2

我在使用 BouncyCastle 检查 XMLSignature 以验证使用 ECDSA 的签名时遇到问题。

以下是相关的代码行:

BouncyCastleProvider provider = new BouncyCastleProvider();
Security.addProvider(provider);   
//some unrelated code
XMLSignatureFactory factory = XMLSignatureFactory.getInstance("DOM", provider);

在最后一行,抛出以下异常:

javax.xml.crypto.NoSuchMechanismException: java.security.NoSuchAlgorithmException: no such algorithm: DOM for provider SC

如果我将线路更改为

XMLSignatureFactory factory = XMLSignatureFactory.getInstance("DOM");

我明白了

javax.xml.crypto.MarshalException: unsupported SignatureMethod algorithm: http://www.w3.org/2007/05/xmldsig-more#ecdsa-ripemd160

任何人有任何想法是什么原因造成的?

4

2 回答 2

3

在您的第一个错误中,您可以在错误描述中看到“没有这样的算法:提供者 SC 的 DOM”。这很奇怪,因为它说的是“提供者 SC”(Sun PC/SC 提供者)而不是“提供者 BC”(BouncyCastle 安全提供者)。看起来您的代码(内部)没有按照您的意愿使用 Bouncycastle。您应该找出发生这种情况的原因。它可能与 BC 库和类路径(如果您正在使用应用程序服务器)或提供商订单配置有关。

第二个错误。您更改获取 XMLSignatureFactory 的方法。这个更好,因为如果你不指定提供者,因为:

此方法使用标准 JCA 提供者查找机制来定位和实例化所需机制类型的 XMLSignatureFactory 实现。它遍历注册的安全提供者列表,从最喜欢的提供者开始。返回来自支持指定机制的第一个 Provider 的新 XMLSignatureFactory 对象。

但是现在,算法不存在。所以为什么?在这里,我想说的是 BC 没有被使用。它在那里?查看您的类路径。

列出所有可用的提供者可能会有所帮助:

for (Provider p : Security.getProviders()) {

    log.debug(p.getName());
    log.debug(p.getInfo());
}
于 2012-07-30T07:22:30.087 回答
1

从你的第二个异常猜测,因为你想验证 xml 签名,你可能使用了一些类似下面的代码,来自https://www.massapi.com/class/xm/XMLSignatureFactory-2.html的代码

// Step 1: Load an XMLSignatureFactory instance. This factory class will
// be responsible for constructing almost all the major objects we need
// in working with XML Signature in JSR-105 APIs, except those related
// to KeyInfo.
XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");

// Step 3 : Find all Xml Signature element into the provided XML
// document (here for sample use only the first)
NodeList nl = doc.getElementsByTagNameNS(XMLSignature.XMLNS, "Signature");
if (nl.getLength() == 0) {
    throw new Exception("Cannot find Signature element!");
}

// Step 4: Create a DOMValidateContext instance (extract public key from
// the "KeyInfo" bloc using overrided KeySelector impl.)
DOMValidateContext valContext = new DOMValidateContext(new KeyValueKeySelector(), nl.item(0));

// Step 5: Unmarshal the Signature node into an XMLSiganture object.
XMLSignature signature = fac.unmarshalXMLSignature(valContext);

// Step 6 : Validate signature
boolean isValid = signature.validate(valContext);
if (isValid) {
    System.out.println("OK");
}

但 xml 表示有类似的东西

<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
    <SignedInfo>  
            <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>  
            <SignatureMethod Algorithm="http://www.w3.org/2007/05/xmldsig-more#ecdsa-ripemd160"/>  
            <Reference URI="">  
                <Transforms>  
                        <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>  
                </Transforms>  
                <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>  
                <DigestValue>bHS+6uf8KbJV4AGzoHNHLfnXvKM=</DigestValue>  
            </Reference>  
    </SignedInfo>
    ...
</Signature>

因此,工厂未能将 xml 表示解组为 XMLSignature 对象。实际上fac是由org.jcp.xml.dsig.internal.dom.XMLDSigRI提供者提供的,请检查$JRE_HOME/lib/security/java.security确定。facDOMXMLSignatureFactory类的一个实例。unmarshall 动作将尝试形成Signature对象,并且必须首先形成子对象,例如CanonicalizationMethod然后SignatureMethod,所以最后到达引发异常的调用,在DOMSignedInfo构造函数DOMSignedInfo(Element var1, XMLCryptoContext var2, Provider var3) throws MarshalException

Element var5 = DOMUtils.getNextSiblingElement(var4, "SignatureMethod");
this.signatureMethod = DOMSignatureMethod.unmarshal(var5);

DOMSignatureMethod.unmarshal只是静态方法的一步,它用于http://www.w3.org/2007/05/xmldsig-more#ecdsa-ripemd160查找数字签名算法,但DOMSignatureMethod仅支持以下算法,

rsa-sha1
rsa-sha256
rsa-sha384
rsa-sha512
dsa-sha1
dsa-sha256
hmac-sha1
hmac-sha256
hmac-sha384
hmac-sha512
ecdsa-sha1
ecdsa-sha256
ecdsa-sha384
ecdsa-sha512

和解决方案:将 BC 提供程序添加到 Security 并使用org.apache.santuario -xmlsec项目中的 XMLSignature 进行验证,

public boolean verify(String signedXML) throws Exception {
    Document doc = null;
    try (InputStream is = new ByteArrayInputStream(signedXML.getBytes(Charset.forName("utf-8")))) {
        doc = MyXMLUtils.read(is, false);
    }

    XPathFactory xpf = XPathFactory.newInstance();
    XPath xpath = xpf.newXPath();
    xpath.setNamespaceContext(new DSNamespaceContext());

    String expression = "//ds:Signature[1]";
    Element sigElement =
            (Element) xpath.evaluate(expression, doc, XPathConstants.NODE);

    XMLSignature signature = new XMLSignature(sigElement, "");
    KeyInfo ki = signature.getKeyInfo();

    if (ki == null) {
        throw new RuntimeException("No keyinfo");
    }
    PublicKey pk = signature.getKeyInfo().getPublicKey();

    if (pk == null) {
        throw new RuntimeException("No public key");
    }

    return signature.checkSignatureValue(pk);
}

来自 repo 的更多演示:https ://github.com/Honwhy/xml-sec

于 2018-08-31T16:55:17.200 回答