署名されたXML文書の検証
大まかな手順は、以下のとおりです。 署名されたXML文書をロードする。 SignedXMLクラスを準備し署名検証に備える。 キーProviderを準備する。 署名部分を取り出し検証する。 署名に利用された電子証明書の検証は別途説明します。 なお、署名された文書1.XML文書に電子証明書で署名するで電子署名された文書です。見やすくするためにインデントや改行が入っていますので、このままのデータを検証すると失敗します。(signed.xmlとして利用するものです。) <root> <creditcard> <number>19834209</number> <expiry>02/02/2002</expiry> </creditcard>> <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <Canonical
XMLデジタル署名とXML暗号
「第1回 Webサービスのセキュリティ概要」は、Webサービス・セキュリティのフレームワークの概要を述べた。今回はWebサービス・セキュリティの最も基本となるXMLデジタル署名とXML暗号について述べる。XMLデジタル署名とXML暗号は従来のASN.1で定義されたCMS署名フォーマットやCMS暗号フォーマット*1に比べてXML文書との親和性が高く、柔軟な署名や暗号化が可能となる。 *1 CMS 暗号メッセージ構文(Cryptographic Message Syntax:RFC2630)を定めた標準でASN.1で定義されデジタル署名や暗号メッセージの構文を規定している。 XMLデジタル署名 ●XMLデジタル署名の特徴 W3CはXMLにデジタル署名を埋め込むための標準化作業をIETFとのジョイントで行い、XML Digital Signature標準のRFC3075*2を定めた。XMLデジタ
.net - C#のSignXmlが自身の署名の検証に失敗する - 初心者向けチュートリアル
現在、メンテナンスされていないレガシーアプリケーションを置き換える作業を行っています。デジタル署名方式を除き、ほとんどのものを置き換えました。私は.netコアに実装を持っていますが、なぜそれが自身の署名されたドキュメントの検証に失敗するのかについて少し混乱しています。 次のxmlを考慮してください(コードは複雑で、現時点ではPocを実行しているだけです): <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <tns:Body id="Body" xmlns:tns="http://schemas.xmlsoap.org/soap/envelope/">This is a test</tns:Body> </soap:Envelope> 次のc#を使用: var publicCert = new X5
XML 署名を検証できるライブラリを作った - Qiita
Elixir で SAML を使ったシングルサインオンが必要そうだったので、XML 署名を検証できるライブラリを作りました。 SAML とは 乱暴に言えば、XML 版の OAuth みたいな奴です。 クライアントとサーバ間でユーザ認証するのではなく、クライアントと第三者の認証機関(Identity Provider(IdP) と呼ぶ)の間でユーザ認証を行います。 IdPとクライアント間で認証が終わったら、IdP は SAML レスポンスと呼ばれる XML のデータを返すので、クライアントはこれをそのままサーバに投げると、サーバはこのデータを見てユーザを識別したり各操作を許可したりします。 ただ、サーバが無条件にこの SAML レスポンスを信用してしまうと、ユーザはいくらでも偽装したり操作を許可したり出来てしまいます。 そのため、この SAML レスポンスが、確実に指定した IdP が返した
JVNRSS: JVNRSS with XML signature
SIG_rdf SIG_rdf (RDF with XML signature) は、JVNRSS をはじめとする RSS, XML で記述されたセキュリティ情報を、X.509 証明書による署名付きセキュリティ情報として配信する活動を支援するプロジェクトです。 現在、JVNRSS Feasibility Study サイトに掲載しているセキュリティ情報のうち、TRnotes, CVSS の parameter.xml については、 CN=JVNRSS Research Project として取得した X.509 証明書を用いた署名を Enveloped 形式で付与しています。 取得した X.509 証明書 テキスト: X509v3 CERTIFICATE of JVNRSS Feasibility Study Team (JVNRSS Research Project) 画像: 証明書詳細
XML文書に電子署名をしてみる
いまさらながらXML署名について調べてみた。 感覚的には理解できたけど、実際の処理に興味があったので、特殊なツールを使わずにXML文書に電子署名をしてみる。 目的は、Online XML Digital Signature Veriferで検証可能なXML署名を作成すること。 参照要素の作成 まず、署名対象のXML文書のダイジェスト値を求める。 以下が今回の署名対象となるXML文書(target.xml)。かなり、適当なXML文書である。 <?xml version="1.0" encoding="UTF-8"?> <sample> <!-- comment --> <msg lang ="ja">hello</msg> </sample> つぎに、このXML文書を正規化(Canonicalization)する。 正規化の手順は、http://www.w3.org/TR/xmldsig-c
)
XML デジタル署名入門
RSA も同様のしくみですが、加算の代わりに累乗法を使用し、数が数百桁の長さになる点が違います。 たとえば、私が RSA を使用してダイジェスト "H(M)" を作成し、私の秘密キーである "{H(M)}秘密キー" で暗号化したとします。これが署名になります。あなたはメッセージ "M" を受け取ると、ダイジェスト "H'(M)" を作成し、私の公開キーを使用して署名を解読し、私が作成した "H(M)" を取得します。"H(M)" と "H'(M)" が同じであれば、"M" が同じであることがわかります。さらに、あなたは、秘密キーの所有者 (つまり、私) がメッセージの送信者であることもわかります。 署名の書式 XML-DSIG では単一の名前空間が使用されるので、この例では以下の宣言があることを前提としています。 xmlns:ds="http://www.w3.org/2000/09/xm
