如何在不使用SignedXml的情况下在c#中验证xml数字签名?
在C#中验证XML数字签名的过程可以通过以下步骤完成,而不使用SignedXml:
- 加载XML文档:使用XmlDocument类加载包含数字签名的XML文档。
- 提取数字签名:使用XPath或其他方法从XML文档中提取数字签名元素。
- 提取证书:从数字签名元素中提取证书信息。
- 验证签名:使用证书和签名数据验证数字签名的有效性。可以使用以下步骤进行验证:
a. 创建一个RSACryptoServiceProvider对象,并使用提取的证书中的公钥初始化它。
b. 使用RSACryptoServiceProvider对象的VerifyData方法验证签名。此方法需要传入签名数据、签名算法和签名值。
c. 如果验证成功,表示数字签名有效;否则,表示数字签名无效。
下面是一个示例代码,演示了如何在C#中验证XML数字签名:
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.Xml;
using System.Xml;
public class XmlSignatureValidator
{
public bool VerifyXmlSignature(string xmlFilePath)
{
try
{
// 加载XML文档
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.PreserveWhitespace = true;
xmlDoc.Load(xmlFilePath);
// 提取数字签名
XmlNodeList signatureNodes = xmlDoc.GetElementsByTagName("Signature", "http://www.w3.org/2000/09/xmldsig#");
if (signatureNodes.Count == 0)
{
// 没有找到数字签名
return false;
}
// 提取证书
XmlNodeList x509CertNodes = xmlDoc.GetElementsByTagName("X509Certificate", "http://www.w3.org/2000/09/xmldsig#");
if (x509CertNodes.Count == 0)
{
// 没有找到证书
return false;
}
// 提取证书信息
X509Certificate2 cert = new X509Certificate2(Convert.FromBase64String(x509CertNodes[0].InnerText));
// 验证签名
SignedXml signedXml = new SignedXml(xmlDoc);
signedXml.LoadXml((XmlElement)signatureNodes[0]);
RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PublicKey.Key;
bool isValid = signedXml.CheckSignature(rsa);
return isValid;
}
catch (Exception ex)
{
// 处理异常
Console.WriteLine("验证XML数字签名时出错:" + ex.Message);
return false;
}
}
}请注意,此示例仅验证XML数字签名的有效性,并不涉及具体的腾讯云产品。如果您需要与腾讯云相关的产品和链接,请提供具体的需求,我将为您提供相应的信息。
相关·内容
1回答
XML验证
asp.net、cryptography、xml-signature
我正在对一个XML文档进行数字签名,并在两台不同的机器上验证它(在一台机器上签名,在另一台机器上验证)。Q1:我的第一个问题是,克服这种情况的最好
浏览 1提问于2009-07-10得票数 1
回答已采纳
1回答
SSO SAML数字签名验证- XML unicode字符
c#、.net、xml、single-sign-on、saml
我有一个基于web的应用程序,其中SSO使用SAML(作为服务提供商)是实现的。它涉及到数字签名验证。如果在发送到系统的XML响应中没有像'ü‘这样的unicode字符,那么下面的代码一切正常。但是对于UNICODE字符,在将xml加载到XMLDocument类中时会抛出异常。如果我将XML响应保存在使用Unicode格式的记事本文件<
浏览 1提问于2011-05-11得票数 1
1回答
Nodejs xml数字签名摘要不匹配
node.js、xml、xml-crypto
我正在使用库对XML进行数字签名。库正在生成数字签名的XML,没有问题。但是,当我试图验证它时,它会抛出一个错误:
我只是试图在生成XML签名的代码块中验证<em
浏览 6提问于2020-12-01得票数 0
0回答
如何在不使用SignedXml的情况下在c#中验证xml数字签名?
