XML签名是W3C标准的数字签名机制,可精确签名XML文档某一部分或外部资源;核心结构含SignedInfo、SignatureValue、KeyInfo(可选)和Object(可选);分为包络式、分离式和包络内式三类;实现需密钥对、Reference构造、XML规范化(C14N)及签名验证四步闭环。
XML签名(XML Signature,也称XML-DSig)是一种由W3C标准化的数字签名机制,专为XML数据设计,用于保障消息来源可信、内容未被篡改。它不是简单地把XML当二进制文件哈希签名,而是能精确签名XML文档的**某一部分**(如某个元素、属性或子树),甚至可签名外部资源(如图片、JSON、HTML等可通过URI访问的数据)。
XML签名的核心结构
一个XML签名以
-
SignedInfo:签名的“输入摘要”,包含要签名的数据引用(
- SignatureValue:对SignedInfo进行规范化后,用私钥加密生成的Base64编码结果;
-
KeyInfo(可选):提供验证所需的公钥信息,例如
- Object(可选):若为enveloping签名,被签名的数据就放在这个元素里。
三种常见签名形式
根据签名与被签名数据的位置关系,XML签名分为三类:
-
Enveloped signature(包络式):签名元素位于被签名的XML文档内部,且
XmlDsigEnvelopedSignatureTransform排除自身); -
Detached signature(分离式):签名单独存为一个XML文件,
Uri="document.xml"); -
Enveloping signature(包络内式):被签名的数据直接嵌在
数字签名实现的关键步骤
实际编程中(如.NET或Java),签名流程本质是四步闭环:
- 准备密钥对:生成RSA或DSA密钥对,私钥用于签名,公钥用于验证;密钥常存于安全容器(如Windows CNG密钥存储)或PEM/X.509证书中;
-
构造Reference:指定待签名目标——可为整个文档(
Uri="")、带ID的元素(Uri="#id123")或外部URL; -
选择标准化(C14N)与摘要算法:必须使用XML规范化(如
http://www.w3.org/2001/10/xml-exc-c14n#),否则不同格式的等效XML会产生不同哈希值; -
执行签名与验证:调用
SignedXml.ComputeSignature()(.NET)或XMLSignature.sign()(Java)生成签名;验证时先校验每个DigestValue,再用公钥解密SignatureValue比对SignedInfo哈希。
为什么不能跳过规范化?
XML允许等价但字节不同的表达方式,比如属性顺序、命名空间前缀、空白符位置等。例如:
二者语义完全相同,但原始字符串哈希值不同。C14N算法将它们转为唯一标准序列,确保签名与验证端“看到同一份字节流”。漏掉这步,签名必然失败。
