堆栈内存溢出
  繁体   English   中英

XML签名验证

[英]XML Signature Validation

 原文  2013-05-14 18:08:44       java/ xml/ x509

问题描述

我有一个我无法解决的问题。 我的应用程序收到了(据说)签名的XML,我必须验证它是否正确。 这是XML接收内容的签名部分 

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
        <SignedInfo>
            <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
            <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <Reference URI="35121103220612000188550010000000131000009300">
                <Transforms>
                    <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
                </Transforms>
                <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <DigestValue>uLZ/66r6OoNLpj5v4cIsrv5zmyc=</DigestValue>
            </Reference>
        </SignedInfo>
        <SignatureValue>encoded</SignatureValue>
        <KeyInfo>
            <X509Data>
                <X509Certificate>encoded</X509Certificate>
            </X509Data>
        </KeyInfo>
    </Signature>

我在互联网上找到的用于验证的所有内容都需要公钥。 但是我没有。 我只有DigestValue。 您知道是否可以仅使用DiggestValue进行验证?

到目前为止,这就是我所拥有的。 问题是从哪里获取X509KeySelector的密钥 

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
    dbf.setNamespaceAware(true);
    DocumentBuilder builder = dbf.newDocumentBuilder();
    Document doc = builder.parse("/home/test.xml");
    Node nl = doc.getElementsByTagNameNS(XMLSignature.XMLNS, "Signature").item(0);
    DOMValidateContext valContext = new DOMValidateContext(new X509KeySelector(publicKey), nl);
    XMLSignatureFactory factory = XMLSignatureFactory.getInstance("DOM");
    XMLSignature signature = factory.unmarshalXMLSignature(valContext);
    System.out.println(signature.validate(valContext));

提前致谢。

3 个解决方案

解决方案1
 5 已采纳  2013-05-15 04:05:32

您从嵌入式X509证书获得X509密钥。

更新:

在Google中搜索“ xml签名x509certificate”会打开此页面 ,这似乎可以为您提供所需的所有答案。

解决方案2
 1  2016-11-14 09:47:21

您可能需要在DocumentBuilderFactory上调用setNamespaceAware(true),否则它将引发以下异常: 

Document implementation must support DOM Level 2 and be namespace aware

解决方案3
 0  2017-11-08 16:34:53

证书本身包含公用密钥: 

CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
InputStream in = new ByteArrayInputStream(Base64.getDecoder().decode(certificateStringFromXml));
X509Certificate cert = (X509Certificate)certFactory.generateCertificate(in);
PublicKey pk = cert.getPublicKey();

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 XML数字签名验证 XML签名验证在java中失败 XML 签名验证在某些消息中失败并传递其他消息 使用XSLT转换时XML数字签名验证失败 哪个结果验证签名的XML-核心验证,签名验证和参考验证 xml签名中的签名方法 证书签名验证失败 JWT签名验证 方法签名中的@Validation OAuth签名验证失败
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM