XML 数字签名的使用小技巧

最新推荐文章于 2023-09-26 18:13:53 发布
最新推荐文章于 2023-09-26 18:13:53 发布
阅读量790 收藏
点赞数
分类专栏: XML 文章标签: xml filter 文档 reference internet ibm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ibmjournal/article/details/2837919
版权

虽然 XML 数字签名只是 W3C 和 IETF(Internet Engineering Task Force) 于 2002 年共同提出的草案,但 XML 签名为任何数据提供了完整性、消息认证、以及签名者认证服务。XML 数字签名可以应用于任何数据对象 ( 包括 XML 文档 ),也可以应用于一个或多个资源文件,或者资源文件的子集。XML 数字签名格式如清单 1。


清单 1. XML 数字签名的格式 
<Signature> 
 <SignedInfo>
 <CanonicalizationMethod/>
 <SignatureMethod/>
 (<Reference (URI)?>
 (<Transforms/>)?
 <DigestMethod/>
 <DigestValue/>
 </Reference>)+
</SignedInfo>
<SignatureValue/>
(<KeyInfo/>)?
(<Object ID?/>)*
</Signature>






回页首


XML 数字签名如何签署资源文件的片段?

XML 数字签名把 XPath 表达式作为自己的 Transform,根据 XPath 表达式来查找 XML 解析树,最后计算出 XML 文档中的子集。为了更简单更快地定位 XML 文档中的结点集合,W3C/IETF 共同提出了 XPath Filter 规范,这就是这一章节要提到的技术。

XPath

XPath 是针对 XML 文档部分内容定义的语法和标准函数库,也是 W3C 的标准。XPath 使用路径表达式在 XML 文档中定位导航。

XPath Filter

XPath Filter 虽然只是 W3C XML 签名工作组和 IETF 提出的草案,将来可能会被更改,甚至被其他新的方法替代。但它在 XML 签名中使用 XPath 的思想仍然是值得借鉴的。

XML 签名 XPath Filter Transform 由一个或多个 XPath 结点构成。其结构如代码清单 2.


