2
一個X509證書具有: a)該信息, b)中的公共密鑰, C)從散列製成的符號值的(a)+(b)中,然後加密使用私鑰摘要和簽名字段在WS-Security x509令牌配置文件中對應於什麼?
的X509令牌配置文件包含digestValue和signatureValue元素,如下例所示: http://publib.boulder.ibm.com/infocenter/cicsts/v3r1/index.jsp?topic=/com.ibm.cics.ts31.doc/dfhws/wsSecurity/dfhws_soapmsg_signed.htm
我的問題是,是否將signatureValue的值與c)相同?並且digestValue a)+ b)的哈希值?如果是這樣,爲什麼會有冗餘?或者我不理解什麼?謝謝。
感謝您的回答。作爲一些後續問題: 1.用於文檔簽名的私鑰是否與用於x509簽名的私鑰相同? (爲什麼它們會有所不同?) 2.什麼是獲得哈希得到摘要值?只是base-64編碼的x509證書的價值? 對不起,如果這些問題是愚蠢的/明顯的;我顯然不是安全專家。 – 55pizzas 2011-02-07 19:21:59