ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / В каком виде прикрепляется исходный документ к подписанному XML?
1 сообщений из 1, страница 1 из 1
В каком виде прикрепляется исходный документ к подписанному XML?
    #38955413
BaurzhanS
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
BaurzhanS
Участник
Подписываю XML вот таким образом:

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
        String digestMethod;
        String signMethod;
        String res = "";
        try {

            if (privateKey.getAlgorithm().toUpperCase().compareTo("ECGOST34310") == 0)
            {
                signMethod = "http://www.w3.org/2001/04/xmldsig-more#gost34310-gost34311";
                digestMethod = "http://www.w3.org/2001/04/xmldsig-more#gost34311";
            }
            else
            {
                signMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";
                digestMethod = "http://www.w3.org/2001/04/xmlenc#sha256";
            }

            XMLSignature sig = new XMLSignature(doc, "", signMethod);
            if (doc.getFirstChild() != null) {

                doc.getFirstChild().appendChild(sig.getElement());
                Transforms transforms = new Transforms(doc);
                transforms.addTransform("http://www.w3.org/2000/09/xmldsig#enveloped-signature");
                transforms.addTransform("http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments");
              
                StringWriter oss = new StringWriter();
                TransformerFactory tff = TransformerFactory.newInstance();
                Transformer transs = tff.newTransformer();
                transs.transform(new DOMSource(transforms.getDocument()), new StreamResult(oss));
                oss.close();
                System.out.println("----------------TRANSFORMED-----------------");
                System.out.println(oss.toString());


                sig.addDocument("", transforms, digestMethod);
                sig.addKeyInfo((X509Certificate) cert);
                sig.sign(privateKey);

                StringWriter os = new StringWriter();
                TransformerFactory tf = TransformerFactory.newInstance();
                Transformer trans = tf.newTransformer();
                trans.transform(new DOMSource(doc), new StreamResult(os));
                os.close();
                res = os.toString();
            }
            System.out.println(new String(sig.getSignedInfo().getCanonicalizedOctetStream(),"UTF-8"));
            System.out.println("----------------------------------------------");
            return res;



Как видно из кода, использую библиотеку org.apache.xml.security.
Как происходит подписание понятно, но в каком виде прикрепляется исходный контент?

- В исходном виде, "как есть"? Нет. Подписывал документ с пробелами в тегах, вида
Код: xml
1.
<tag1   >value</tag1>

, после подписания пробелы нормализовались (прошли канонизацию).
- В канонизированном виде?. Нет. Подписывал документ с пустым элементом, вида <emptytag></emptytag> , по спецификации такое правильно, и пустые элементы вида </> должны приводится к <></>, а тут наоборот - <></> превращается в </>.

Также непонятно, как в подписанном документе сортируются неймспейсы - они не сохранились как в исходном, не отсортировались, как нужно по спецификации и было проверено вызовом метода Canonicalizer-a.

Было -
Код: xml
1.
<p:DataType xsi:type="p:DataType" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:co="coURI" xmlns:p="pURI">



Тестовая канонизация
Код: java
1.
2.
3.
4.
5.
 Canonicalizer canon = Canonicalizer.getInstance(Canonicalizer.ALGO_ID_C14N_WITH_COMMENTS);
            byte[] canBytes = canon.canonicalize(fileBytes);
            System.out.println("ALGO_ID_C14N_WITH_COMMENTS");
            System.out.println(new String(canBytes,"UTF-8"));
            System.out.println("----------------------------------------------");



выдала
Код: xml
1.
<p:DataType xmlns:co="coURI" xmlns:p="pURI" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="p:DataType">

- Логично, все отсортировалось по алфавиту.

Подписанный документ (его шапка) выглядит так
Код: xml
1.
<p:DataType xmlns:p="pURI" xmlns:co="coURI" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="p:DataType">


То есть, видно, что базовая канонизация производится, но потом некоторые моменты типа оптимизируется - каноничный <></> деканонизируется в более компактный </>, это верно? А что насчет неймспейсов? Там порядок ни исходный, ни алфавитный, вообще непонятно. Кто сталкивался, поясните, подалуйста.
...
Рейтинг: 0 / 0
10.05.2015, 15:10
| Ответить | Цитировать | Написать  
1 сообщений из 1, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / В каком виде прикрепляется исходный документ к подписанному XML?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&fpage=131&tid=2125437]:
 0ms
get settings:
 6ms
get forum list:
 11ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 37ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 24ms
get tp. blocked users:
 1ms
others: 208ms
total:  301ms
созд. / загр.: 301ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]