如果我们以下面的 Signature 元素为例:
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
<ds:Reference URI="#_884D49DAD03AD60748547F8322C11AA0">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
<ds:DigestValue>...</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>...</ds:SignatureValue>
<ds:KeyInfo>
<ds:KeyName>...</ds:KeyName>
</ds:KeyInfo>
</ds:Signature>
有一个 SignatureMethod 算法(http://www.w3.org/2000/09/xmldsig#rsa-sha1 http://www.w3.org/2000/09/xmldsig#rsa-sha1)和 DigestMethod 算法(http://www.w3.org/2000/09/xmldsig#sha1 http://www.w3.org/2000/09/xmldsig#sha1).
据我了解,SignatureMethod 算法为“rsa-sha1”,意味着要签名的内容首先使用 SHA1 进行散列(消化),然后使用 RSA 进行签名。
DigestMethod 算法是否始终等于 SignatureMethod 算法中指定的摘要机制(sha1“rsa-sha1”的一部分)?
我相信事实并非如此,因为两次指定相同的算法是没有用的。我推测可能存在多个可以使用不同 DigestMethod 算法进行摘要的“引用”,并且这些摘要的集合将使用 SignatureMethod 算法指定的摘要机制再次进行哈希处理。
I'm trying要理解这一点,请参阅“XML 签名语法和处理”规范。如果有人可以确认我是否理解正确,或者解释这两种算法的用途,我将非常感激。谢谢。
您完全正确,DigestMethod Algorithm 元素引用其父 Reference 元素。您可以为多个引用元素使用不同的 DigestMethod 算法,并使用不同的 SignatureMethod 算法来对所有引用进行哈希和签名。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)