当前位置：文江博客话题详情

如何验证 SAML 签名值

发布于 2024-08-19 15:57:03 字数 91 浏览 4 评论 0原文

我有一位客户正在发送安全密钥。他们使用的加密是三重 DES。他们发送的每个断言都有一个签名值，需要对其进行验证以赋予他们必要的权限。你能给我一个执行此操作的示例代码吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

苍白女子 2024-08-26 15:57:03

加密和签名是两种不同的动物。 Triple DES 是一种对称密钥方法（加密和解密使用相同的密钥）。另一方面，数字签名使用非对称密钥（私钥/公钥对），其中签名是使用私钥计算的，并且可以使用公钥进行验证。因此，如果您的客户想要在发送给您的 XML 中包含签名，那么他们需要向您提供他们的公钥。

对于加密，SAML 中的典型方法是使用 XMLEncryption，它定义了一种 XML 格式，用于在 SAML 消息中包含加密密钥信息和加密数据。由于静态对称密钥的交换是有问题的 - 如果它被拦截，拦截器可以加密和解密任何消息 - 可以做的是使用为每个消息重新生成的动态对称密钥，使用密钥，然后使用私有/公共加密密钥对的公共密钥加密该密钥，并将其与消息一起发送。加密的对称密钥只能使用用于加密的密钥对的私有部分来解密。

因此，从关键角度来看，这里最显着的区别是，对于签名，客户持有私钥并且必须与您共享公钥，而对于加密，您持有私钥并且必须与客户共享公钥。

回复收藏 0 原文