验证由 xml-crypto 节点模块生成的 xml 签名的问题

Question

我正在实施 SAML 2.0 node.js 身份提供程序。作为概念证明，我想表明该服务可供 .net 消费者或服务提供者使用。我正在使用node-samlp 库。我遇到的问题是 xml SAMLResponse 由 npm 包签名，我正在尝试使用 .net Web 应用程序验证 xml 签名。验证失败...

这是我为身份提供者服务而编写的 javascript：

function postSuccess(req,res,next,userId){
    return ms.call('ms.ip.claims.getClaims').then(function(claims){
      return samlp.auth({
        cert: fs.readFileSync('c:\\temp\\test.pem').toString(),
        key: fs.readFileSync('c:\\temp\\test.key').toString(),
        signatureAlgorithm: 'rsa-sha1',
        digestAlgorithm:'sha1',
        getPostURL: function(wtrealm,wreply,req,callback){
          callback(null,req.samlRequest.AssertionConsumerServiceURL);
        },
        profileMapper: profileMapper,
        issuer: '<my-company>'
      })(req,res,next);
    });
}

这会生成 SAMLResponse 并将其成功发送回我的 .net Web 应用程序，但我在尝试验证 xml 文件的签名时遇到了问题。

这是.net端的验证码：

            public bool IsValid(XmlDocument xmlDoc)
            {
                var cert = new X509Certificate2();
                cert.Import("c:\\temp\\test.pfx", "password", X509KeyStorageFlags.DefaultKeySet);
                var manager = new XmlNamespaceManager(xmlDoc.NameTable);
                manager.AddNamespace("ds", SignedXml.XmlDsigNamespaceUrl);
                var nodeList = xmlDoc.SelectNodes("//ds:Signature", manager);
                var signedXml = new SignedXml(xmlDoc);
                signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NWithCommentsTransformUrl;
                signedXml.LoadXml((XmlElement)nodeList[0]);
                return signedXml.CheckSignature(cert, true);
            }

节点端使用的 pem 和密钥是从 .net 端使用的 pfx 证书生成的。我没有收到任何错误消息，只是signedXml.CheckSignature(cert,true) 的错误结果。

任何建议都将不胜感激。

Answer 1

为了验证签名，您无需提供密码并从 .pfx 加载私钥。这意味着您可以通过简单地加载与 node-samlp 端使用的相同的 .pem 来消除任何与错误公钥有关的潜在问题。

我采用了您的示例代码并更改了以下几行：

var cert = new X509Certificate2();
cert.Import("c:\\temp\\test.pfx", "password", X509KeyStorageFlags.DefaultKeySet);

到这里：

var cert = new X509Certificate2(@"C:\temp\samlp.test-cert.pem");

（该文件是 node-samlp 的 provided with the test harness）。

使用下面的示例节点 Idp（也大部分是从 node-samlp 的测试工具中偷来的）运行良好：

var express = require('express');
var fs = require('fs');
var path = require('path');
var app = express();
var samlp = require('samlp');

var fakeUser = {
  id: '12345678',
  displayName: 'John Foo',
  name: { familyName: 'Foo', givenName: 'John' },
  emails: [ { type: 'work', value: 'jfoo@gmail.com' } ]
};

var options = {
  issuer:     'http://myidp',
  cert:       fs.readFileSync(path.join(__dirname, 'samlp.test-cert.pem')),
  key:        fs.readFileSync(path.join(__dirname, 'samlp.test-cert.key')),
  signatureAlgorithm: 'rsa-sha1',
  digestAlgorithm:'sha1',
  RelayState: 'test',
  getPostURL: function (wtrealm, wreply, req, cb) { 
    return cb( null, 'http://localhost:2181/AuthServices/Acs')
  },
  getUserFromRequest: function(req){ 
    return fakeUser 
  }
};

app.get('/samlp', samlp.auth(options));

var server = app.listen(3000, function () {
  var host = server.address().address;
  var port = server.address().port;

  console.log('Listening at http://%s:%s', host, port);
});

对稍后阅读的其他人的警告：问题中的 .Net 代码只是概念证明。在现实生活中，您需要比这更多的东西来验证 SAML 断言并防止例如XML Signature Wrapping attacks。使用已建立的 .Net SAMLP 组件（例如 KentorIT.AuthServices）或商业产品更为可取。 披露：我是 AuthServices 的贡献者（但不是所有者）。