gpt4 book ai didi

digital-signature - 如何计算 XAdES 签名的 SignedProperties 摘要?

转载 作者:行者123 更新时间:2023-12-02 17:31:25 27 4
gpt4 key购买 nike

几天来,我一直在为如何计算 XAdES 签名中 SignedProperties 元素的摘要而苦苦思索。我有一个引用 XML 文件,其中计算了两个摘要值(正在签名的文件和已签名的属性),我知道它很好,因为它通过了验证程序。我为正在签名的文件计算了正确的摘要值,但是无论我作为摘要方法的输入提供什么(我使用 OpenSSL),我都无法获得与引用文件中相同的值。当然我自己的文件在那之后没有通过验证程序。我使用以下命令来计算摘要:

openssl dgst -sha256 -binary myfile.xml | openssl base64

我通过提取引用文件的 SignedProperties 元素记录了文件 myfile.xml 并将其按原样保存。

<xades:SignedProperties Id="xmldsig-f6a6a2a1-87af-4720-8eed-cf4532e99106-signedprops"><xades:SignedSignatureProperties><xades:SigningTime>2015-09-22T09:02:48.624+02:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/><ds:DigestValue>cAJECbIzXZiLH+ILWPrM5jfA13GKcEC8t1qe7/BxqBM=</ds:DigestValue></xades:CertDigest><xades:IssuerSerial><ds:X509IssuerName>CN=thawte SHA256 Code Signing CA,O=thawte\, Inc.,C=US</ds:X509IssuerName><ds:X509SerialNumber>13010307134774063901853305426952669967</ds:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties><xades:SignedDataObjectProperties><xades:DataObjectFormat ObjectReference="#xmldsig-f6a6a2a1-87af-4720-8eed-cf4532e99106-ref0"><xades:Description>signature détachée du fichier indexfile.txt</xades:Description><xades:MimeType>text/plain</xades:MimeType></xades:DataObjectFormat></xades:SignedDataObjectProperties></xades:SignedProperties></xades:SignedProperties>

显然,我应该得到值:

6JK3GHDL25+EIRefNMQJ3SOGSI8uzQ45PiziMomZkYs=

但我无法得到它。我不知道是否必须应用一些转换或规范化,规范对这部分非常模糊。它以 UTF-8 编码,没有换行符。

有人知道怎么做吗?有什么技巧吗?

最佳答案

我终于找到了如何获得正确的摘要值。显然,必须将相同的规范化算法应用于 SignedProperties 元素,尽管这在建议中没有精确描述。在生成规范化表单时我错过了两件重要的事情:

  1. 自动关闭标签必须明确打开和关闭:变成
  2. 在祖先元素中声明的任何命名空间都必须在文档子集的根元素中报告,即使它没有在这个特定的子集中使用,我觉得这很奇怪。

无论如何,这个子集的正确规范化形式是:

<xades:SignedProperties xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:xades141="http://uri.etsi.org/01903/v1.4.1#" Id="SignedProperties"><xades:SignedSignatureProperties><xades:SigningTime>2015-09-22T09:02:48.624+02:00</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"></ds:DigestMethod><ds:DigestValue>cAJECbIzXZiLH+ILWPrM5jfA13GKcEC8t1qe7/BxqBM=</ds:DigestValue></xades:CertDigest><xades:IssuerSerial><ds:X509IssuerName>CN=thawte SHA256 Code Signing CA,O=thawte\, Inc.,C=US</ds:X509IssuerName><ds:X509SerialNumber>13010307134774063901853305426952669967</ds:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate></xades:SignedSignatureProperties><xades:SignedDataObjectProperties><xades:DataObjectFormat ObjectReference="#SignedFile"><xades:Description>signature détachée du fichier indexfile.txt</xades:Description><xades:MimeType>text/plain</xades:MimeType></xades:DataObjectFormat></xades:SignedDataObjectProperties></xades:SignedProperties>

关于digital-signature - 如何计算 XAdES 签名的 SignedProperties 摘要?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32757454/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com