XML签名验证

最新推荐文章于 2022-03-29 18:56:00 发布
最新推荐文章于 2022-03-29 18:56:00 发布
阅读量7.4k 收藏 3
点赞数 1
分类专栏: XML 文章标签: xml validation exception reference string ibm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomin416100569/article/details/7962815
版权
- 签名xml标准格式如下:
< dj xmlns =" http://cmsland.com/yjj_qyjk_scrk.xsd ">
  < tm bwm =" 86903168000649 " bzgg =" " scph =" 20120501 " scrq =" 2012-05-01 " yxqz =" 2015-05-01 " sl =" 2000 " />
  < tm bwm =" 86903168000649 " bzgg =" " scph =" 20120502 " scrq =" 2012-05-02 " yxqz =" 2015-05-02 " sl =" 3000 " />
- < Signature xmlns =" http://www.w3.org/2000/09/xmldsig# ">
- < SignedInfo >
  < CanonicalizationMethod Algorithm =" http://www.w3.org/TR/2001/REC-xml-c14n-20010315 " />
  < SignatureMethod Algorithm =" http://www.w3.org/2000/09/xmldsig#rsa-sha1 " />
- < Reference URI ="">
- < Transforms >
  < Transform Algorithm =" http://www.w3.org/2000/09/xmldsig#enveloped-signature " />
  </ Transforms >
  < DigestMethod Algorithm =" http://www.w3.org/2000/09/xmldsig#sha1 " />
  < DigestValue > gIt77b5E2Sg8aCyW4ePMuReg3DY= </ DigestValue >
  </ Reference >
  </ SignedInfo >
  < SignatureValue > YOv1da4q7JhbiEwzpoPbaBy3GYMgyWNaiJwX+FuoC0lo83yYX4VqfXfjNQ0YnNX4cfbdReeX9V7SJ8lqsddfn47njHm0BdX1+Nx71EZAWdwKAiJimPP8mvv4hVYSTbM3pIUEHlWRtPgfWiPSHPh6ml39BzDl15P0Fjzla1xi+dY= </ SignatureValue >
- < KeyInfo >
- < X509Data >
- < X509IssuerSerial >
  < X509IssuerName > System.Security.Cryptography.X509Certificates.X500DistinguishedName </ X509IssuerName >
  < X509SerialNumber > 53721960771501034418789216508892913400 </ X509SerialNumber >
  </ X509IssuerSerial >
  < X509Certificate > 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 </ X509Certificate >
  </ X509Data >
  </ KeyInfo >
  </ Signature >
  </ dj >
 
 
通过 java验证该签名的方式(借鉴ibm 稍有修改)如下:
 

import java.io.FileInputStream;
import java.security.PublicKey;
import java.util.List;

import javax.xml.crypto.dom.DOMStructure;
import javax.xml.crypto.dsig.Reference;
import javax.xml.crypto.dsig.XMLSignature;
import javax.xml.crypto.dsig.XMLSignatureFactory;
import javax.xml.crypto.dsig.dom.DOMValidateContext;
import javax.xml.parsers.DocumentBuilderFactory;

import org.w3c.dom.Document;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;

import sun.security.x509.X509CertImpl;

public class Test {

 /**
  * @param args
  * @throws Exception
  */
 public static void main(String[] args) throws Exception {
  // TODO Auto-generated method stub
  validate("生产入库记录.xml");
 }

 private static void validate(String signedFile) throws Exception {
  // Parse the signed XML document to unmarshal <Signature> object.
  DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
  dbf.setNamespaceAware(true);
  Document doc = dbf.newDocumentBuilder().parse(
    new FileInputStream(signedFile));

  // Search the Signature element
  NodeList nl = doc.getElementsByTagNameNS(XMLSignature.XMLNS,
    "Signature");
  if (nl.getLength() == 0) {
   throw new Exception("Cannot find Signature element");
  }
  Node signatureNode = nl.item(0);

  XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");
  XMLSignature signature = fac.unmarshalXMLSignature(new DOMStructure(
    signatureNode));
  javax.xml.crypto.dsig.keyinfo.X509Data data=(javax.xml.crypto.dsig.keyinfo.X509Data)signature.getKeyInfo().getContent().get(
    0);
  // Get the public key for signature validation
//  KeyValue keyValue = (KeyValue) signature.getKeyInfo().getContent().get(
//    0);
  List l=data.getContent();
  javax.xml.crypto.dsig.keyinfo.X509IssuerSerial searial=(javax.xml.crypto.dsig.keyinfo.X509IssuerSerial)l.get(0);
  X509CertImpl cert=(X509CertImpl)l.get(1);
  PublicKey pubKey=cert.getPublicKey() ;//= data.getPublicKey();
 
  // Create ValidateContext
  DOMValidateContext valCtx = new DOMValidateContext(pubKey,
    signatureNode);

  // Validate the XMLSignature
  boolean coreValidity = signature.validate(valCtx);

  // Check core validation status
  if (coreValidity == false) {
   System.err.println("Core validation failed");
   // Check the signature validation status
   boolean sv = signature.getSignatureValue().validate(valCtx);
   System.out.println("Signature validation status: " + sv);
   // check the validation status of each Reference
   List refs = signature.getSignedInfo().getReferences();
   for (int i = 0; i < refs.size(); i++) {
    Reference ref = (Reference) refs.get(i);
    boolean refValid = ref.validate(valCtx);
    System.out.println("Reference[" + i + "] validity status: "
      + refValid);
   }
  } else {
   System.out.println("Signature passed core validation");
  }
 }
}

