3

x509 証明書には、a) 情報、b) 公開鍵、c) ハッシュ (a)+(b) から作成され、秘密鍵を使用して暗号化された署名付きの値があります。

x509 トークン プロファイルには、次の例に示すように、digestValue 要素と signatureValue 要素が含まれています 。 /dfhws/wsSecurity/dfhws_soapmsg_signed.htm

私の質問は、signatureValue の値は c) と同じですか? そして、digestValue は a)+b) のハッシュですか? もしそうなら、なぜ冗長性があるのですか?それとも私は何かを理解していませんか?ありがとう。

4

1 に答える 1

8

DigestValue および SignatureValue タグは、証明書ではなくドキュメントのプロパティです。DigestValue は、署名されたノードに対して計算されたダイジェストの値であり、SignatureValue は、KeyInfo で指定されている (キー) に関する情報である、キーを使用して作成されたダイジェストの署名です。

詳細については、 XMLDSig 標準を参照する必要があります。

于 2011-02-07T09:41:45.860 に答える