-- 发布时间:8/28/2005 11:49:00 AM
-- 关于XML签名的一点疑问(其中也提出了一点想法)
对于扩展性很强的XML即使外表看来一样的文档,在bit层上可能也不一样,比如 WINDOWS 与 UNIX 对回车与换行的表达就不一样.还有一种情况就是对SignedInfo元素进行规范化
签名为了解决这个问题就提出了一个规范化方法,在XML中用元素CanonicalizationMethod来指明.
可以我查了几个文档发现好像都只对SignedInfo元素进行规范化,并没有对要真正要签名的数据进行规范化.(可能是我理解上的问题,这里只是把问题提出来)
比如
(下面摘至《计算机应用与研究》2002年 XML数字签名 作者:谢铉洋,谢荣传)
下面我们看看在采用上述XML数字签名模型基础如何建立数字签名和签名的校验过程。建立XML数字签名的过程:
(1)对于每一个需要被签署的数据项Item:
①对Item应用<Transforms>规则;
②从转化的结果经过摘要算法计算出的值放入<DigestValue>中;
③建立<Reference>元素,该元素包括<Transforms><DigestMethod>和<DigestValue>子元素;
(2)建立<SignedInfo>元素,该元素包括<CanonizationMethod>,<SignatureMethod>和<Reference>。
(3)对<SignedInfo>做规范化处理(Canonicalization)成<SignatureValue>。
(4)建立<Signature>元素,包括<SignedInfo>,<atureValue>和可选的<KeyInfo>,<Object>等元素
上面很明确的写明了做规范化的地方(好像也是唯一的地方),在做规范化时数据摘要已经生成了(在第1大步的,第2小步),所以好像没有对要签名的数据进行规范化!
又比如
XML签字过程图
此主题相关图片如下:
上面这个图也很明确的写明了签字过程!
获取数据---->数据转换----->摘要------>规范化----->签字!
摘要的生成也是在规范化之前!
同样也是没法给数据进行规范化了!
后记:这篇文章只是提出了问题,没能解决问题,是写出来给大家讨论的,希望将来有机会弄明白了,再给补上!
欢迎讨论,和一起学习
popo:lilao(#)163(.)com
msn: ITspy(#)163(.)com
qq: 28 68 76 805