java xml 签名_Java SE 6中 XML 数字签名的标准 Java 接口

最新推荐文章于 2023-09-26 18:13:53 发布
最新推荐文章于 2023-09-26 18:13:53 发布
阅读量727 收藏
点赞数
文章标签: java xml 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29879257/article/details/114057914
版权

Java SE 6中 XML 数字签名的标准 Java 接口

2771ca892c7b2591131a36eb05b9a9bb.png

孙 瑛霖

2007 年 4 月 16 日发布

1.技术背景

1.1数字签名简介

数字签名是非对称密钥技术的一种应用模式,用于保证报文的完整性,不可否认性,以及提供身份认证信息。数字签名的原理如图 1 所示。

图 1:数字签名的原理

7a17fe583dbf0f1030d3d54531096bda.png

7a17fe583dbf0f1030d3d54531096bda.png

发送者在发送报文之前,先选用某种摘要算法为报文生成一个摘要值,并使用自己的私钥对摘要值加密,然后将加密后的摘要附在报文后面,一同发送给报文的接收者。接收者收到报文后,从中分离出原始报文和加密后的报文摘要,使用与发送者相同的摘要算法计算原始报文的摘要值 D,并使用发送者的公共密钥将加密后的报文摘要解密得到摘要值 D’,检查 D 与 D’ 是否匹配。

如果匹配,那么由于密钥对的唯一性,所以可以确定报文发送者的身份,而且由于数据摘要算法的特点,还可以确定原始报文在传输过程中没有被篡改。

1.2XML 数字签名简介

XML 发展至今,已经逐渐成为标准的数据描述技术,在分布式应用中广泛地用于数据的交换。由于 XML 数据本身的特殊性和使用 XML 进行数据传输的分布式应用的特点,在对 XML 文档的特定部分进行签名,多方签名,以及签名后保持 XML 文档原有的良构特性等诸多方面,传统的数字签名技术都无法很好地实现。

基于这样的问题,W3C 组织制订了 XML 数字签名规范,规定了标准的 XML 数字签名语法和处理规则。同传统意义的数字签名相比,XML 数字签名能够对 XML 文档进行细粒度地分析,支持多种方式的文档数据转换,只对文档的特定部分进行签名和验证,并且能够保持 XML 文档的良构特性。此外,XML 数字签名提供的密钥信息表示方法清晰易读,更加便于签名的自动验证处理。

1.3XML 数字签名实例

本节用一个简单的例子来介绍 XML 数字签名的语法和处理规则。

表 1签名前的 XML 文档1.<?xml version='1.0'?>

2.

3. Peter

4. 10000

5.

6. 4392 5649 8178 2315

7. CMB

8. 06/2010

9. USD

10.

11.

表 1 中的 XML 文档描述了 Peter 的信用卡支付记录。在按照 XML 数字签名规范对整个文档签名之后,生成的 XML 文档如表 2 所示:

表 2 签名后的 XML 文档1.<?xml version="1.0" encoding="UTF-8" standalone="no"?>

2.

3. Peter

4. 10000

5.

6. 4392 5649 8178 2315

7. CMB

8. 06/2010

9. USD

10.

11.

12.

13.

Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>

14.

Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"/>

15.

16.

17.

Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>

18.

19.

20. 9gETxLIm1huTZtMkmGlybtZWa5g=

21.

22.

23.

OIFpnZmeGt+tOywzTgrcYBje/04uGmGIrbZYYxxXj4jsBdq+0JwZ1A==

24.

25.

26.

27.

28. /KaCzo4Syrom78z3EQ5SbbB4sF7ey80etKII864WF64

29. B81uRpH5t9jQTxeEu0ImbzRMqzVDZkVG9xD7nN1kuFw==

30.

31.li7dzDacuo67Jg7mtqEm2TRuOMU=

32.

33. Z4Rxsnqc9E7pGknFFH2xqaryRPBaQ01khpMdLRQnG

34. 541Awtx/XPaF5Bpsy4pNWMOHCBiNU0NogpsQW5QvnlMpA==

35.

36.

