gpt4 book ai didi

c# - C# .NET 中部分文档的 Xml 签名验证失败

转载 作者:太空宇宙 更新时间:2023-11-03 16:23:51 24 4
gpt4 key购买 nike

给定一个根节点使用 RSA+SHA2 签名的 XML 文档,其中包含一个使用 RSA+SHA2 再次单独签名的 XML 元素,我发现:

  • 根节点上的签名无效
  • 子节点上的单独签名无效

当将已签名的子节点复制到新的 XML 文件中时,还将 xmlns: 声明移动到该节点以维护命名空间范围,我发现

  • 签名有效

XML 结构是这样的。在现实生活中,XML 是一个签名的 SAML2 ArtifactResolve 元素,其中包含一个签名的 SAML2 断言。

<Root id="_1">
<ds:Signature reference="_1" />
<Child id="_2">
<ds:Signature reference="_2" />
</Child>
</Root>

用于验证所有这些的代码非常简单,即 SignedXml 类。

  SignedXml signedDocument = new SignedXml(document.DocumentElement);
signedDocument.LoadXml(GetSignatureElement(document.DocumentElement));
Console.WriteLine("Document valid: {0}",
signedDocument.CheckSignature(cert, true)); // returns false

我这里的主要问题是能够通过将节点复制到新的 XML 文件中来验证节点的奇怪行为。如果我通过 XPath 查询该节点并将其加载到 SignedXml 中,它将失败。

  XmlElement element = (XmlElement)document.SelectSingleNode("//Child");
SignedXml signedDocument = new SignedXml(element);
signedDocument.LoadXml(GetSignatureElement(element));
Console.WriteLine("Element valid: {0}",
signedDocument.CheckSignature(cert, true)); // returns false

现在如果 SignedXml 上有大量我可以搞砸的设置,嘿,但没有那么多。加载 Xml,加载签名,验证。

有人知道为什么会出现这种行为吗?已尝试在 XmlDocument 上使用 PreserveWhitespace=true,但这没有帮助。

非常感谢!

沃特

最佳答案

我遇到了类似的问题。这是 Q & A .首先,引用属性的格式应为 reference="#{insert id here}"。这应该会导致文档签名生效。然后将 child 的签名移动/附加到根元素,然后 child 签名应该验证。

老实说,我遇到了文档尚未签名但子元素已签名的问题,我无法验证该签名。至少现在还没有。如果我弄清楚了,我会更新。

关于c# - C# .NET 中部分文档的 Xml 签名验证失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13153661/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com