c#、cryptography、.net-core、xml-signature
如何在不使用SignedXml (在dotnet核心中不可用)的情况下验证xml签名(用于SOAP请求)?我试着这样做,但它总是给我错误的信息:
public static void CheckSignature(XElement responseXml, MyResponseType response)
浏览 3提问于2017-06-08得票数 0
回答已采纳
2回答
如何在C#中存储文件或文本的数字签名?
c#、.net、cryptography、digital-signature
我正在尝试对文件进行数字签名(与扩展名无关),但它不是Xml文件。所以,C#的SignedXml文件是没有用的。我能够使用SHA256和RSACryptoServiceProvider.SignHash生成签名。现在的问题是在哪里以及如何存储生成的数字签名。.Net中是否有存储数字签名的标准或应用程序接口?更新:希望对数据进行签名并与客户共享,以便他们可以
浏览 30提问于2020-04-16得票数 1
1回答
XML数字签名验证
xml、cryptography、rsa
如何使用SignedXml加密来验证文件(非xml)的xml数字签名?在我的例子中,我得到了公钥RSA密钥模和指数。我对这类事情没什么经验.
浏览 4提问于2013-11-26得票数 0
回答已采纳
1回答
在xml签名文件中分割base64签名值
c#、xml、base64、xml-signature、xml-dsig
我已经检查了web服务的文档,他们说,签名值每行最多可以有76个字符,每次加载或编辑xml文件时,我都必须使用preserve.whitespace。我认为它应该是这样的: puu.sh/d6lCV/48b0cc0cd7.png这是我的签名代码
SignedXml(para).AppendChild(xmldoc
浏览 0提问于2014-11-26得票数 0
回答已采纳
1回答
我希望使用nodejs创建XML数字签名而不使用addrefrence方法xpath值为空。
node.js、xml、xpath
我想使用nodejs创建XML数字签名。所以我使用了xml-crypto在称为addrefrence的xml方法中,包含三个参数。(xpath、transformers、digestalgorithm)我需要在没有xpath的情况下创建引用的要求变为空。var sign = new SignedXml()
sig.
浏览 4提问于2022-08-04得票数 -1
1回答
SignedXML在.NET中的问题
c#、.net、xml、xml-dsig、signedxml
我正在尝试使用数字签名来签署XML文档。我已经安装了证书,输出看起来类似于规范(除了名称空间,它似乎是我在.NET中无法触摸的东西),但是我无法获得我要发送的WebService来接受它,它返回时会出现错误: new UTF8Encoding(fa
浏览 2提问于2013-09-17得票数 0
回答已采纳
1回答
将公钥添加到xml文档的签名
c#、c++、xml、signature
我想添加在Digital Signature中包含public key的其他RsaKeyValue KeyInfo。然后,用户不必保存certificate -相反,他可以使用该public key来检查文档的有效性。XmlElement xmlDigitalSignature = signedXml.GetXml();
/&#
浏览 0提问于2019-10-29得票数 0
1回答
生成具有数字签名证书的XML文件
asp.net、xml、vb.net、digital-signature、xml-signature
我正在尝试使用由OpenSSL生成的私有.NET密钥对C# RSA4.0中的XML文件进行签名。signedXml.ComputeSignature();
/
浏览 2提问于2013-06-26得票数 1
1回答
访问webservice的数字签名验证错误
java、c#、rsa、digital-signature、canonicalization
我需要将数字签名作为参数之一发送到外部send服务。
将二进制签名编码为base64 64编码的字符串。将签名字符串放在SOAP message ReqDigS
浏览 2提问于2016-06-21得票数 0
1回答
基于C# .NET Core1.1的.NET数字签名
c#、cryptography、.net-core、digital-signature、xml-dsig