37. NMxkCcO6Hdd146qBJ4FQGPpz8IncS8onBPshqlxsd

38. pAqgM2lgn8kCPHqfO7jLx7NPZwHeDtHLfKKSYg+Ln6Xzw==

39.

40.

41.

42.

43.

44.

所有与 XML 数字签名相关的信息都存放在 元素中。 元素包含有几个主要的子元素: 元素至少包含一个 元素,每个 元素用于对待签名数据进行引用,包含有引用方式、转换方法、摘要算法和摘要值等信息。 还包含有 XML 数据的规则化方法,并指定了数字签名所使用的算法。

元素包含对 元素规范化后的内容进行签名生成的数字签名的值。

元素用于指定验证签名所需的公共密钥相关信息。

XML 数字签名的过程大致为:1.根据每个 元素中指定的资源引用方式,摘要算法,数据转

最低0.47元/天 解锁文章
照横塘半天残月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java SE 6XML数字签名标准Java接口
11-22
Java SE 6XML数字签名标准Java接口是用于在基于Java的应用程序实现XML文档的安全签名和验证的关键组件。JSR 105(Java API for XML Signatures)定义了这些接口,而在Java SE 6,这些接口得到了具体实现,...
XML签名验证
liaomin416100569的专栏
09-10 7470
- 签名xml标准格式如下: dj xmlns="http://cmsland.com/yjj_qyjk_scrk.xsd">   tm bwm="86903168000649" bzgg="瓶" scph="20120501" scrq="2012-05-01" yxqz="2015-05-01" sl="2000" />   tm bwm="8690
QA11 QA32增强
z_x_xing_的博客
05-14 4893
使用事务代码QA11或QA32做使用决策时,点击保存触发增强(根据界面上的检验批号LINK表字段 QALS-PRUEFLOS取出QALS-MATNR、QALS-LIFNR和QALS-WERK LINK自建表1的供应商、物料 和工厂取对应自建表1“是否管控”字段值是否为N,如果为N则不进入增强,否则进入增强,并进行 以下判断: 1、根据QALS...
格上签名论文
qq_44775134的博客
11-20 1663
提出 lattice 提出 lattice-based 提出 LWE的密码 O. Regev. On lattices, learning with errors, random linear codes, and cryptography. J. ACM,56(6):1–40, 2009. Preliminary version in STOC 2005. Ring-LWE V. Lyubas...
java 公钥 验签 xml_XML-Signature 语法和签名
weixin_35225039的博客
02-17 787
importjava.io.StringWriter;importjava.security.KeyStore.PrivateKeyEntry;importjava.security.PublicKey;importjava.util.Collections;importjava.util.List;importjava.util.Optional;importjavax.xml.crypto.d...
c# rsa 签名 验证 注册码_RingCentral Tech | XML数字签名原理篇
weixin_39921504的博客
11-29 421
▲点击“RingCentral铃盛软件”并设为【星标】,及时获取RingCentral的资讯说起数字签名,对安全有所涉猎的同学相信都不陌生,简单的说,数字签名是一种基于摘要算法和非对称加密技术的防止数据在传输传递过程被篡改的一种安全技术,具体怎么做的呢?其实现原理是对要传输的内容做个摘要,然后把摘要和用到的摘要算法使用非对称加密技术的公钥或者私钥(绝大部分情况是私钥)生成签名,这样接收...
Java SE 6 XML 数字签名标准 Java 接口介绍
02-07
本文介绍了数字签名的概念以及在JAVA平台如何对xml增加数字签名
JAVA_API1.6文档(文)
04-12
java.security.interfaces 提供的接口用于生成 RSA Laboratory Technical Note PKCS#1 定义的 RSA(Rivest、Shamir 和 Adleman AsymmetricCipher 算法)密钥,以及 NIST 的 FIPS-186 定义的 DSA(数字签名算法)...
2.什么是Java_java_
10-03
多线程编程在Java也十分便捷,通过实现Runnable接口或继承Thread类创建线程。 Java还有丰富的类库,如IO流、网络编程、XML处理、数据库连接等。近年来,Spring框架成为企业级应用开发的首选,提供依赖注入、AOP...
