*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通
xml签名通过在xml文档中添加“数字指纹”来确保其完整性和来源可靠性。1. 其核心是元素,包含(含、、等子元素)、和;2. 支持三种签名模式:enveloped signature(签名嵌入文档内部)、enveloping signature(签名包裹内容)、detached signature(签名与内容分离);3. 可使用java的javax.xml.crypto、python的xmlsec、c#的system.security.cryptography.xml等库实现签名生成与验证;4. 广泛应用于电子发票、电子病历、金融交易、软件更新和web services安全等场景,确保数据不可篡改和身份可信。选择强哈希算法(如sha256)和足够密钥长度并定期更新密钥是保障安全的关键措施。
… … … Hello, world!
XML签名有哪些不同的签名模式?
XML签名支持多种签名模式,主要区别在于
元素在XML文档中的位置:
Enveloped Signature (信封签名):
元素是XML文档的根元素,它“包裹”着被签名的内容。上面的例子就是Enveloped Signature。
Enveloping Signature (内含签名):
元素包含被签名的内容。 也就是说,
元素本身是根元素,并且它内部包含了要签名的XML片段。
Detached Signature (分离签名):
元素和被签名的内容是分离的。
元素通过
URI
属性指向外部的XML文档。
选择哪种签名模式取决于具体的需求。Enveloped Signature 适合签名整个XML文档,而 Detached Signature 适合签名外部资源。
如何使用编程语言生成和验证XML签名?
许多编程语言都提供了XML签名库,可以简化签名和验证过程。
Java: Java的内置库
javax.xml.crypto
提供了XML签名API。你可以使用它来创建、验证XML签名。 Apache Santuario – XML Security for Java 也是一个流行的选择,提供了更丰富的功能和更好的性能。
// 使用 Java XML Digital Signature API 签名 XML 文档import javax.xml.crypto.*;import javax.xml.crypto.dsig.*;import javax.xml.crypto.dsig.dom.DOMSignContext;import javax.xml.crypto.dsig.keyinfo.*;import javax.xml.crypto.dsig.spec.*;import java.io.*;import java.security.*;import java.security.cert.Certificate;import java.util.*;import javax.xml.parsers.DocumentBuilderFactory;import org.w3c.dom.Document;public class XMLSigner { public static void main(String[] args) throws Exception { // 1. 加载 XML 文档 DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); dbf.setNamespaceAware(true); Document doc = dbf.newDocumentBuilder().parse(new File("document.xml")); // 2. 创建密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 3. 创建 XMLSignatureFactory XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM"); // 4. 创建 Reference 对象 Reference ref = fac.newReference ("", fac.newDigestMethod(DigestMethod.SHA256, null), Collections.singletonList (fac.newTransform (Transform.ENVELOPED, (TransformParameterSpec) null)), null, null); // 5. 创建 SignedInfo 对象 SignedInfo signedInfo = fac.newSignedInfo (fac.newCanonicalizationMethod (CanonicalizationMethod.INCLUSIVE_WITH_COMMENTS, (C14NMethodParameterSpec) null), fac.newSignatureMethod("http://www.w3.org/2001/04/xmldsig-more#rsa-sha256", null), Collections.singletonList(ref)); // 6. 创建 KeyInfo 对象 KeyInfoFactory kif = fac.getKeyInfoFactory(); List
Python:
xmlsec
库是一个不错的选择。它提供了对XML签名和加密的全面支持。
