XML签名中KeyInfo的用途

我正在读关于XML签名的文章

根据我的理解，要签署XML：

创建要签名的XML数据的规范XML

使用

中提到的算法创建规范化XML数据的哈希（摘要）。散列将进入

使用

中提到的算法进行上述加密。该算法将发送方的私钥作为输入。签名将进入

验证（在接收器端）：

在

的内容上使用发送方的公钥来获取哈希值

使用算法

检查是否与

我的问题是:

我的理解正确吗

鉴于发送方的公钥足以验证签名，

在验证签名时扮演什么角色 鉴于发送方的公钥足以验证签名，

在验证签名时扮演什么角色

钥匙一定在某个地方，对吗？就是这个地方。它将包含用于验证签名的密钥。如本规范所述，可以跳过

元素：

如果省略了

KeyInfo

，则收件人应能够根据应用程序上下文识别密钥

因此，当

丢失时，应用程序/用户必须从其他地方获取密钥

鉴于发送方的公钥足以验证签名，

在验证签名时扮演什么角色

钥匙一定在某个地方，对吗？就是这个地方。它将包含用于验证签名的密钥。如本规范所述，可以跳过

元素：

如果省略了

KeyInfo

，则收件人应能够根据应用程序上下文识别密钥

因此，当

丢失时，应用程序/用户必须从其他地方获取密钥

根据我的理解，要签署XML：

创建要签名的XML数据的规范XML

使用中提到的算法创建规范化XML数据的哈希（摘要）。哈什会进去的

上面的加密使用了中提到的算法。该算法将发送方的私钥作为输入。签名会放在里面

这是不正确的，请参阅您所指链接的3.1.2签名生成部分

是在

节点的规范化内容上计算的，该节点包括

、

和引用。

元素包含

和

文档未加密，而是使用私钥签名。它涉及类似的加密操作，但填充机制不同。看

鉴于发送方的公钥足以验证签名，

在验证签名时扮演什么角色

它包含与用于对文档进行签名的私钥相对应的签名证书

验证方可以使用签名人的公钥验证签名，而无需从

元素中提取签名，但这意味着接收方已存储了每个签名人的公钥。验证方通常有一个受信任的证书颁发机构列表，并检查签名证书是否由其中一个颁发机构颁发

请注意，

一节中还包括对

的引用，以准确了解文档的签名证书（公钥可以包含在多个证书中）

根据我的理解，要签署XML：

创建要签名的XML数据的规范XML

使用中提到的算法创建规范化XML数据的哈希（摘要）。哈什会进去的

上面的加密使用了中提到的算法。该算法将发送方的私钥作为输入。签名会放在里面

这是不正确的，请参阅您所指链接的3.1.2签名生成部分

是在

节点的规范化内容上计算的，该节点包括

、

和引用。

元素包含

和

文档未加密，而是使用私钥签名。它涉及类似的加密操作，但填充机制不同。看

鉴于发送方的公钥足以验证签名，

在验证签名时扮演什么角色

它包含与用于对文档进行签名的私钥相对应的签名证书

验证方可以使用签名人的公钥验证签名，而无需从

元素中提取签名，但这意味着接收方已存储了每个签名人的公钥。验证方通常有一个受信任的证书颁发机构列表，并检查签名证书是否由其中一个颁发机构颁发

---

请注意，

一节中还包括对

的引用，以准确了解文档的签名证书（一个公钥可以包含在多个证书中）

它不是公钥。它是接收者提供的某种签名证书，不是公钥。这是接收者提供的某种签名证书。Hello@SKG，如果任何答案有帮助或正确，您可以投票、接受或提供反馈。这不是强制性的，但它有助于维护网站并获得更好的答案。Hello@SKG，如果任何答案有帮助或正确，您可以投票、接受或提供f