51,408
社区成员
发帖
与我相关
我的任务
分享关于XML数字签名的实现
考虑这种场景:
客户端有个文档xml doc说是doc1, 通过sha-1计算出md,然后用它的加密得到数字签名ds, ds+doc1+客户端的数字证书 发给服务器端;
服务器端收到了这个ds+doc1后,从证书里头得到客户端的公钥对ds解密得到md1, 再用sha-1对doc1进行计算得到md2,比较md1和md2,
如果相等,验证通过;如果不等,则失败。
我想真正的应用场景是这样的吧,有没有问题?
我现在有一个问题,那就是这个数字证书是如何产生和存放?如果这个过程是可逆的话,那就是服务器端-》客户端,是否还要做其它的工作?
客户端有个文档xml doc说是doc1, 通过sha-1计算出md,然后用它的加密得到数字签名ds, ds+doc1+客户端的数字证书 发给服务器端;
服务器端收到了这个ds+doc1后,从证书里头得到客户端的公钥对ds解密得到md1, 再用sha-1对doc1进行计算得到md2,比较md1和md2,
如果相等,验证通过;如果不等,则失败。
我想真正的应用场景是这样的吧,有没有问题?
我现在有一个问题,那就是这个数字证书是如何产生和存放?如果这个过程是可逆的话,那就是服务器端-》客户端,是否还要做其它的工作?
...全文
请发表友善的回复…
发表回复
