使用自签名证书验证数字签名

Question

我有一个关于使用自签名证书验证数字签名的问题：

以下教程适合我： http://www.oracle.com/technetwork/ articles/javase/dig-signature-api-140772.html

但是，当 X.509 证书是自签名时，接收者如何信任附加到 XML 消息的证书数据？任何人都可以生成自签名证书并声称是同一发件人。上述教程中的验证始终返回 true。发送者的证书必须加载到接收者的信任库中，以便接收者可以使用信任库中的任何内容来验证签名的文档。我找不到这种情况的任何参考。

Answer 1

您的理解是正确的 - 使用自签名证书，任何人都可以创建证书并且签名验证就可以了。原因是签名验证首先执行所有加密操作，该操作已成功完成。第二步是验证证书本身及其来源。使用 CA 签名的证书时，将使用 CA 证书（直至受信任的 CA（或已知的根 CA））来验证证书。使用自签名证书验证是不可能的。在上面的教程中，为了简单起见，跳过了证书验证过程，因为它非常复杂并且超出了教程的范围。

Answer 2

您描述的问题通常可以通过公钥基础设施 (PKI) 来解决。

例如，这是验证 HTTPS 站点证书的传统模型。它从一组受信任的证书颁发机构 (CA) 开始，您可以从中导入“受信任”的 CA 证书。然后，通过在要验证的证书和您知道的 CA 证书之间构建证书路径（可能通过中间 CA 证书将证书链接到受信任的颁发者），根据这组受信任的锚点验证您获得的实体证书。

RFC 5280 中描述了执行此操作的各种规则。 PKI 系统不仅适用于 Web 服务器，还适用于任何实体（除了拥有有效证书之外，Web 服务器还有其他规则来验证它们是否是您想要与之通信的服务器）。

是因为选择信任的 CA 证书通常是由操作系统或浏览器供应商代表用户完成的，至少在默认情况下是这样，因此该模型并不完美，但它是最常用的。）

（特别 ，提前建立一个您信任的自签名证书列表并没有什么问题。

无论哪种方式，您都需要通过带外机制预先设置您信任的内容（例如，通过与您信任的人会面并使用他们亲自给您的证书）。

由于发行者 DN 和主体 DN 的概念，该 PKI 模型与 X.509 格式齐头并进。您可以有其他模型，例如依赖 PGP 证书，您可以在其中构建信任网络；您仍然需要一组初始的可信锚点。

对于 Java 中的 XML-DSig，您应该实现一个仅返回您信任的密钥的 X509KeySelector。在一个简单的场景中，如果您有一组预定义的您信任的自签名证书，您可以迭代包含这些受信任证书的密钥库。否则，请使用 Java PKI 程序员指南（如您使用的教程中的链接）。