3

x509 证书具有:a) 信息,b) 公钥,c) 由散列 (a)+(b) 生成的签名值,然后使用私钥加密

x509 令牌配置文件包括 digestValue 和 signatureValue 元素,如下例所示:http: //publib.boulder.ibm.com/infocenter/cicsts/v3r1/index.jsp ?topic=/com.ibm.cics.ts31.doc /dfhws/wsSecurity/dfhws_soapmsg_signed.htm

我的问题是,signatureValue 的值是否与 c) 相同?digestValue 是 a)+b) 的哈希值吗?如果是这样,为什么会有冗余?还是我不明白什么?谢谢。

4

1 回答 1

8

DigestValue 和 SignatureValue 标记是文档的属性,而不是证书的属性。DigestValue 是在签名节点上计算的摘要值,SignatureValue 是摘要的签名,使用密钥生成,有关哪个(密钥)的信息在 KeyInfo 中指定。

您需要参考XMLDSig 标准以获取更多详细信息。

于 2011-02-07T09:41:45.860 回答