XML 签名 : How to calculate the digest value?-6ren

XML 签名 : How to calculate the digest value?

转载作者：数据小太阳更新时间：2023-10-29 01:38:36

29

4

我有这样一个 XML

<?xml version="1.0" encoding="utf-8"?>
<foo>
  <bar>
    <value>A</value>
  </bar>
  <bar>
    <value>B</value>
  </bar>
  <baz>
    <value>C</value>
  </baz><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /><DigestValue>WqpRWHxXA0YgH+p3Sxy6hRo1XIk=</DigestValue></Reference></SignedInfo><SignatureValue>EoRk/GhR4UA4D+8AzGPPkeim1dZrlSy88eF73n/T9Lpeq9IxoGRHNUA8FEwuDNJuz3IugC0n2RHQQpQajiYvhlY3XG+z742pgsdMfFE4Pddk4gF1T8CVS1rsF7bjX+FKT/c8B2/C8FNgmfkxDlB/ochtbRvuAGPQGtgJ3h/wjSg=</SignatureValue><KeyInfo><X509Data><X509Certificate>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</X509Certificate></X509Data></KeyInfo></Signature>
</foo>

如何创建引用中的摘要值 (WqpRWHxXA0YgH+p3Sxy6hRo1XIk=)？我的意思是我如何手动计算这个值？

最佳答案

我在试图找出完全相同的东西时遇到了这个问题。后来我弄清楚了如何去做，所以我想我会在这里发布答案。

需要发生的事情是:

规范化
创建摘要值，通常是 SHA1(但也可以是 SHA256)
base64编码

规范化部分相当简单，因为 Java 库为我做了这件事。接下来我遇到的困难是摘要的创建，因为我犯了一个 fatal error ，即我生成的 SHA1 摘要是十六进制形式的 SHA1。 SHA1 是 160 位，所以是 20 个字节，但是如果您将这 160 位输出为 HEX，您将得到 40 个字符。如果您随后对其进行 base64 编码，则与 DigestValue 中应有的值相比，您将得到完全错误的值。

相反，您应该生成 SHA1 摘要并对 20 字节输出进行 base64 编码。不要尝试将 20 个字节输出到 STDOUT，因为它极不可能可读(这就是为什么人们经常输出等价的 HEX，因为它可读)。相反，只需 base64 编码这 20 个字节，这就是您的 DigestValue。

关于XML 签名 : How to calculate the digest value?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2245320/

