0

我正在尝试使用 Java 对 XML 文档进行签名,并且我正在关注本教程。我试图使用我的私钥对文档进行签名,但是当我查看 API 时,它说 KeyValue仅将 PublicKey 作为参数。同样在本教程中,它让我使用私钥签署 DOMSignContext,然后使用公钥签署 XMLSignature。

DOMSignContext dsc = new DOMSignContext(kp.getPrivate(), doc.getDocumentElement()); 
KeyValue kv = kif.newKeyValue(kp.getPublic());
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(kv)); 
XMLSignature signature = fac.newXMLSignature(si, ki);

我认为私钥的全部意义在于人们会信任你?为什么你需要一个公钥来处理这里的任何事情?有人可以为我更好地解释一下这里的细节吗?

4

1 回答 1

1

一般来说,当有人想要验证/解密用私钥加密的东西时,必须知道相关的公钥(这是公钥/非对称密码学的重点)。

XMLSignature上下文中,想要使用 XMLSignature 验证文档的人需要知道使用什么公钥;因此,为方便起见,可以将公钥包含在 XMLSignature 结构中。

XMLSignature 的成功验证意味着人们可以相信签名的数据自签名创建以来未被修改。如果已知公钥与特定方相关联,则可以信任该方创建了签名。

如教程中所述,您仍然必须使用以下命令“签名”签名:

signature.sign(dsc);
于 2013-02-06T19:33:46.910 回答