import xmlsecfrom lxml import etree# 1. 加载 XML 文档with open("document.xml", "r") as f: xml_data = f.read()root = etree.fromstring(xml_data.encode('utf-8'))# 2. 加载密钥with open("private.pem", "r") as f: private_key = f.read()# 3. 创建 XML Security Contextctx = xmlsec.DSigCtx()# 4. 加载密钥到 Contextkey = xmlsec.Key.from_memory(private_key, xmlsec.KeyDataFormat.PEM)ctx.sign_key = key# 5. 找到 Signature 节点 (如果已经存在,否则创建)signature_node = xmlsec.tree.find_node(root, xmlsec.constants.NodeSignature)if signature_node is None: signature_node = xmlsec.template.create(root, xmlsec.constants.TransformExclC14N11, xmlsec.constants.SigRsaSha256) root.append(signature_node) ref = xmlsec.template.add_reference(signature_node, xmlsec.constants.TransformSha256, uri=""); xmlsec.template.add_transform(ref, xmlsec.constants.TransformEnveloped) keyinfo = xmlsec.template.ensure_key_info(signature_node) xmlsec.template.add_key_name(keyinfo)# 6. 签名 XML 文档ctx.sign(signature_node)# 7. 输出签名后的 XML 文档print(etree.tostring(root, pretty_print=True).decode('utf-8'))
C# (.NET): .NET Framework 提供了
System.Security.Cryptography.Xml
命名空间,包含了XML签名相关的类。
using System;using System.IO;using System.Security.Cryptography;using System.Security.Cryptography.X509Certificates;using System.Security.Cryptography.Xml;using System.Xml;public class XMLSigner { public static void Main(string[] args) { try { // 1. 加载 XML 文档 XmlDocument doc = new XmlDocument(); doc.Load("document.xml"); // 2. 加载证书 X509Certificate2 cert = new X509Certificate2("certificate.pfx", "password"); // 替换为你的证书路径和密码 // 3. 创建 SignedXml 对象 SignedXml signedXml = new SignedXml(doc); signedXml.SigningKey = cert.PrivateKey; // 4. 创建 Reference 对象 Reference reference = new Reference(); reference.Uri = ""; // 签名整个文档 // 5. 添加转换 XmlDsigEnvelopedSignatureTransform env = new XmlDsigEnvelopedSignatureTransform(); reference.AddTransform(env); // 6. 将 Reference 添加到 SignedXml signedXml.AddReference(reference); // 7. 创建 KeyInfo 对象 KeyInfo keyInfo = new KeyInfo(); keyInfo.AddClause(new KeyInfoX509Data(cert)); // 8. 将 KeyInfo 添加到 SignedXml signedXml.KeyInfo = keyInfo; // 9. 计算签名 signedXml.ComputeSignature(); // 10. 获取 XML 签名 XmlElement xmlDigitalSignature = signedXml.GetXml(); // 11. 将签名添加到 XML 文档 doc.DocumentElement.AppendChild(doc.ImportNode(xmlDigitalSignature, true)); // 12. 保存签名后的 XML 文档 doc.Save("signed_document.xml"); Console.WriteLine("XML 文档已成功签名并保存为 signed_document.xml"); } catch (Exception e) { Console.WriteLine("发生错误: " + e.Message); } }}
这些示例代码展示了如何使用不同的编程语言和库来生成XML签名。验证过程类似,需要加载签名、提取公钥或证书,并使用相同的算法验证签名值。
XML签名在哪些场景下应用广泛?
XML签名在安全性要求较高的场景下应用广泛,例如:
电子发票: 确保发票的真实性和完整性,防止篡改。
电子病历: 保护患者隐私,防止病历被非法修改。
金融交易: 确保交易数据的安全性和不可抵赖性。
软件更新: 验证软件更新包的来源和完整性,防止恶意软件传播。
Web Services 安全: 在SOAP消息中使用XML签名来保证消息的完整性和身份验证。
选择合适的签名算法和密钥长度至关重要,并且需要定期更新密钥以应对新的安全威胁。
以上就是XML签名(XML Signature)的基本结构和作用是什么?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1430111.html
微信扫一扫
支付宝扫一扫
灵活展示图片:如何不拉伸不裁剪 在界面设计中,常常需要以原尺寸展示用户上传的图片。本文将介绍一种在 uniapp 框架中实现该功能的简单方法。 对于不同尺寸的图片,可以采用以下处理方式: 极端宽高比:撑满屏幕宽度或高度,再等比缩放居中。非极端宽高比:居中显示,若能撑满则撑满。 然而,如果需要不拉伸不…
如何在不影响用户界面的情况下实现控制台乱码? 当在小说网站上下载小说时,大家可能会遇到一个问题:网站上的文本在网页内正常显示,但是在控制台中却是乱码。如何实现此类操作,从而在不影响用户界面(UI)的情况下保持控制台乱码呢? 答案在于使用自定义字体。网站可以通过在服务器端配置自定义字体,并通过在客户端…
地图上气泡信息框的巧妙生成 地图上气泡信息框是一种常用的交互功能,它简便易用,能够为用户提供额外信息。本文将探讨如何借助地图库的功能轻松创建这一功能。 利用地图库的原生功能 大多数地图库,如高德地图,都提供了现成的信息窗体和右键菜单功能。这些功能可以通过以下途径实现: 高德地图 JS API 参考文…
如何实现元素scrollleft变化时的平滑动画效果? 在许多网页应用中,滚动容器的水平滚动条(scrollleft)需要频繁使用。为了让滚动动作更加自然,你希望给scrollleft的变化添加动画效果。 解决方案:scroll-behavior 属性 要实现scrollleft变化时的平滑动画效果…
给滚动元素平滑过渡 如何在滚动条属性(scrollleft)发生改变时为元素添加平滑的过渡效果? 解决方案:scroll-behavior 属性 为滚动容器设置 scroll-behavior 属性可以实现平滑滚动。 html 代码: click the button to slide right!…
灵活选择元素个数不固定的指定类名子元素 在网页布局中,有时需要选择特定类名的子元素,但这些元素的数量并不固定。例如,下面这段 html 代码中,activebar 和 item 元素的数量均不固定: *n *n 如果需要选择第一个 item元素,可以使用 css 选择器 :nth-child()。该…
使用 svg 实现自定义虚线边框 如何实现一个具有自定义宽度、间距和半径的虚线边框是一个常见的前端开发问题。传统的解决方案通常涉及使用 border-image 引入切片图片,但是这种方法存在引入外部资源、性能低下的缺点。 为了避免上述问题,可以使用 svg(可缩放矢量图形)来创建纯代码实现。一种方…
如何跨越localhost使用本地图片? 问题: 在本地使用mask js库时,引入本地图片会报跨域错误。 解决方案: 要解决此问题,需要使用本地服务器启动文件,以http或https协议访问图片,而不是使用file://协议。例如: python -m http.server 8000 然后,可以…
如何让 元素跟随文本高度,而不是撑高父容器 在页面布局中,经常遇到父容器高度被子元素撑开的问题。在图例所示的案例中,父容器被较高的图片撑开,而文本的高度没有被考虑。本问答将提供纯css解决方案,让图片跟随文本高度,确保父容器的高度不会被图片影响。 解决方法 为了解决这个问题,需要将图片从文档流中脱离…
解决 css mask 属性未请求图片的问题 在使用 css mask 属性时,指定了图片地址,但网络面板显示未请求获取该图片,这可能是由于浏览器兼容性问题造成的。 问题 如下代码所示: 立即学习“前端免费学习笔记(深入)”; icon [data-icon=”cloud”] { –icon-cl…
如何利用 css 选中激活标签并影响相邻元素? 为了实现激活标签影响相邻元素的样式需求,可以通过 :has 选择器来实现。以下是如何具体操作: 对于激活标签相邻后的元素,可以在 css 中使用以下代码进行设置: li:has(+li.active) { border-radius: 0 0 10px…
win10设置界面的鼠标移动显示周边的样式(探照灯效果)的实现方式 在windows设置界面的鼠标悬浮效果中,光标周围会显示一个放大区域。在前端开发中,可以通过多种方式实现类似的效果。 使用css 使用css的transform和box-shadow属性。通过将transform: scale(1.…
为什么在 Safari 中自定义样式表未能正常工作? 在 Safari 的偏好设置中设置自定义样式表后,您对其进行测试却发现效果不同。在您自己的网页中,样式有效,而在百度页面中却失效。 造成这种情况的原因是,第一个访问的项目使用了文件协议,可以访问本地目录中的图片文件。而第二个访问的百度使用了 ht…
如何在前端实现 Windows 10 设置界面中的鼠标移动探照灯效果 想要在前端开发中实现 Windows 10 设置界面中类似的鼠标移动探照灯效果,可以通过以下途径: CSS 解决方案 DEMO 1: Windows 10 网格悬停效果:https://codepen.io/tr4553r7/pe…
css mask属性未能加载图片的解决方法 使用css mask属性指定图片url时,如示例中所示: mask: url(“https://api.iconify.design/mdi:apple-icloud.svg”) center / contain no-repeat; 但是,在网络面板中却…
为元素添加时尚的斑马线边框 在网页设计中,有时我们需要添加时尚的边框来提升元素的视觉效果。其中,斑马线边框是一种既醒目又别致的设计元素。 实现斜向斑马线边框 要实现斜向斑马线间隔圆环,我们可以使用css paint api。该api提供了强大的功能,可以让我们在元素上绘制复杂的图形。 立即学习“前端…
如何让图片不撑高父容器? 当父容器包含不同高度的子元素时,父容器的高度通常会被最高元素撑开。如果你希望父容器的高度由文本内容撑开,避免图片对其产生影响,可以通过以下 css 解决方法: 绝对定位元素: .child-image { position: absolute; top: 0; left: …
自定义样式表在 safari 中失效的原因 用户尝试在 safari 偏好设置中添加自定义样式表,代码如下: body { background-image: url(“/users/luxury/desktop/wallhaven-o5762l.png”) !important;} 测试后发现,在…
跨域疑难:如何解决 mask 引入本地图片产生的跨域问题? 在使用 mask 导入本地图片时,你可能会遇到令人沮丧的跨域错误。为什么会出现跨域问题呢?让我们深入了解一下: mask 框架假设你以 http(s) 协议加载你的 html 文件,而当使用 file:// 协议打开本地文件时,就会产生跨域…