我正在使用.NET Core (目前的最新版本)与SOAP服务进行客户端通信。和C# (实际上是Omnisharp)。应该使用RSA-SHA1 1签名方法,用信封签名对请求进行数字签名,最终得到如下结构: <soap:Body> </KeyInfo> </
浏览 1提问于2017-05-27得票数 2
回答已采纳
1回答
.Net:使用转换算法exc-c14n对SignedXml进行签名
c#、signedxml
我尝试使用在C#中签名Xml (实际上是SOAP xml),签名阶段成功通过,但是当我尝试验证签名时,它告诉我它是无效的。我从MSDN中的示例中所做的唯一更改是,我使用了而不是转换XmlDsigEnvelopedSignatureTransform。如果我使用XmlDsigEnvelopedSignatureTransform,我会得到一个有效的签名。doc.Save(Signed
浏览 6提问于2012-12-07得票数 4
回答已采纳
1回答
只有当我用私钥验证时,SignedXml.CheckSignature才返回true
c#、xml、xml-signature、xml-dsig
我曾见过几个类似的问题,但没有一个问题完全解决了我的问题。我用密钥对XML进行签名,然后将密钥导出到XML。然后将密钥和已签名的XML带到另一台计算机上,使用rsa.FromXmlString(doc.InnerXml)导入密钥,并验证该XML签名。如果我使用rsa.ToXmlString(True)将公钥和
浏览 5提问于2014-01-08得票数 2
回答已采纳
1回答
XML验证失败,SignedXml.CheckSignature总是返回false。
.net、xml、.net-4.5、x509、xml-signature
我试图按照微软的指令验证一个签名的XML文档,但是CheckSignature总是返回false。我使用的是.NET 4.5。最初,我没有使用C14转换,但这不起作用,在.NET 4.5中建议使用它作为解决方案,但不起作用。请注意,对于签名和验证,保留空白是正确的。签名和验证是通过文件
浏览 5提问于2016-09-06得票数 0
1回答
在Windows 8 Metro Javascript应用程序上实现验证
javascript、windows-8、windows-runtime
我正在尝试向我的Javascript Metro应用程序添加验证。在C#中,可以像在中看到的那样,使用WinRT XAML工具包很好地实现它。我如何在不借助jQuery验证的情况下在Javascript中完成相同的事情?我正在避免jQuery验证,因为jQuery不推荐用于Metro风格的应用程序。
浏览 0提问于2012-08-07得票数 0
4回答
用于App.config的WCF加密解决方案可供客户查看?
.net、wcf、web-services
我有一个桌面应用程序,它包含一个App.config (program.exe.config at release),它具有清晰可见的元素,这些元素定义了我的WCF端点和WCF实现。理想情况下,我想把这个隐藏在用户的视线中,不受简单的黑客攻击、视图和更改的影响。
在App.config上实现一些保护方案(如果是,什么,如何实现),从公众的角度有效地混淆
浏览 11提问于2009-05-13得票数 1
回答已采纳
1回答
如何根据X509Certificate2Collection链验证X509Certificate2
.net、single-sign-on、x509certificate、pkcs#7、saml-2.0
我正在编写一个SAML2.0响应解析器来处理ASP.Net中的POST身份验证(在C#和MVC中,但这并不重要)。理想情况下,我想使用内置的WSSecurityTokenSerializer,但使用的是,所以我正在寻找一种可行的方法。.");
// go on and read the SAML attributes from the XML d
浏览 2提问于2011-05-25得票数 11
回答已采纳
2回答
如何在C#中验证数字签名的XML文档?
c#、xml、digital-signature、signing、xml-dsig
我目前正试图为我的软件构建一个更新程序。到目前为止,这并不是一个困难的任务,但我想签署文件,以防止伤害,以防这些被黑客入侵和修改(因为它将允许安装有害的软件)。我在MSDN和各种博客上找到了一些教程,这些教程完美地展示了如何对XML文件进行签名。成功了-我的档案上有个签名。
在某种程度上没有涵盖的问题是:验证是如何在不同的计算机上工作的?我不知道如何提供必要的数据来验证它。据我所知
浏览 5提问于2016-02-25得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