清单 2. XPath Filter 在 XML 数字签名中的结构

本文转自IBM Developerworks中国

      请点击此处查看全文


 
ibmjournal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XML加密和数字签名
ldk99_的博客
07-19 992
XMLCipher:XMLCipher 类是 javax.xml.crypto.dsig.XMLSignature 包中的主要类,用于执行 XML 加密和解密操作。它提供了加密和解密 XML 数据的功能。EncryptedData:EncryptedData 类用于表示加密的 XML 数据。它包含加密数据和加密算法的信息。KeyInfo:KeyInfo 类用于表示与密钥相关的信息,如密钥的类型、密钥的值等。在 XML 加密中,它通常包含用于解密的密钥信息。
什么是 XML 数字签名以及对其深入理解
2303191的专栏
05-24 2531
适用于:Web 服务规范(WS-Security 规范以及其他规范)Microsoft .NET Framework摘要:本文探讨 XML 数字签名规范,介绍其处理模型和某些功能。此外,还可以通过本文更加详细、深入地了解有关 WS-Security 规范如何实现其消息安全功能。(本文包含一些指向英文站点的链接。)目录简介 不涉及复杂数学的数字签名加密 签名格式 小结 简介数字签名十分重要,因为它可
xml数字签名
wenyilu的博客
09-30 953
package import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
XML 签名--数字签名
weixin_34270865的博客
08-07 1298
2019独角兽企业重金招聘Python工程师标准>>> ...
BMI.rar_BMI android_android_eclipse小程序
09-24
通过这个BMI小程序,初学者可以学习到Android应用开发的基础,包括UI设计、数据处理、用户交互和调试技巧,这些都是Android开发中的重要技能。同时,对于已熟悉Eclipse的开发者来说,这也是巩固基础和实践经验的好...
Android studio 2048小游戏
06-06
在本项目中,我们探讨的是如何使用Android Studio开发一款经典的2048小游戏。2048是一款简单但富有挑战性的数字拼图游戏,玩家通过上下左右滑动屏幕,将相同的数字合并,最终目标是达到2048这个数字。在这个过程中,...
原创 Android 2048 小游戏
11-01
5. **Layout设计**: 使用XML布局文件来定义用户界面的结构,如使用GridLayout或LinearLayout来组织2048游戏的数字方块。 6. **触摸事件处理**: Android系统提供了View类的onTouchEvent()方法,用于捕捉用户的触摸...
基于android平台的计算器小程序
04-13
总之,基于Android平台的计算器小程序是Android开发初学者的经典实践项目,它涵盖了Android应用开发的基本要素,包括UI设计、事件处理、业务逻辑和调试技巧。通过这个项目,开发者可以深入理解和掌握Android应用的...
Maven使用心得
11-05
下载完成后,可以使用md5校验和asc数字签名文件验证下载文件的完整性和安全性。对于Windows用户,配置环境变量可使命令行操作更为便捷,但并非强制要求,特别是当使用支持Maven的IDE时。 Eclipse是许多Java开发者...
XML数字签名简介
dengyiyu5280的博客
11-09 714
一、创建 XML 签名和验证 步骤 1.确定需要对XML文档、其数据对象不服或者其他内容资源进行签名,通过URI将这些数据项目表示为 引用资源 例 使用HTTP URL 引用XML文档类似于这样 http://www.robmebank.com/statement/accont.xml 2.对确定的数据对象应用转换,包括制定的编码规则、规范化算法以及应用于已签名数据...
XML数字签名及其.NET实现
亲密数
01-01 4660
本文介绍了数字签名的原理和XML数字签名的标准。XML数字签名适应并且利用了XML的特点,除具有其他数字签名保证数据传输的真实性、完整性和不可否认性的功能外,更加适用于因特网和XML文档。最后给出了一个用.NET框架实现的对XML进行数字签名和验证的例子。(2005届研究生期间发表论文,“借鉴”了很多别人的东西,惭愧。先自我揭露。放在这里,还有一个作用就是避免丢了。无论如何是个纪念。)
xml签名和普通数字签名
qq_39286701的博客
05-16 861
关于xml签名到底有什么用,刚开始感觉比较近鸡肋,不就是把签名总结成放到一个xml文档中嘛? 首先,xml签名和普通签名都有签名的特性,即保证完整性,不可否认性,身份鉴别等。这就导致了我一开始以为xml签名和普通的签名区别不大。 实际上: 1.xml签名是什么? 顾名思义,xml签名就是把一份签名信息转换成xml文档。 这个文档的结构大体是固定的,内容大概包括:要签名的对象、签名算法、对数据的处理方法(规范化)、数据转换方式、摘要算法、签名值等。 2.传统签名方式的不足之处? 传统的签名方式一般为签名方把
xml 数字签名 破解_JAVA中带有数字签名XML安全性
最佳 Java 编程
06-11 645
xml 数字签名 破解 介绍 如您所知,XML在我们的产品或项目开发中起着重要作用,并且从XML文档中我们收集了很多信息,并且我们可以对XML文件执行CRUD操作。 但是,关于如何确保XML文件中可用的数据是真实的以及数据来自受信任的可靠来源,这是一个令人关注的问题。 关于来自XML文件的数据的真实性或独创性,可能存在许多问题。 开发人员通常不考虑数据的真实性而处理XML文档是一种惯例。 但是...
什么是XML?什么是XML数字签名
技术洞见
05-25 6770
什么是XML 可扩展标记语言(Extensible Markup Language)是一种简单且非常灵活的文本格式。 XML指可扩展标记语言(EXtensible Markup Language) XML是一种标记语言,很类似HTML XML的设计宗旨是传输数据,而非显示数据 XML标签没有被预定义。您需要自行定义标签。 XML被设计为具有自我描述性。 XML是...
JAVA中的XML安全与数字签名(包含代码示例)
最新发布
Ciel_7521的博客
09-26 1165
这篇文章介绍了如何在 Java 中使用数字签名来提高 XML 文档的安全性。数字签名可以用于验证 XML 文档的真实性和完整性。数字签名使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 中使用数字签名来保护 XML 文档
使用数字签名XML 文档签名
weixin_33843947的博客
10-05 457
可以使用 System.Security.Cryptography.Xml 命名空间中的类通过数字签名XML 文档XML 文档的部分进行签名。使用 XML 数字签名 (XMLDSIG),您可以验证签名后的数据没有被更改。有关 XMLDSIG 标准的更多信息,请参见万维网联盟 (W3C) 建议 XML Signature Syntax and Processing(XML 签名语法和处理...
用Java数字签名提供XML安全
likaiwalkman@csdn - Code Study Area
11-29 1016
简介 众所周知,XML在产品和项目开发中起着非常重要的作用。通过XML文档可以获取很多信息,还可以使用XML文件进行CRUD(增加、查询、更新和删除)操作。然而值得注意的是,我们如何确保XML中的数据是来自经过认证的可信和可靠的来源。关于XML文件数据的可靠性和真实性存在很多问题。通常的情况是,开发者直接处理XML文件而不去考虑数据的可靠性。有一些情况提出了上面的所有问题。现实生活中,每当我
C#.NET XML报文签名与验签
weixin_30537451的博客
04-19 504
-- MD5Util: using System; using System.Collections.Generic; using System.Security.Cryptography; using System.Text; namespace dotNetRsa客户端 { public class MD5Util { /// &...
openssl使用以及C#加密和数字签名
05-31
好的,我来依次回答你的两个问题。 ## 1. openssl使用 OpenSSL是一个强大的开源加密工具包,可以用于加密、解密、签名和验证数据等...以上就是关于openssl使用和C#加密和数字签名的简单介绍,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值