那些遇到过的问题

如何在C#中手动计算XML签名

Mar*_*inK 5 c# xml soap

我知道有一个用于签名XML文档的SignedXml类。但是,我试图自己计算签名值,以了解发生了什么。更确切地说,我正在尝试签署SOAP消息的soap:Body元素。我已经手动创建了Signature标签,使其与模板匹配。另外,我已经成功计算了摘要,并将此值插入DigestValue标记中。但是,我无法为SigantureValue标签计算正确的值。

我的方法是:

  1. 使用excl n14n转换规范化SignedInfo标签
  2. 使用SHA256哈希规范化的数据
  3. 使用RSACryptoServiceProvider签名哈希值

我的代码如下所示:

  // 1 Canonicalize the SignedInfo tag 
  XmlDsigExcC14NTransform serializer = new XmlDsigExcC14NTransform();
  XmlDocument doc = new XmlDocument();
  string toBeCanonicalized = signedInfoTag.OuterXml;
  doc.LoadXml(toBeCanonicalized);
  serializer.LoadInput(doc);
  string c14n = new StreamReader((Stream)serializer.GetOutput(typeof(Stream))).ReadToEnd();

  // 2 Hash the SignedInfo tag

  SHA256 HashAlg = SHA256.Create();
  byte[] hash = HashAlg.ComputeHash(Encoding.UTF8.GetBytes(c14n));

  // 3 Sign the hash

  byte[] signature;
  using (RSACryptoServiceProvider csp = new RSACryptoServiceProvider())
  {
    csp.ImportParameters(((RSACryptoServiceProvider)mCertificate.PrivateKey).ExportParameters(true));
    signature = csp.SignData(Encoding.UTF8.GetBytes(c14n), "SHA256");
  }
  signValueTag.InnerText = Convert.ToBase64String(signature);
Run Code Online (Sandbox Code Playgroud)

我做错了什么?

有效SOAP消息的示例在这里:

  // 1 Canonicalize the SignedInfo tag 
  XmlDsigExcC14NTransform serializer = new XmlDsigExcC14NTransform();
  XmlDocument doc = new XmlDocument();
  string toBeCanonicalized = signedInfoTag.OuterXml;
  doc.LoadXml(toBeCanonicalized);
  serializer.LoadInput(doc);
  string c14n = new StreamReader((Stream)serializer.GetOutput(typeof(Stream))).ReadToEnd();

  // 2 Hash the SignedInfo tag

  SHA256 HashAlg = SHA256.Create();
  byte[] hash = HashAlg.ComputeHash(Encoding.UTF8.GetBytes(c14n));

  // 3 Sign the hash

  byte[] signature;
  using (RSACryptoServiceProvider csp = new RSACryptoServiceProvider())
  {
    csp.ImportParameters(((RSACryptoServiceProvider)mCertificate.PrivateKey).ExportParameters(true));
    signature = csp.SignData(Encoding.UTF8.GetBytes(c14n), "SHA256");
  }
  signValueTag.InnerText = Convert.ToBase64String(signature);
Run Code Online (Sandbox Code Playgroud)

Ano*_*mys 1

尝试使用

string toBeCanonicalized = signedInfoTag.InnerXml;
Run Code Online (Sandbox Code Playgroud)

代替

string toBeCanonicalized = signedInfoTag.OuterXml;
Run Code Online (Sandbox Code Playgroud)

完整代码:

// 1 Canonicalize the SignedInfo tag 
XmlDsigExcC14NTransform serializer = new XmlDsigExcC14NTransform();
XmlDocument doc = new XmlDocument();
string toBeCanonicalized = signedInfoTag.InnerXml;
doc.LoadXml(toBeCanonicalized);
serializer.LoadInput(doc);
string c14n = new StreamReader((Stream)serializer.GetOutput(typeof(Stream))).ReadToEnd();

// 2 Hash the SignedInfo tag
SHA256 HashAlg = SHA256.Create();
byte[] hash = HashAlg.ComputeHash(Encoding.UTF8.GetBytes(c14n));

// 3 Sign the hash
byte[] signature;
using (RSACryptoServiceProvider csp = new RSACryptoServiceProvider())
{
    csp.ImportParameters(((RSACryptoServiceProvider)mCertificate.PrivateKey)
       .ExportParameters(true));
    signature = csp.SignData(Encoding.UTF8.GetBytes(c14n), "SHA256");
}
signValueTag.InnerText = Convert.ToBase64String(signature);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1979 次

最近记录:

6 年,1 月 前
相关归档
区别于不使用LINQ to Objects 112
co和contravariance的简单例子 42
我什么时候需要使用" 在xml? 14
从XSLT中的路径创建嵌套树结构 9
DocBook:指定代码或标记 8
在xmltodict中捕获ExpatError 8
向Visual Studio XML文档添加不同的默认和自定义标记 6
.Net Core如果没有xml注释,如何构建文档 5
无法对 ASP.NET Core 中的 SOAP 服务进行身份验证 3
使用SOAP连接到Web服务,请告诉我我做错了什么? 0
难疑归档
如何有效地迭代Java Map中的每个条目? 3113
将现有的,未提交的工作移动到Git中的新分支 2982
浮点数学是否破碎? 2798
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
打印Java数组最简单的方法是什么? 1852
为什么将0.1f改为0会使性能降低10倍? 1491
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
有没有办法从APK文件中获取源代码? 1218
如何在滚动后检查元素是否可见? 1115
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076