Apache Santuario和Java XML数字签名API之间的XML签名不同
[英]Different XML signature between Apache Santuario and Java XML Digital Signature API
问题描述
我做了两个应该做同样事情的实现:用给定的X509证书对XML文件签名。
- 我使用本地Java XML数字签名API(来自javax.xml.crypto.dsi)进行了第一个操作。
- 我在Kotlin中使用Apache Santuario XML Security版本2.0.3实现了第二个目标(我的目标是在Android中运行它)。
发生的事情是,对于要签名的完全相同的XML文件,它为SignatureValue生成了不同的值。 但XML的所有其他属性完全相同:
- DigestValue相同,这表明文件相同。
- KeyInfo / X509Data / X509Certificate相等,因此证书肯定相同。
- CanonicalizationMethod,SignatureMethod,DigestMethod和Transform算法完全相同。
我甚至尝试了小的XML(例如,仅<x />标记),但SignatureValue从未匹配。
除SignatureValue之外,是否有所有<Signature>标记中的所有数据都匹配的情况?
1 个解决方案
解决方案1
0 2018-11-05 19:29:45
我找到了解决方案。 发生这种情况是因为Apache Santuario在签名标签中添加了换行符。 因此,如果将Apache生成的签名和Java XML签名生成的签名进行比较,则<SignedInfo>标记的内容将有所不同。
为了解决这个问题,我在签名之前已放置了以下代码。
System.setProperty("org.apache.xml.security.ignoreLineBreaks", "true")
无法使用 Apache Santuario 1.4.6 验证 XML 签名
[英]Unable to verify XML Signature using Apache Santuario 1.4.6
使用Java XML数字签名API的xml签名的摘要值错误
[英]Wrong digest value for xml signatures using Java XML Digital Signature API
如何使用Apache Santuario验证SAML EntitiesDescriptor签名
[英]How to validate SAML EntitiesDescriptor Signature with Apache Santuario
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.