|
以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 XML安全 』 (http://bbs.xml.org.cn/list.asp?boardid=27) ---- 绝对有趣的问题 (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=21823) |
|
-- 作者:flyfoxs -- 发布时间:9/4/2005 10:57:00 AM -- 绝对有趣的问题 <order> <item catalog="parts"> <itemNumber>C2688-67037</itemNumber> <description>LCD液晶显示器</description> <quantity>1</quantity> <price>358.00</price> </item> <item catalog="parts"> <itemNumber>C2688-67061</itemNumber> <description>音箱</description> <quantity>1</quantity> <price>16.50</price> </item> <item catalog="parts"> <itemNumber>C2688-67010</itemNumber> <description>鼠标</description> <quantity>1</quantity> <price>8.50</price> </item> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#" Id="lilao"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"></SignatureMethod> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116"> <XPath> ancestor-or-self::price[1] </XPath> </Transform> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></Transform> <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"></Transform> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod> <DigestValue>kxdISXTPhpSDSvztbqT7GnR+Bf4=</DigestValue> </Reference> </SignedInfo> <SignatureValue>dCRAgkg86Bh8zB7QhOlywgHL0tB0Ue9/NkDTjpIWLBynfSmImpLGqA==</SignatureValue> <KeyInfo> <X509Data> <X509Certificate> MIIC9jCCArQCBDruqiowCwYHKoZIzjgEAwUAMGExCzAJBgNVBAYTAkRFMR0wGwYDVQQKExRVbml2 ZXJzaXR5IG9mIFNpZWdlbjEQMA4GA1UECxMHRkIxMk5VRTEhMB8GA1UEAxMYQ2hyaXN0aWFuIEdl dWVyLVBvbGxtYW5uMB4XDTAxMDUwMTEyMjA1OFoXDTA2MTAyMjEyMjA1OFowYTELMAkGA1UEBhMC REUxHTAbBgNVBAoTFFVuaXZlcnNpdHkgb2YgU2llZ2VuMRAwDgYDVQQLEwdGQjEyTlVFMSEwHwYD VQQDExhDaHJpc3RpYW4gR2V1ZXItUG9sbG1hbm4wggG3MIIBLAYHKoZIzjgEATCCAR8CgYEA/X9T gR11EilS30qcLuzk5/YRt1I870QAwx4/gLZRJmlFXUAiUftZPY1Y+r/F9bow9subVWzXgTuAHTRv 8mZgt2uZUKWkn5/oBHsQIsJPu6nX/rfGG/g7V+fGqKYVDwT7g/bTxR7DAjVUE1oWkTL2dfOuK2HX Ku/yIgMZndFIAccCFQCXYFCPFSMLzLKSuYKi64QL8Fgc9QKBgQD34aCF1ps93su8q1w2uFe5eZSv u/o66oL5V0wLPQeCZ1FZV4661FlP5nEHEIGAtEkWcSPoTCgWE7fPCTKMyKbhPBZ6i1R8jSjgo64e K7OmdZFuo38L+iE1YvH7YnoBJDvMpPG+qFGQiaiD3+Fa5Z8GkotmXoB7VSVkAUw7/s9JKgOBhAAC gYASWfn+G1k/nWntj9jX7Nk5JKaiLZ9BLR16eJJxqff33THLfdGs98Xmh2oRWZVh9PMV8oTP3hpR cRipjZUZVEIqsBlOGTVLCg4H5TJ81JWOiprh+mkhClNqUr8l5Hu7FBSvQB6inryeva7j0aKNiIvK 8vfHTiUZpnyNRhkveBlM0jALBgcqhkjOOAQDBQADLwAwLAIUPDd/UmB9GeHqvGjny30Bvjt0AkUC FA9ab72kKuB5geYGeckbBrcgPnZk </X509Certificate> </X509Data> <KeyValue> <DSAKeyValue> <P> /X9TgR11EilS30qcLuzk5/YRt1I870QAwx4/gLZRJmlFXUAiUftZPY1Y+r/F9bow9subVWzXgTuA HTRv8mZgt2uZUKWkn5/oBHsQIsJPu6nX/rfGG/g7V+fGqKYVDwT7g/bTxR7DAjVUE1oWkTL2dfOu K2HXKu/yIgMZndFIAcc= </P> <Q>l2BQjxUjC8yykrmCouuEC/BYHPU=</Q> <G> 9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJFnEj6EwoFhO3 zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKL Zl6Ae1UlZAFMO/7PSSo= </G> <Y> Eln5/htZP51p7Y/Y1+zZOSSmoi2fQS0deniScan3990xy33RrPfF5odqEVmVYfTzFfKEz94aUXEY qY2VGVRCKrAZThk1SwoOB+UyfNSVjoqa4fppIQpTalK/JeR7uxQUr0Aeop68nr2u49GijYiLyvL3 x04lGaZ8jUYZL3gZTNI= </Y> </DSAKeyValue> </KeyValue> </KeyInfo> </Signature> </order> 上面的文档是我对一个XML所做的enveloped签名,所有条件都不变的情况下,每签一次SignatureValue都会变。但是其它地方都不变 如果你用这个新的SignatureValue换去上面的哪个SignatureValue值,同样可以通过验证。 |
|
-- 作者:flyfoxs -- 发布时间:11/9/2005 1:10:00 PM -- 发现每次发了帖子问问题,总是没人帮!! 都是自己过了N久才明白. 现在这个问题又是的. 原来出现这个现象的原因是因为下面的签名算法. 这个签名算法使用sha1 这种方法和MD5与RSA结合不一样,具体的算法就请大家自选解决吧!
|
|
-- 作者:飘狐 -- 发布时间:11/17/2005 9:31:00 PM -- 又学了一点东西。。。。。 |
|
-- 作者:sueplay -- 发布时间:12/16/2005 5:09:00 PM -- 每人回帖可能是大家也不懂,不想误导你。 自己把问题解决后把答案贴上去的人是可敬的。 |
|
-- 作者:sueplay -- 发布时间:12/16/2005 6:14:00 PM -- 虽然有答案,但我还不太懂。 是不是sha1算法输出会变化? |
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
46.875ms |