api_Javaapi文档_
10-02
它是Oracle公司为Java开发者提供的官方文档,包含了Java平台标准版(Java SE)、企业版(Java EE)和微型版(Java ME)的核心类库详细说明。这份"api_Javaapi文档_"很可能是Java API的文版,对于初学者和有经验的...
java-xml-signing:这是使用给定的私钥和公钥对签署和验证 xml 文件的示例项目
06-07
java-xml-签名 这是一个 eclipse 示例项目,在 gpl-3.0 下获得许可。 它展示了如何使用给定的私钥和公钥对签署和验证 xml 文件。 本项目只使用java内部库!
常用工具类之十一 XML报文加签工具类 http://www.w3.org/2000/09/xmldsig
taylor的博客
10-26 6373
支持Signature封装和嵌入模式加签 package com.taylor.xml.customs.datahub; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.I
JAVAXML安全与数字签名(包含代码示例)
最新发布
Ciel_7521的博客
09-26 1186
这篇文章介绍了如何在 Java 使用数字签名来提高 XML 文档的安全性。数字签名可以用于验证 XML 文档的真实性和完整性。数字签名是使用私钥生成的,私钥由持有人保管。Java 提供了用于生成和验证数字签名的 API。要使用这些 API,需要先获得一个数字证书。数字证书由可信的第三方颁发,包含持有人的公钥和个人信息。文章最后提供了一个示例,演示了如何在 Java 使用数字签名来保护 XML 文档。
Java::XML电子签名代码
J.D.的博客
09-03 1241
使用 Java 实现 xml 电子签名
VTD-XML实现XML文档的规范化(c14n标准
weixin_30359021的博客
03-03 655
对于规范化而言,只要用途在于XML文档的签名,验证签名时必须比较签名元素是否相同,因此如果没有一个统一的标准(比如属性如何排序,名字空间怎么处理,特殊字符怎么处理等等问题),因此W3C推出了C14n标准用于XML数据的规范化。 众所周知,XML文档的标准化目前已经有开源实现,比如Apache有一个开源项目XmlSec,其实现了XML文档的签名,自然就有XML文档的规范化实现...
XML 规范化形式简介(from http://www-900.ibm.com/developerWorks/cn/xml/x-c14n/)
swingseagull的专栏
03-08 2751
XML 很仔细地逐位把文件或其他数据源与 XML 文档的抽象模型分离开。如果要确定 XML 文档是否被修改,从而比较两个 XML 文档是否相等,那么无论是直接进行比较(比如某个测试包),还是出于安全目的对数字签名进行比较,这样做都会带来一些不方便。W3C 通过 XML Canonicalization 规范(c14n)来解决这个问题,该规范定义了 XML 文档的标准形式,能够保证提供正确的位比较,
xml signature
code_soul的博客
08-05 6156
XML-Signature Syntax and Processing, W3C Recommendation规范
xml数字签名 php,XML Signature  数字签名
weixin_29168393的博客
03-24 459
XMLSignature规范是将数字签名XML组合而成的产物,不要以为XMLSignature仅仅是将数字签名技术应用于XML文件。XML Signature包括以下的功能:1.XML Signature可以对任何能够以URI形式(uniform resourceidentifier)定位的资源做签名。既包括与签名同在一个XML文件的元素,也包括其他XML文件的元素,甚至可以是非XML形式的...
JAVA带有数字签名XML安全性
最佳 Java 编程
05-17 477
介绍 如您所知,XML在我们的产品或项目开发起着重要作用,并且从XML文档我们收集了很多信息,而且我们可以对XML文件执行CRUD操作。 但是,关于如何确保XML文件可用的数据是真实的以及数据来自受信任的可靠来源,这是一个令人关注的问题。 关于来自XML文件的数据的真实性或独创性,可能存在许多问题。 对于开发人员而言,不考虑数据真实性而处理XML文档是一种惯例。 但是在某些情况下,您需...
Java子类继承抽象类与实现接口实战解析
接口Java用于定义一组方法签名,但不提供具体的实现。类`B`是一个抽象类,它定义了一个抽象方法`say()`。抽象类用于定义一个类的基本结构,但可能包含未实现的方法,需要子类来具体实现。 接着,我们有一个名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值