新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密
    [返回] 中文XML论坛 - 专业的XML技术讨论区XML.ORG.CN讨论区 - 高级XML应用『 XML安全 』 → 绝对有趣的问题 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 7167 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 绝对有趣的问题 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     flyfoxs 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:研一(Artificial Intelligence期期不放过)
      文章:550
      积分:3935
      门派:XML.ORG.CN
      注册:2005/1/8

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客楼主
    发贴心情 绝对有趣的问题

    <order>
      <item catalog="parts">
        <itemNumber>C2688-67037</itemNumber>
        <description>LCD液晶显示器</description>
        <quantity>1</quantity>
        <price>358.00</price>
      </item>
        <item catalog="parts">
        <itemNumber>C2688-67061</itemNumber>
        <description>音箱</description>
        <quantity>1</quantity>
        <price>16.50</price>
      </item>
        <item catalog="parts">
        <itemNumber>C2688-67010</itemNumber>
        <description>鼠标</description>
        <quantity>1</quantity>
        <price>8.50</price>
      </item>
    <Signature xmlns="http://www.w3.org/2000/09/xmldsig#" Id="lilao">
    <SignedInfo>
    <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod>
    <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"></SignatureMethod>
    <Reference URI="">
    <Transforms>
    <Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
    <XPath>
    ancestor-or-self::price[1]
    </XPath>
    </Transform>
    <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></Transform>
    <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"></Transform>
    </Transforms>
    <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod>
    <DigestValue>kxdISXTPhpSDSvztbqT7GnR+Bf4=</DigestValue>
    </Reference>
    </SignedInfo>
    <SignatureValue>dCRAgkg86Bh8zB7QhOlywgHL0tB0Ue9/NkDTjpIWLBynfSmImpLGqA==</SignatureValue>
    <KeyInfo>
    <X509Data>
    <X509Certificate>
    MIIC9jCCArQCBDruqiowCwYHKoZIzjgEAwUAMGExCzAJBgNVBAYTAkRFMR0wGwYDVQQKExRVbml2
    ZXJzaXR5IG9mIFNpZWdlbjEQMA4GA1UECxMHRkIxMk5VRTEhMB8GA1UEAxMYQ2hyaXN0aWFuIEdl
    dWVyLVBvbGxtYW5uMB4XDTAxMDUwMTEyMjA1OFoXDTA2MTAyMjEyMjA1OFowYTELMAkGA1UEBhMC
    REUxHTAbBgNVBAoTFFVuaXZlcnNpdHkgb2YgU2llZ2VuMRAwDgYDVQQLEwdGQjEyTlVFMSEwHwYD
    VQQDExhDaHJpc3RpYW4gR2V1ZXItUG9sbG1hbm4wggG3MIIBLAYHKoZIzjgEATCCAR8CgYEA/X9T
    gR11EilS30qcLuzk5/YRt1I870QAwx4/gLZRJmlFXUAiUftZPY1Y+r/F9bow9subVWzXgTuAHTRv
    8mZgt2uZUKWkn5/oBHsQIsJPu6nX/rfGG/g7V+fGqKYVDwT7g/bTxR7DAjVUE1oWkTL2dfOuK2HX
    Ku/yIgMZndFIAccCFQCXYFCPFSMLzLKSuYKi64QL8Fgc9QKBgQD34aCF1ps93su8q1w2uFe5eZSv
    u/o66oL5V0wLPQeCZ1FZV4661FlP5nEHEIGAtEkWcSPoTCgWE7fPCTKMyKbhPBZ6i1R8jSjgo64e
    K7OmdZFuo38L+iE1YvH7YnoBJDvMpPG+qFGQiaiD3+Fa5Z8GkotmXoB7VSVkAUw7/s9JKgOBhAAC
    gYASWfn+G1k/nWntj9jX7Nk5JKaiLZ9BLR16eJJxqff33THLfdGs98Xmh2oRWZVh9PMV8oTP3hpR
    cRipjZUZVEIqsBlOGTVLCg4H5TJ81JWOiprh+mkhClNqUr8l5Hu7FBSvQB6inryeva7j0aKNiIvK
    8vfHTiUZpnyNRhkveBlM0jALBgcqhkjOOAQDBQADLwAwLAIUPDd/UmB9GeHqvGjny30Bvjt0AkUC
    FA9ab72kKuB5geYGeckbBrcgPnZk
    </X509Certificate>
    </X509Data>
    <KeyValue>
    <DSAKeyValue>
    <P>
    /X9TgR11EilS30qcLuzk5/YRt1I870QAwx4/gLZRJmlFXUAiUftZPY1Y+r/F9bow9subVWzXgTuA
    HTRv8mZgt2uZUKWkn5/oBHsQIsJPu6nX/rfGG/g7V+fGqKYVDwT7g/bTxR7DAjVUE1oWkTL2dfOu
    K2HXKu/yIgMZndFIAcc=
    </P>
    <Q>l2BQjxUjC8yykrmCouuEC/BYHPU=</Q>
    <G>
    9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJFnEj6EwoFhO3
    zwkyjMim4TwWeotUfI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKL
    Zl6Ae1UlZAFMO/7PSSo=
    </G>
    <Y>
    Eln5/htZP51p7Y/Y1+zZOSSmoi2fQS0deniScan3990xy33RrPfF5odqEVmVYfTzFfKEz94aUXEY
    qY2VGVRCKrAZThk1SwoOB+UyfNSVjoqa4fppIQpTalK/JeR7uxQUr0Aeop68nr2u49GijYiLyvL3
    x04lGaZ8jUYZL3gZTNI=
    </Y>
    </DSAKeyValue>
    </KeyValue>
    </KeyInfo>
    </Signature>
    </order>

