问题描述
我在对XML文档签名时将加密升级为使用4096位RSA。私有数据节点包含我们的库使用的数据。我们更新的库中使用了较旧的数据,而使用了较新的数据。
我正试图允许较早的库使用较早的1024位密钥来验证签名,以便它们仍可以读取所需的数据。并且较新的库将使用4096位密钥验证新签名。这样一来,我们的旧库仍然可以验证文档并读取所需的旧数据,而新库将能够验证较新的签名,然后读取所需的数据。
签名时,请执行以下操作:
- 规范文档
- 使用4096位密钥签名并将其添加到文档中。
- 规范文档
- 使用1024位密钥签名并将其添加到文档中。
一切正常后,XML应该如下所示:
<Data>
<PrivateData>
</PrivateData>
<SignatureV2 xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignatureV2Value>---signature---</SignatureV2Value>
</SignatureV2>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignatureValue>---signature--- </SignatureValue>
</Signature>
</Data>
但是当我尝试使用1024位密钥签名时,规范化失败。这是代码:
XmlDsigC14NTransform transform = new XmlDsigC14NTransform(false);
transform.Resolver = resolver;
transform.LoadInput(xmlDoc);
//get the output
using (MemoryStream mem = (MemoryStream)transform.GetOutput())
{
//return the output string
return this.CharacterEncoder.GetString(mem.ToArray());
}
在转换为内存流时,在XmlDsigC14NTransform.transform.GetOutput()处出现System.ArgumentException。 System.ArgumentException:'项目已经添加。在字典中输入关键字:”要添加的关键字:“
经过一些测试,如果我从SignatureV2元素中删除了命名空间,它将起作用,并且最终得到:
<Data>
<PrivateData>
</PrivateData>
<SignatureV2>
<SignatureV2Value>---signature---</SignatureV2Value>
</SignatureV2>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignatureValue>---signature--- </SignatureValue>
</Signature>
</Data>
即使仅使用“ foo”作为名称空间仍然存在问题。只有完全删除了namespace属性,它才起作用。
我不确定为什么会失败。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)