29

4

0

文章推荐： xml - RelaxNG 与 XML 架构

文章推荐： go - 如果键总是唯一的，同时写入 Golang 映射是否安全？

文章推荐： json - 将 Steam Rest API 与 JSON 结合使用

文章推荐： jquery - 如何让 JQGrid 识别服务器发送的错误？

ruby - 在 Digest::MD5.digest 和 Digest::MD5.hexdigest 之间转换
如何将最初使用 Digest::MD5.digest('abc') 编码的哈希字符串转换为以下格式的十六进制字符串 Digest::MD5.hexdigest(' abc')?不同之处在于，十六进制字
ruby-on-rails - ruby rails : How can I resolve the "Digest::Digest is deprecated; use Digest" warning when uploading to AWS-S3?
我正在尝试制作一个应用程序，用户可以在其中将音乐上传、下载和流式传输到 Amazon Web Services、Simple Storage Services (AWS-S3)。我试图解决的一个问题
Ruby - Digest::Digest 已弃用；使用摘要
每当我运行测试或启动 Rails 服务器时，我都会收到此警告。当我从 .rvm 文件夹运行 grep 时，我看到以下内容: grep -R 'Digest::Digest' . ./rubies/r
ruby-on-rails - Digest::Digest 已弃用；使用摘要
我收到以下错误 Digest::Digest is deprecated; use Digest 当我尝试启动我的 Rails 服务器时。我试图在我的源代码中搜索 Digest::Digest 但我没
generics - 计算散列(digest::Digest trait)并返回字符串的通用函数
我在解决这个问题时遇到了一些麻烦。我正在尝试编写一个通用函数，它可以接受任何 digest::Digest并吐出计算摘要的字符串形式(“十六进制字符串”)。这是the non-generic ver
部署 Tomcat6 JSF 应用程序时出现解析错误 - digester.Digester
当我尝试使用我的应用程序启动 Tomcat6 时(我正在尝试从 Tomcat7 移植到 Tomcat6)，我遇到了一个奇怪的解析问题。 Digester 本身不会声明错误，直到遇到意外的文件结尾 -
perl - Digest::SHA 相对于 Digest::SHA1 有哪些优点？
使用 Digest::SHA 有什么优势吗？超过Digest::SHA1或相反亦然？两者似乎都得到了维护，但我不认为 Digest::SHA1 与 Digest::SHA 一起存在的原因。最佳答案
r - 为什么 digest 和 PKI.digest 返回不同的哈希值？
例如。当我用每个函数计算哈希时，我得到不同的结果。 PKI::PKI.digest("hola", "MD5") digest::digest("hola", "md5") 最佳答案对摘要使用ser
angularjs - 为什么 Scope.$apply() 调用 $rootScope.$digest() 而不是 this.$digest()？
在 AngularJS 范围内，$apply() 在每个事件处理程序(输入指令的 keydown/input 事件，选择指令的更改事件等)和其他一些情况下被调用。见 small example .尽
java - 在带有属性的 XML 中使用 org.apache.commons.digester.Digester
我将从这个 XML/RDF 中提取值: Church of S. Giuda Taddeo or S. Onofrio - Gaeta Chiesa S. Giuda Taddeo
java - #java.lang.NoClassDefFoundError : org/apache/commons/digester/Digester
我得到java.lang.NoClassDefFoundError: org/apache/commons/digester/Digester 错误，我被这个错误困扰了一个多月。我已经尝试了所有可用的
javascript - Rails Assets 管道 : Return digest version when non-digest requested
我正在为客户提供一个片段，以粘贴到他们引用我的 application.js 文件的静态 html 中。因为它位于我无法控制的页面上，而且我不想在每次发布时都要求客户更新他们的代码片段，所以我想知道
http - 在 linux 中对 'digest authentication' 使用 --digest 选项和 curl
我正在尝试在 Linux 中使用 curl 更改基于 Onvif 的相机的日期。我已经在 c# 中成功完成并使用摘要身份验证，但我被困在这种情况下。我正在使用以下命令: curl -u "admin
java - Eclipse - Jasper 报告未编译(java.lang.NoClassDefFoundError : org/apache/commons/digester/Digester)
我正在尝试通过 Eclipse ide 生成 jasper 报告，但是当我执行以下代码行时: jasperReport = JasperCompileManager.compileReport("re
ruby-on-rails - 错误 : Could not find a valid gem 'digest' (>= 0) in any repository - Why can't I install/find the Digest gem?
我目前正在学习 Michael Hardtl 的 Rails 教程，在第 7 章中有一段以 require 'digest' 开头的代码。 .我跑sudo gem install digest并得到无
java - perl Digest::MD5 md5($data) 和 java MessageDigest.getInstance ("MD5").digest($data) 的输出不同
我有一个 perl 脚本，它使用 Digest::MD5 md5($data) 来获取 16 字节摘要(以不可读的形式 - 二进制)，并且该摘要用于加密数据。现在我必须在 java 中反转上述过程，即
javascript - $digest 已在进行中
我使用 $http.get() 获取数据并将其作为参数传递给自定义过滤器以获取过滤数据。但它正在给予错误:$digest 已在进行中。有谁知道如何避免此错误或以不同的方式实现相同的目标？ var m
digest-authentication - 什么是摘要认证？
除了以纯文本形式发送凭据之外，摘要式身份验证与基本身份验证有何不同？最佳答案主要区别在于它不需要以明文方式通过网络发送用户名和密码。它也不受重放攻击的影响，因为它使用来自服务器的一次性号码。服务
android - SDK或ADT如何为Android应用包的Resources生成SHA1-Digest
在签名的 apk 中，会有一个 META-INF/MANIFEST.MF 文件。在这个文件中，我们可以找到像这样的摘要: Name: res/layout/main.xml SHA1-Digest:
java - 如何不登录 Digester？
我是这个论坛的新手。乍一看，这个社区看起来棒极了。我有一个简单的问题。我正在使用 log4j 进行记录并且是 tomcat 的新手。我找到了设置日志规则的文件，文件名:server.log4j-con

首页

博学

6Ren·AI

商城

XML 签名 : How to calculate the digest value?