x509证书具有: a)信息, b)公钥, c)由散列(a)+(b)制成的签名值,然后使用私钥加密
x509令牌配置文件包含digestValue和signatureValue元素,如下例所示: http://publib.boulder.ibm.com/infocenter/cicsts/v3r1/index.jsp?topic=/com.ibm.cics.ts31.doc/dfhws/wsSecurity/dfhws_soapmsg_signed.htm
我的问题是,signatureValue的值是否与c)相同?并且是digestValue a)+ b)的哈希值?如果是这样,为什么会出现冗余?或者我不明白什么?感谢。
答案 0 :(得分:4)
DigestValue和SignatureValue标记是文档的属性,而不是证书的属性。 DigestValue是通过签名节点计算的摘要的值,SignatureValue是摘要的签名,使用密钥创建,关于KeyInfo中指定哪个(密钥)的信息。
您需要参考XMLDSig standard了解更多详情。