如何在本机 C++ 中验证 XML 数字签名没有 MSXML 5？

Question

我正在考虑使用 XML dsig 进行基本应用程序许可。该应用程序是本机 Windows 代码（无 .net）。我可以轻松地使用 .net 离线创建 dsig，但随后我想在本机 C++ 中验证它。据我目前所知，MSXML V5 可以完成这项工作，但不能使用，而且 V6 删除了对 dsigs 的支持。

那么如何轻松验证由本机 C++ 中的 .net 代码生成的 XML dsig？

Answer 1

不幸的是，XML 签名仅随 MSXML 5.0 一起提供。问题是 XML-DSig 实际上并不被视为 MSXML 的一个功能。最好将 MSXML 5.0 视为一个分支（MSXML 奇怪的同父异母的兄弟），而不是该系列的一部分。他们最好将其命名为 MSXML 之外的其他名称，因为它会造成混乱。几乎没有任何文档，并且 无法分发它。甚至 Microsoft 的 XML 团队也表示“不要使用它"。

但这一切对你没有帮助。真正的问题是 XML 数字签名很棘手。 MSXML 5.0 之所以实现它，是因为 MS Office 完全控制了 XML；正因为如此，可以获得一致的结果。无法保证从 .NET 生成的 XML 签名可与 MSXML 5.0 互操作。您甚至可能会得到不一致的结果，有时有效，有时无效。

您需要做的是编写托管 C++ 代码，在其中可以使用最初生成签名的相同 .NET 功能。它不是原生 C++，但它会给您带来一致的结果。唯一的选择是找到一个可以在 .NET 和 C++ 中使用的库来生成数字签名。

• 如何：使用数字签名对 XML 文档进行签名
• 如何：验证 XML 文档的数字签名