PKI.jsについて調べてみた - Qiita
はじめに この記事は、2018/11/27現在におけるGitHubのREADME.mdの内容をベースとして、PKI.jsについてふわっとした紹介を行うものです。 より詳細な情報に関しては、GitHubをご覧ください。 API仕様書はないものと思われます。。 PKI.jsって何? さっくり説明すると、「ブラウザ(JavaScript)で証明書の作成や署名の検証等いろいろ出来たら夢が広がるよね」を実現するのに役立つオープンソースのライブラリです。 もう少しきちんと説明すると、PKIアプリケーション(署名、暗号化、証明書要求、OCSPおよびTSP要求/応答)を開発するためのJavaScriptライブラリで、Web Cryptography(WebCrypto) APIを使用しています。 WebCrypto API自体が特にプラグイン等を必要としないので、PKI.jsも同じくプラグイン等なしで動作
XML署名の3種類のうちのEnveloped署名について - Qiita
言いたいこと Enveloped署名は署名対象の文書の中に署名情報を埋め込む。 署名情報を埋め込むのは署名処理をした後。署名情報が埋め込まれた後に署名処理をするわけではない。 署名を検証する時、Enveloped署名の場合は署名対象の文書の中から署名情報を取り除いてから検証処理を行う。 文書がEnveloped署名されたものかどうかは、Enveloped署名を示すタグの存在で判断することができる。 <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> 文書に対して署名情報の追加や除外という例えばXMLタグの間に改行やスペースなどの異物が混入する恐れがある行為を行っても、署名がおかしくなることはない。 なぜならば署名処理の前にXML正規化という、XML文書に対して改行やスペースなどを統一し
XML署名 - Wikipedia
XML署名は任意の種類のリソース(典型的にはXML文書)に署名を行うために用いる。 detached署名 署名を含むXML文書の外のリソースに対して用いられる署名 enveloped署名 署名を含むXML文書の一部分に対して用いられる署名 enveloping署名 自身の中に署名するデータを含む署名 XML署名は、名前空間http://www.w3.org/2000/09/xmldsig#のSignature要素で構成される。その基本構造は次のようになる。 Signature SignedInfo SignatureMethod CanonicalizationMethod Reference Transforms DigestMethod DigestValue Reference ... SignatureValue KeyInfo Object SignedInfo要素は署名の対象お
XML Signature Syntax and Processing Version 2.0
XML Signature Syntax and Processing Version 2.0 W3C Working Group Note 23 July 2015 This version: http://www.w3.org/TR/2015/NOTE-xmldsig-core2-20150723/ Latest published version: http://www.w3.org/TR/xmldsig-core2/ Latest editor's draft: http://www.w3.org/2008/xmlsec/Drafts/xmldsig-core-20/ Previous version: http://www.w3.org/TR/2013/NOTE-xmldsig-core2-20130411/ Editors: Donald Eastlake, d3e3e3@gm
XML Signature Syntax and Processing Version 1.1
XML Signature Syntax and Processing Version 1.1 W3C Recommendation 11 April 2013 This version: http://www.w3.org/TR/2013/REC-xmldsig-core1-20130411/ Latest published version: http://www.w3.org/TR/xmldsig-core1/ Latest editor's draft: http://www.w3.org/2008/xmlsec/Drafts/xmldsig-core-11/ Previous version: http://www.w3.org/TR/2013/PR-xmldsig-core1-20130124/ Editors: Donald Eastlake, d3e3e3@gmail.co
@IT:XML暗号化の基礎と実践~前編 XML暗号化と正規化と電子署名
XML暗号化の基礎と実践 前編 XML暗号化と正規化と電子署名 XML文書を使ってBtoBなどの社内外のコミュニケーションを実現するときに、大きな問題となってくるのがセキュリティだ。途中でXML文書の内容が改ざんされたり、取引内容を第三者に見られる危険性があれば、安心してビジネスにXMLを利用できない。こうした問題に対処するための使用や技術が登場してきた。それが今回紹介するXMLエレメント暗号や、SOAP拡張などだ。 米持幸寿 ・木下直樹 日本アイ・ビー・エム 2002/4/2 皆さんは「セキュリティ」という言葉を聞いて何を思い浮かべるだろうか。サーバなどを「ハッカーの侵入から守る」のもセキュリティだし、Webブラウザやメールでのやりとりを「他人から盗み読みされたり改ざんされたりしないようにする」のもセキュリティである。サーバをカギのかかった部屋に設置し、監視カメラで監視するのもセキュリテ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
signxml
Microsoft PowerPoint - 20170522-シン・五月祭-LE.pptx
PKI 関連技術情報:IPA 独立行政法人 情報処理推進機構