Soap 摘要和签名字段在WS-Security x509令牌配置文件中对应什么?

Soap 摘要和签名字段在WS-Security x509令牌配置文件中对应什么?,soap,signature,ws-security,x509,Soap,Signature,Ws Security,X509,x509证书具有: a) 信息, b) 公开密钥, c) 由散列(a)+(b)生成的有符号值,然后使用私钥进行加密 x509令牌配置文件包括digestValue和signatureValue元素,如本例所示: 我的问题是,signatureValue的值是否与c相同?digestValue是a)+b的散列吗?如果是,为什么会有冗余?还是我不明白?谢谢。DigestValue和SignatureValue标记是文档的属性,而不是证书的属性。DigestValue是通过已签名节点计算的摘要的值,

x509证书具有: a) 信息, b) 公开密钥, c) 由散列(a)+(b)生成的有符号值,然后使用私钥进行加密

x509令牌配置文件包括digestValue和signatureValue元素,如本例所示:


我的问题是,signatureValue的值是否与c相同?digestValue是a)+b的散列吗?如果是,为什么会有冗余?还是我不明白?谢谢。

DigestValue和SignatureValue标记是文档的属性,而不是证书的属性。DigestValue是通过已签名节点计算的摘要的值,SignatureValue是使用密钥生成的摘要的签名,在KeyInfo中指定了有关该(密钥)的信息


有关更多详细信息,请参阅

谢谢你的回答。以下是一些问题:1。用于文档签名的私钥是否与用于x509签名的私钥相同?(为什么会不同呢?)。为了得到摘要值,具体是什么?只是base-64编码的x509证书的值?抱歉,如果这些问题有点愚蠢/明显;我显然不是安全专家。私钥是证书的一部分。它用于对文档(您的案例中的XML数据)进行签名。证书通常使用CA证书(也称为签名者证书)的私钥进行签名。存在自签名证书,其中证书的私钥用于对证书的公共部分进行签名,但它们不可信(在大多数情况下),因此在公共环境中没有广泛使用。散列的是XML数据,而不是证书。我建议您阅读这里提到的一本书()来熟悉PKI和证书。