    上面的文档是我对一个XML所做的enveloped签名,所有条件都不变的情况下,每签一次SignatureValue都会变。但是其它地方都不变
    比如会变化为<SignatureValue>HDTw2seCghsFQxb2elb7S4mJZzuGlGRES9heWuLHtIyFTE+iQ6SIPQ==</SignatureValue>

    如果你用这个新的SignatureValue换去上面的哪个SignatureValue值,同样可以通过验证。
    但是如果你改变上面的值为一些其它的值,哪么就很可能不能通过!


    有没有人知道为什么?


       收藏   分享  
    顶(0)
      




    ----------------------------------------------
    存在即是被搜索!

    BLOG =>  http://www.OpenJ.cn

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/9/4 10:57:00
     
     flyfoxs 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:研一(Artificial Intelligence期期不放过)
      文章:550
      积分:3935
      门派:XML.ORG.CN
      注册:2005/1/8

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客2
    发贴心情 
    发现每次发了帖子问问题,总是没人帮!!

    都是自己过了N久才明白.

    现在这个问题又是的.

    原来出现这个现象的原因是因为下面的签名算法.
    <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"></SignatureMethod>

    这个签名算法使用sha1
    DSA is for signatures only and is not an encryption algorithm. RSA can do encryption and signature.

    这种方法和MD5与RSA结合不一样,具体的算法就请大家自选解决吧!

    ----------------------------------------------
    存在即是被搜索!

    BLOG =>  http://www.OpenJ.cn

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/11/9 13:10:00
     
     飘狐 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(猛啃高等数学)
      文章:13
      积分:108
      门派:XML.ORG.CN
      注册:2005/11/16

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给飘狐发送一个短消息 把飘狐加入好友 查看飘狐的个人资料 搜索飘狐在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看飘狐的博客3
    发贴心情 
    又学了一点东西。。。。。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/11/17 21:31:00
     
     sueplay 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:18
      积分:134
      门派:XML.ORG.CN
      注册:2005/8/31

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sueplay发送一个短消息 把sueplay加入好友 查看sueplay的个人资料 搜索sueplay在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sueplay的博客4
    发贴心情 
    每人回帖可能是大家也不懂,不想误导你。
    自己把问题解决后把答案贴上去的人是可敬的。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/12/16 17:09:00
     
     sueplay 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:18
      积分:134
      门派:XML.ORG.CN
      注册:2005/8/31

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sueplay发送一个短消息 把sueplay加入好友 查看sueplay的个人资料 搜索sueplay在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sueplay的博客5
    发贴心情 
    虽然有答案,但我还不太懂。
    是不是sha1算法输出会变化?
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/12/16 18:14:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 XML安全 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/12/18 1:50:00

    本主题贴数5,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    94.238ms