Tag: signedxml

SSO SAML的签名XML签名validation（使用sha256）

在Windows 2003服务器上使用VS 2008和.Net Framework 3.5。 为了安全起见，我们使用SAML实施了SSO。 我们在服务提供商端工作，我们validation从客户端系统生成的签名XML SAML Assertuib令牌。 截至目前，我们遇到的任何签名文件都使用了签名算法“rsa-sha1”，但现在我们有新客户发送带有签名算法的文件“rsa-sha256”，这就是问题的开始。 public static string VerifySignature() { if (m_xmlDoc == null) return “Could not load XMLDocument “; try { XmlNamespaceManager nsm = new XmlNamespaceManager(new NameTable()); nsm.AddNamespace(“dsig”, SignedXml.XmlDsigNamespaceUrl); XmlElement sigElt = (XmlElement)m_xmlDoc.SelectSingleNode( “//dsig:Signature”, nsm); // Load the signature for verification SignedXml sig = new SignedXml(m_xmlDoc); sig.LoadXml(sigElt); if (!sig.CheckSignature()) […]

是否可以在不使用KeyContainerName的情况下签署xml文档？

我想创建2个非常简单的dll： 1）将签署一个xml文档2），它将检查xml文档是否未被修改。 我尝试使用RSACryptoServiceProvider和一个密钥容器。 但是当我移动到另一台机器时，这不起作用，因为钥匙存储在机器中。 我想将密钥存储在我创建的dll中（我知道这不是推荐的）但是我无法弄清楚如何编写一些代码来简单地签署一个xml文档然后validation它没有被更改。 所以我需要使用对称密钥来做我想要的这可能吗？ 皮特