和数字签名
ldk99_的博客
07-19 992
XMLCipher:XMLCipher 类是 javax.xml.crypto.dsig.XMLSignature 包中的主要类,用于执行 XML 加密和解密操作。它提供了加密和解密 XML 数据的功能。EncryptedData:EncryptedData 类用于表示加密的 XML 数据。它包含加密数据和加密算法的信息。KeyInfo:KeyInfo 类用于表示与密钥相关的信息,如密钥的类型、密钥的值等。在 XML 加密中,它通常包含用于解密的密钥信息。
JAVA中带有数字签名XML安全性
最佳 Java 编程
05-17 477
介绍 如您所知,XML在我们的产品或项目开发中起着重要作用,并且从XML文档中我们收集了很多信息,而且我们可以对XML文件执行CRUD操作。 但是,关于如何确保XML文件中可用的数据是真实的以及数据来自受信任的可靠来源,这是一个令人关注的问题。 关于来自XML文件的数据的真实性或独创性,可能存在许多问题。 对于开发人员而言,不考虑数据真实性而处理XML文档是一种惯例。 但是在某些情况下,您需...
python excel添加数字签名
最新发布
02-28
在Python中,你可以使用openpyxl库来操作Excel文件,并添加数字签名。下面是一个简单的示例代码: ```python from openpyxl import Workbook from openpyxl.xml import digital_signatures # 创建一个新的Excel...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值