XML 签名是 W3C 标准的数字签名机制,可精确签名 XML 文档某一部分或外部资源;核心结构含 SignedInfo、SignatureValue、KeyInfo(可选)和 Object(可选);分为包络式、分离式和包络内式三类;实现需密钥对、Reference 构造、XML 规范化(C14N)及签名验证四步闭环。
XML 签名(XML Signature,也称 XML-DSig)是一种由 W3C 标准化的数字签名机制,专为 XML 数据设计,用于保障消息来源可信、内容未被篡改。它不是简单地把 XML 当二进制文件哈希签名,而是能精确签名 XML 文档的 ** 某一部分 **(如某个元素、属性或子树),甚至可签名外部资源(如图片、JSON、HTML 等可通过 URI 访问的数据)。
XML 签名的核心结构
一个 XML 签名以
- SignedInfo:签名的“输入摘要”,包含要签名的数据引用(
- SignatureValue:对 SignedInfo 进行规范化后,用私钥加密生成的 Base64编码 结果;
- KeyInfo(可选):提供验证所需的公钥信息,例如
- Object(可选):若为 enveloping 签名,被签名的数据就放在这个元素里。
三种常见签名形式
根据签名与被签名数据的位置关系,XML 签名分为三类:
- Enveloped signature(包络式):签名元素位于被签名的 XML 文档内部,且
XmlDsigEnvelopedSignatureTransform排除自身); - Detached signature(分离式):签名单独存为一个 XML 文件,
Uri="document.xml"); - Enveloping signature(包络内式):被签名的数据直接嵌在
数字签名实现的关键步骤
实际编程中(如。NET 或 Java),签名流程本质是四步闭环:
- 准备密钥对:生成 RSA 或 DSA 密钥对,私钥用于签名,公钥用于验证;密钥常存于安全容器(如 Windows CNG 密钥存储)或 PEM/X.509 证书中;
- 构造 Reference:指定待签名目标——可为整个文档(
Uri="")、带 ID 的元素(Uri="#id123")或外部 URL; - 选择标准化(C14N)与摘要算法:必须使用 XML 规范化(如
http://www.w3.org/2001/10/xml-exc-c14n#),否则不同格式的等效 XML 会产生不同哈希值; - 执行签名与验证 :调用
SignedXml.ComputeSignature()(.NET)或XMLSignature.sign()(Java)生成签名;验证时先校验每个DigestValue,再用公钥解密SignatureValue比对SignedInfo哈希。
为什么 不能跳过规范化?
XML 允许等价但 字节 不同的表达方式,比如属性顺序、命名空间前缀、空白符位置等。例如:
二者语义完全相同,但原始字符串哈希值不同。C14N 算法将它们转为唯一标准序列,确保签名与验证端“看到同一份字节流”。漏掉这步,签名必然失败。
