我需要验证签名的xml。
在c#中运行时,会出现下一个错误:"遇到未知转换。"。但是在java中运行它会正确验证xml。
看起来.net框架无法识别xmldsig-filter2。可以在c#/。net中完成任何事情吗?
<dsig:Signature xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
<dsig:SignedInfo>
<dsig:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<dsig:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<dsig:Reference Id="reference-data-0" URI="">
<dsig:Transforms>
<dsig:Transform Algorithm="http://www.w3.org/2002/06/xmldsig-filter2">
<xf2:XPath Filter="intersect" xmlns:xf2="http://www.w3.org/2002/06/xmldsig-filter2">here()/ancestor::SomeNS:SomeElement[1]</xf2:XPath>
</dsig:Transform>
<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<dsig:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</dsig:Transforms>
<dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<dsig:DigestValue>...</dsig:DigestValue>
</dsig:Reference>
</dsig:SignedInfo>
<dsig:SignatureValue>
...
</dsig:SignatureValue>
</dsig:Signature>
答案 0 :(得分:0)
您可以从 Transform 类派生并自己实现算法并使用 CryptoConfig.AddAlgorithm 注册转换。但是 .NET 不允许转换对规范化是安全的,因此您必须在 HKLM:\\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods 下的 registry 中允许它或使用反射来修改包含列表的私有字段。
public class XmlDigSigFilter2Transform : Transform {
public static void Register() {
var self = CryptoConfig.CreateFromName(Url);
if (self == null) {
CryptoConfig.AddAlgorithm(typeof(XmlDigSigFilter2Transform), Url);
}
var signedXmlType = typeof(SignedXml);
var knownCanonicalizationMethodsField =
signedXmlType.GetField(
"s_knownCanonicalizationMethods",
BindingFlags.NonPublic | BindingFlags.Static);
if (knownCanonicalizationMethodsField == null) {
return;
}
var knownCanonicalizationMethodsValue =
knownCanonicalizationMethodsField.GetValue(new SignedXml());
if (!(knownCanonicalizationMethodsValue is IList<string> list)) {
return;
}
if (!list.Contains(Url)) {
list.Add(Url);
}
}
...
}