XML签名通过规范化、哈希摘要与私钥加密确保数据完整性,并利用公钥解密验证及数字证书绑定身份,实现来源可信与不可否认性。
XML签名(XML Signature)是一种基于加密技术的标准,用于确保XML数据的完整性和来源可信。它不只是给整个文件“盖个章”,而是能精确地对XML文档中的特定部分进行签名,并将签名信息以标准的XML格式嵌入或关联到原文档中。
保证数据完整性
XML签名通过一个严谨的流程来防止数据被篡改:
- 规范化处理:XML文档在不同系统或编辑器中可能有格式差异,比如多余的空格、换行符或属性顺序不同。这些差异虽然不影响阅读,但会改变数据的字节流,导致哈希值完全不同。因此,在签名前,会使用如Canonical XML算法对指定数据进行“规范化”,将其转换成唯一的标准格式,消除格式干扰。
- 生成摘要并签名:对规范化后的数据,使用SHA-256等安全哈希算法计算出一个独一无二的“指纹”(即摘要)。然后,签名者用自己的私钥对这个摘要进行加密,生成最终的数字签名(SignatureValue)。
- 验证过程:接收方收到XML文档后,会执行同样的步骤:根据签名信息定位要验证的数据,进行相同的规范化处理,再计算其哈希值。同时,用签名者的公钥解密SignatureValue,得到原始摘要。如果本地计算出的哈希值与解密得到的摘要完全一致,就证明数据从签名后至今没有被修改过,完整性得到了保证。哪怕只改动了一个字符,哈希值也会天差地别,验证就会失败。
确认来源可信
XML签名不仅能防篡改,还能验证是谁签的名:
- 非对称加密机制:数字签名依赖于非对称加密体系。私钥是签名者独有的,而公钥是公开分发的。只有用匹配的私钥加密的摘要,才能用对应的公钥成功解密。
- 身份绑定:签名通常会包含或引用一个数字证书。这个证书由权威的证书颁发机构(CA)签发,里面绑定了公钥和持有者的身份信息(如公司名称)。当接收方用公钥成功验证了签名,并且确认该证书是由可信的CA颁发且在有效期内时,就能确信这份XML数据确实来自证书所标识的那个实体,从而实现了身份认证和不可否认性——发送方无法抵赖自己签过名。
基本上就这些,核心就是通过哈希防篡改,通过私钥/公钥和证书来认人。
