XML签名中KeyInfo的用途
我正在读关于XML签名的文章 根据我的理解,要签署XML:XML签名中KeyInfo的用途,xml,digital-signature,xml-signature,Xml,Digital Signature,Xml Signature,我正在读关于XML签名的文章 根据我的理解,要签署XML: 创建要签名的XML数据的规范XML 使用中提到的算法创建规范化XML数据的哈希(摘要)。散列将进入 使用中提到的算法进行上述加密。该算法将发送方的私钥作为输入。签名将进入 验证(在接收器端): 在的内容上使用发送方的公钥来获取哈希值 使用算法 检查是否与 我的问题是: 我的理解正确吗 鉴于发送方的公钥足以验证签名,在验证签名时扮演什么角色 鉴于发送方的公钥足以验证签名,在验证签名时扮演什么角色 钥匙一定在某个地方,对吗?就是这个地方。它
中提到的算法创建规范化XML数据的哈希(摘要)。散列将进入
中提到的算法进行上述加密。该算法将发送方的私钥作为输入。签名将进入
的内容上使用发送方的公钥来获取哈希值
在验证签名时扮演什么角色李>
鉴于发送方的公钥足以验证签名,
在验证签名时扮演什么角色
钥匙一定在某个地方,对吗?就是这个地方。它将包含用于验证签名的密钥。如本规范所述,可以跳过
元素:
如果省略了KeyInfo
,则收件人应能够根据应用程序上下文识别密钥
因此,当
丢失时,应用程序/用户必须从其他地方获取密钥
鉴于发送方的公钥足以验证签名,
在验证签名时扮演什么角色
钥匙一定在某个地方,对吗?就是这个地方。它将包含用于验证签名的密钥。如本规范所述,可以跳过
元素:
如果省略了KeyInfo
,则收件人应能够根据应用程序上下文识别密钥
因此,当
丢失时,应用程序/用户必须从其他地方获取密钥
根据我的理解,要签署XML:
是在
节点的规范化内容上计算的,该节点包括
、
和引用。
元素包含
和
文档未加密,而是使用私钥签名。它涉及类似的加密操作,但填充机制不同。看
鉴于发送方的公钥足以验证签名,
在验证签名时扮演什么角色
它包含与用于对文档进行签名的私钥相对应的签名证书
验证方可以使用签名人的公钥验证签名,而无需从
元素中提取签名,但这意味着接收方已存储了每个签名人的公钥。验证方通常有一个受信任的证书颁发机构列表,并检查签名证书是否由其中一个颁发机构颁发
请注意,
一节中还包括对
的引用,以准确了解文档的签名证书(公钥可以包含在多个证书中)
根据我的理解,要签署XML:
是在
节点的规范化内容上计算的,该节点包括
、
和引用。
元素包含
和
文档未加密,而是使用私钥签名。它涉及类似的加密操作,但填充机制不同。看
鉴于发送方的公钥足以验证签名,
在验证签名时扮演什么角色
它包含与用于对文档进行签名的私钥相对应的签名证书
验证方可以使用签名人的公钥验证签名,而无需从
元素中提取签名,但这意味着接收方已存储了每个签名人的公钥。验证方通常有一个受信任的证书颁发机构列表,并检查签名证书是否由其中一个颁发机构颁发
请注意,
一节中还包括对
的引用,以准确了解文档的签名证书(一个公钥可以包含在多个证书中)它不是公钥。它是接收者提供的某种签名证书,不是公钥。这是接收者提供的某种签名证书。Hello@SKG,如果任何答案有帮助或正确,您可以投票、接受或提供反馈。这不是强制性的,但它有助于维护网站并获得更好的答案。Hello@SKG,如果任何答案有帮助或正确,您可以投票、接受或提供f