26

私はこのようなXMLを持っています

<?xml version="1.0" encoding="utf-8"?>
<foo>
  <bar>
    <value>A</value>
  </bar>
  <bar>
    <value>B</value>
  </bar>
  <baz>
    <value>C</value>
  </baz><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /><DigestValue>WqpRWHxXA0YgH+p3Sxy6hRo1XIk=</DigestValue></Reference></SignedInfo><SignatureValue>EoRk/GhR4UA4D+8AzGPPkeim1dZrlSy88eF73n/T9Lpeq9IxoGRHNUA8FEwuDNJuz3IugC0n2RHQQpQajiYvhlY3XG+z742pgsdMfFE4Pddk4gF1T8CVS1rsF7bjX+FKT/c8B2/C8FNgmfkxDlB/ochtbRvuAGPQGtgJ3h/wjSg=</SignatureValue><KeyInfo><X509Data><X509Certificate>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</X509Certificate></X509Data></KeyInfo></Signature>
</foo>

参照のダイジェスト値 (WqpRWHxXA0YgH+p3Sxy6hRo1XIk=) はどのように作成されますか? この値を手動で計算するにはどうすればよいですか?

4

4 に答える 4

27

まったく同じことを見つけようとしたときに、この質問に出くわしました。後でそれを行う方法を考え出したので、ここに回答を投稿することにしました。

発生する必要があることは次のとおりです。

  • 正規化
  • ダイジェスト値を作成します。通常は SHA1 (ただし、特に SHA256 の場合もあります)
  • base64でエンコードする

正規化の部分は、Java ライブラリーが私のために行ってくれたので、かなり単純でした。私が苦労したのは、次の部分であるダイジェストの作成でした。これは、生成した SHA1 ダイジェストが HEX 形式の SHA1 であるという致命的なエラーを犯したためです。SHA1は160ビットなので20バイトですが、この160ビットをHEXで出力すると40文字になります。それをbase64でエンコードすると、DigestValueにあるはずの値と比較して、まったく間違った値が得られます。

代わりに、SHA1 ダイジェストを生成し、base64 で 20 バイトの出力をエンコードする必要があります。20 バイトを STDOUT に出力しようとしないでください。読み取り可能である可能性は非常に低いためです (これが、読み取り可能な HEX に相当するものを出力することがよくある理由です)。代わりに、base64 で 20 バイトをエンコードするだけで、それが DigestValue になります。

于 2011-09-28T20:29:53.340 に答える
8

非常に簡単です。コンソールで openssl を使用します。

openssl dgst -binary -sha1 ファイル | openssl enc -base64

終わり

于 2014-02-05T03:48:56.100 に答える
3

これは、次の jar を必要とする Java ソリューションです。

  • commons-logging-1.2.jar
  • commons-codec-1.6.jar
  • Saxon-HE-9.4.jar
  • xmlsec-1.3.0.jar

このソリューションはhttp://www.w3.org/2001/10/xml-exc-c14n#、正規化アルゴリズムとして使用SHA256し、ハッシュ アルゴリズムおよび base64 エンコーディングとして使用します。

注: documentXML ドキュメントを Java の DOM オブジェクトとして表します。

コードサンプル:

        // create the transformer in order to transform the document from
        // DOM Source as a JAVA document class, into a character stream (StreamResult) of
        // type String writer, in order to be converted to a string later on
        TransformerFactory tf = new net.sf.saxon.TransformerFactoryImpl();
        Transformer transformer = tf.newTransformer();
        transformer.setOutputProperty(OutputKeys.OMIT_XML_DECLARATION, "yes");
        transformer.setOutputProperty(OutputKeys.METHOD, "xml");
        transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");

        // create the string writer and transform the document to a character stream
        StringWriter sw = new StringWriter();
        transformer.transform(new DOMSource(document), new StreamResult(sw));

        String documentAsString = sw.toString();

        // initialize the XML security object, which is necessary to run the apache canonicalization
        com.sun.org.apache.xml.internal.security.Init.init();

        // canonicalize the document to a byte array and convert it to string
        Canonicalizer canon = Canonicalizer.getInstance(Canonicalizer.ALGO_ID_C14N_EXCL_OMIT_COMMENTS);
        byte canonXmlBytes[] = canon.canonicalize(documentAsString.getBytes());
        String canonXmlString = new String(canonXmlBytes);

        // get instance of the message digest based on the SHA-256 hashing algorithm
        MessageDigest digest = MessageDigest.getInstance("SHA-256");

        // call the digest method passing the byte stream on the text, this directly updates the message
        // being digested and perform the hashing
        byte[] hash = digest.digest(canonXmlString.getBytes(StandardCharsets.UTF_8));

        // encode the endresult byte hash
        byte[] encodedBytes = Base64.encodeBase64(hash);

        return new String(encodedBytes);
于 2017-05-05T08:30:22.567 に答える
3

私はまさにこの問題に遭遇しました.JavaでXML署名を生成し、.NETで検証していましたが、検証は常に失敗しました。私の場合、原因は「XML をファイルに出力」関数 XMLWrite.m (はい、MATLAB* で) でした。これは XML を「きれいに出力」し、タブ、スペース、および改行を適切に挿入していました。これらはドキュメントの一部であるため、当然、検証は失敗しました (Java でも失敗しました)。ソースを見ると、これはあなたに起こっている可能性があります。Transformer (javax.xml.transform.*) を使用して、コンテンツを変更せずに DOM を適切にシリアライズします。

*MATLAB は Java も理解することをご存知でしたか? Java ステートメントをインタープリター コンソールに入力するだけで、ネイティブの m-code のように実行されます。

于 2010-02-12T12:00:38.183 に答える