我需要将某种 XML 文件的完整性检查合并到它的结构中。考虑到 XmlDSig 作为标准,我想知道有没有办法摆脱非对称密钥(身份验证)功能?或者也许有一些其他标准仅用于 XML 文件完整性验证?
SHA1 是一个哈希函数,不需要生成任何密钥。就其本身而言,它足以进行完整性检查。很明显,为唯一完整性检查目的生成临时非对称密钥是一种过度操作。使用 C# 也存在一些陷阱。
如果未将密钥分配给 SignedXml.SignedKey 属性,则 SignedXml.ComputeSignature 方法会导致“未加载签名密钥”异常。