XML署名:ダイジェスト値の計算方法は?
私はこのようなXMLを持っています
<?xml version="1.0" encoding="utf-8"?>
<foo>
<bar>
<value>A</value>
</bar>
<bar>
<value>B</value>
</bar>
<baz>
<value>C</value>
</baz><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /><DigestValue>WqpRWHxXA0YgH+p3Sxy6hRo1XIk=</DigestValue></Reference></SignedInfo><SignatureValue>EoRk/GhR4UA4D+8AzGPPkeim1dZrlSy88eF73n/T9Lpeq9IxoGRHNUA8FEwuDNJuz3IugC0n2RHQQpQajiYvhlY3XG+z742pgsdMfFE4Pddk4gF1T8CVS1rsF7bjX+FKT/c8B2/C8FNgmfkxDlB/ochtbRvuAGPQGtgJ3h/wjSg=</SignatureValue><KeyInfo><X509Data><X509Certificate>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</X509Certificate></X509Data></KeyInfo></Signature>
</foo>
参照のダイジェスト値(WqpRWHxXA0YgH + p3Sxy6hRo1XIk =)はどのように作成されますか?この値を手動で計算するにはどうすればよいですか?
まったく同じことを見つけようとしたときに、この質問に出くわしました。後でその方法を考え出したので、答えをここに投稿すると思いました。
発生する必要があるのは次のとおりです。
- 正規化
- ダイジェスト値を作成します。通常はSHA1です(ただし、SHA256の場合もあります)。
- base64でエンコードする
Javaライブラリがそれを実行してくれたので、正規化の部分はかなり単純でした。私が苦労したのは、次のビット、ダイジェストの作成でした。SHA1で致命的なエラーを犯したためです。私が生成したダイジェストは、HEX形式のSHA1でした。SHA1は160ビットなので20バイトですが、これらの160ビットをHEXで出力すると、40文字になります。base64でエンコードすると、DigestValueにあるはずの値と比較して、完全に間違った値。
代わりに、SHA1ダイジェストを生成し、20バイトの出力をbase64エンコードする必要があります。 20バイトを読み取れない可能性が非常に低いため、20バイトをSTDOUTに出力しないでください(これは、isであるため、HEXと同等の値を出力することが多いためです)読み取り可能)。代わりに、20バイトをbase64エンコードするだけで、それがDigestValueになります。
非常に簡単です。コンソールでopensslを使用します。
openssl dgst -binary -sha1 file | openssl enc -base64
できた
私自身、この問題に正確に遭遇しました:Java&.NETで検証中にXML署名を生成していましたが、検証は常に失敗しました。私の場合、原因は「XMLをファイルに出力する」でした関数XMLWrite.m(そうです、MATLAB *では)、XMLを「かなり印刷」し、タブ、スペース、改行を適切に挿入しました。これらはドキュメントの一部であるため、当然検証は失敗しました(Javaでは失敗しました)。あなたのソースを見ると、これはあなたに起こっているかもしれません。トランスフォーマー(javax.xml.transform。*)を使用して、コンテンツを変更せずにDOMを適切にシリアル化してください。
* MATLABがJavaも理解していることを知っていますか?インタプリタコンソールにJavaステートメントを入力するだけで、ネイティブmコードのように実行されます。
これはJavaソリューションであり、次のjarが必要です:
- commons-logging-1.2.jar
- commons-codec-1.6.jar
- Saxon-HE-9.4.jar
- xmlsec-1.3.0.jar
このソリューションではhttp://www.w3.org/2001/10/xml-exc-c14n#を正規化アルゴリズムとして使用し、SHA256は、ハッシュアルゴリズムおよびbase64エンコーディングとして。
注:
documentは、XMLドキュメントをJavaのDOMオブジェクトとして表します。
コードサンプル:
// create the transformer in order to transform the document from
// DOM Source as a Java document class, into a character stream (StreamResult) of
// type String writer, in order to be converted to a string later on
TransformerFactory tf = new net.sf.saxon.TransformerFactoryImpl();
Transformer transformer = tf.newTransformer();
transformer.setOutputProperty(OutputKeys.OMIT_XML_DECLARATION, "yes");
transformer.setOutputProperty(OutputKeys.METHOD, "xml");
transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");
// create the string writer and transform the document to a character stream
StringWriter sw = new StringWriter();
transformer.transform(new DOMSource(document), new StreamResult(sw));
String documentAsString = sw.toString();
// initialize the XML security object, which is necessary to run the Apache canonicalization
com.Sun.org.Apache.xml.internal.security.Init.init();
// canonicalize the document to a byte array and convert it to string
Canonicalizer Canon = Canonicalizer.getInstance(Canonicalizer.ALGO_ID_C14N_EXCL_OMIT_COMMENTS);
byte canonXmlBytes[] = Canon.canonicalize(documentAsString.getBytes());
String canonXmlString = new String(canonXmlBytes);
// get instance of the message digest based on the SHA-256 hashing algorithm
MessageDigest digest = MessageDigest.getInstance("SHA-256");
// call the digest method passing the byte stream on the text, this directly updates the message
// being digested and perform the hashing
byte[] hash = digest.digest(canonXmlString.getBytes(StandardCharsets.UTF_8));
// encode the endresult byte hash
byte[] encodedBytes = Base64.encodeBase64(hash);
return new String(encodedBytes);