当SignedXml.CheckSignature(AsymmetricAlgorithm key)返回true(或false)时,这究竟代表什么?
这是否意味着Signature有效?Signature或者当您尝试再次创建时,您创建的任何对象都匹配Signature?
问问题
86 次
1 回答
1
SignedXml.CheckSignature(AsymmetricAlgorithm key)进行三项检查:
- 检查
SignedInfo签名中的哈希是否由提供的密钥签名。这确保数据来自具有相应公钥的发送者。 - 检查中的哈希
SignedInfo是否正确。这确保了Signature块的内容没有被篡改。 - 在应用列出的转换后,检查所有引用的摘要是否正确。这确保了受签名保护的数据不被篡改。
请注意,此时您不知道实际签署了哪些数据 - 它可能只是文档的一部分。在信任数据之前,您还必须验证签名。
于 2016-04-15T05:50:11.097 回答