【问题标题】:XML Signature DigestValue is invalidXML 签名 DigestValue 无效
【发布时间】:2014-09-03 10:18:40
【问题描述】:

我正在尝试使用 PHP 和 xmlseclibs 对 XML 文件进行签名。 但是所有验证工具都说我的签名无效。 XMLSpy 说:“计算的摘要值与参考摘要不匹配”

这是我的 XML:

<root><value>x</value></root>

这是我得到的摘要:

KaMTM32K5rXl9U6MgG2BXuzNxoQ=

我用来获取它的方法:

1.) PHP:

$doc = new DOMDocument();
$doc->loadXML('<root><value>x</value></root>');
echo base64_encode(sha1($doc->documentElement->C14N(), true));

2.) OpenSSL:

openssl dgst -binary -sha1 test.xml | openssl enc -base64

3.) 本网站:http://hash.online-convert.com/sha1-generator

这是 XMLSpy 以某种方式获得并且有效的摘要:

HedaN7TMgHgq2bRypzavMuFLoCg=

如何获得此摘要?

【问题讨论】:

  • 摘要值可能不仅取决于要签名的 blob,还取决于在您的 xml 签名中对其进行签名的引用转换。如果您可以共享您的签名文件,这将有所帮助。请注意,使用相同的规范化 (C14N) 签署此 blob 时,我得到的哈希值与您相同。

标签: php xml xml-signature xmlspy xmlseclibs


【解决方案1】:

XMLSpy 在签名之前格式化 XML。它添加了换行符和制表符,C14N 不会删除这些。当您删除 &lt;Signature&gt; 时,您会留下这个用于计算摘要的 XML:

<root>
    <value>x</value>

</root>

XMLSpy 所做的另一件事是将属性 URI="" 添加到 &lt;Reference&gt;。 PHP 库 xmlseclibs 默认情况下不这样做。所以我把我的代码改成这样:

$objDSig->addReference($doc, XMLSecurityDSig::SHA1, array('http://www.w3.org/2000/09/xmldsig#enveloped-signature'), array('force_uri' => TRUE));

【讨论】:

猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-01-10
  • 1970-01-01
  • 1970-01-01
  • 2022-07-20
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多