liaomin416100569
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java xml 签名_Java SE 6中 XML 数字签名的标准 Java 接口
weixin_29879257的博客
02-12 727
Java SE 6中 XML 数字签名的标准 Java 接口孙 瑛霖2007 年 4 月 16 日发布1.技术背景1.1数字签名简介数字签名是非对称密钥技术的一种应用模式,用于保证报文的完整性,不可否认性,以及提供身份认证信息。数字签名的原理如图 1 所示。图 1:数字签名的原理发送者在发送报文之前,先选用某种摘要算法为报文生成一个摘要值,并使用自己的私钥对摘要值加密,然后将加密后的摘要附在报文后...
XML 验证
热门推荐
佰草伐
08-20 1万+
拥有正确语法的 XML 被称为“形式良好”的 XML。 通过 DTD 验证XML 是“合法”的 XML。 形式良好的 XML 文档 “形式良好”或“结构良好”的 XML 文档拥有正确的语法。 “形式良好”(Well Formed)的 XML 文档会遵守前几章介绍过的 XML 语法规则: XML 文档必须有根元素 XML 文档必须有关闭标签 XML 标签对大小写敏感 XML 元素必须被正确的嵌套...
OFD文件结构--Signature.xml
小强快跑~~
03-29 747
<?xml version="1.0" encoding="UTF-8"?> <ofd:Signature xmlns:ofd="http://www.ofdspec.org/2016"> <ofd:SignedInfo> <ofd:Provider ProviderName="ChinaRailway12306" Company="ChinaRailway12306" Version="4"/> <ofd:SignatureMethod&g.
xml signature
code_soul的博客
08-05 6153
XML-Signature Syntax and Processing, W3C Recommendation规范
XML Signature
xu1204013031的博客
12-09 545
XML Signature规范是将数字签名XML组合而成的产物,不要以为XML Signature仅仅是将数字签名技术应用于XML文件。 XML Signature包括以下的功能: ​ 1.XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素,也包括其他XML文件中的元素,甚至可以是非XML形式的资源(比如一个图形文件),只要能被URI定位到的资源都可以应用XML Signature.
XML配置文件中关键信息DES加密
qq_37575994的博客
09-10 312
定义一个加密解密工具类: import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java.u...
XML签名
08-09 8121
XML签名概览isrunnIng2005年8月yanhmsjtu@hotmail.com摘要:本文比较全面地介绍了XML签名,但并未深入探究。本人水平有限,错误难免,欢迎指正,共同探讨。目录:简介为什么需要XML签名数字签名XML签名语法应用实现参考简介       XML签名是一种基于XML格式的签名规范。它是W3C最早的XML安全方面的推荐标准规范。设计的XML签名带有多个目标,可提供“对任何
samlsigtest:演示SAML响应解码和XML签名验证的简单项目
06-24
"演示SAML响应解码和XML签名验证的简单项目"表明,该程序提供了直观的示例,帮助用户理解如何处理SAML响应(通常包含用户的身份信息)以及如何验证这些响应的完整性,确保它们未被篡改,这是安全通信的重要环节。...
签名验证生成报文
12-05
在IT行业中,签名验证生成报文是网络安全领域的一个重要概念,尤其在Java开发中,它涉及到数据的完整性和安全性。本文将深入探讨标题和描述中提及的“Java签名加密验证签名”以及“SHA1withRSAUtil证书签名算法”。 ...
详解Java数字签名提供XML安全
08-27
1. **XMLSignature**: 这是签名的核心对象,代表了一个XML签名元素。它可以包含多个签名属性,如签名方法、摘要算法、证书等。 2. **SignedInfo**: 包含了签名的元信息,如使用的规范化方法和签名算法。它通常包括...
XML/SOAP versign签名验签加密解密
09-05
ML/SOAP versign签名验签加密解密Java Package
xmldsig-1.0.jar
05-21
maven中央仓库里,xmldsig构件只有pom,没有jar,是怎么回事?好不容易找了一个,存一下备用。
signxml:Python XML签名
05-05
SignXML:Python中的XML签名SignXML是Python中W3C 标准的实现。 除其他用途外,该标准(也称为XMLDSig和 )用于在和提供有效负载安全性。 该标准存在两个版本( 和)。 SignXML实现了该标准的所有必需组件以及最推荐...
Java使用DSA密钥对生成XML签名的方法
09-03
本文将详细讲解如何使用DSA(Digital Signature Algorithm)密钥对生成XML签名的方法,这对于进行安全的数据交换和验证数据源的真实性至关重要。 首先,我们需要了解DSA算法。DSA是一种基于离散对数问题的公钥加密...
xml文件 内部签名 算法_公钥 私钥 签名 验签 说的啥?
weixin_39779975的博客
11-23 208
公钥 私钥 签名 验签 说的啥?公钥加密,私钥解密 私钥签名,公钥验签散列算法散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。 把数据量变小,将数据的格式固定下来。常用的算法有:MD5 SHA1MD5MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。public s...
java 公钥 验签 xml_XML-Signature 语法和签名
weixin_35225039的博客
02-17 787
importjava.io.StringWriter;importjava.security.KeyStore.PrivateKeyEntry;importjava.security.PublicKey;importjava.util.Collections;importjava.util.List;importjava.util.Optional;importjavax.xml.crypto.d...
XML签名验签
一杯米酒
12-06 4449
目前大部分的签名都是直接放在参数中的,以k-v形式或json形式进行传递,但是还有很多系统仍然使用xml交互,多用于银行系统(系统庞大,更新复杂,体制腐败,没办法咯) 这里介绍一个使用java进行xml加签验签的工具(http://www.w3.org/TR/xmldsig-core/规范) 1.提供jks文件以及cer证书文件(已有请忽略) 生成证书(windows): 在windo
Java::XML电子签名代码
J.D.的博客
09-03 1240
使用 Java 实现 xml 电子签名
Android 签名验证
最新发布
06-12
Android签名验证是Android应用程序安全机制的一部分,它确保只有经过正确签名的应用才能在设备上运行和安装。这个过程涉及以下几个关键概念: 1. 签名密钥(Signing Key):开发者使用公钥对应用程序的代码进行加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值