我在对XML文档签名时将加密升级为使用4096位RSA。私有数据节点包含我们的库使用的数据。我们更新的库中使用了较旧的数据，而使用了较新的数据。

我正试图允许较早的库使用较早的1024位密钥来验证签名，以便它们仍可以读取所需的数据。并且较新的库将使用4096位密钥验证新签名。这样一来，我们的旧库仍然可以验证文档并读取所需的旧数据，而新库将能够验证较新的签名，然后读取所需的数据。

签名时，请执行以下操作：

1. 规范文档
2. 使用4096位密钥签名并将其添加到文档中。
3. 规范文档
4. 使用1024位密钥签名并将其添加到文档中。

一切正常后，XML应该如下所示：

<Data>
    <PrivateData>
    </PrivateData>
    
    <SignatureV2 xmlns="http://www.w3.org/2000/09/xmldsig#">
        <SignatureV2Value>---signature---</SignatureV2Value>
    </SignatureV2>
    
    <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
        <SignatureValue>---signature--- </SignatureValue>
    </Signature>
</Data>

但是当我尝试使用1024位密钥签名时，规范化失败。这是代码：

XmlDsigC14NTransform transform = new XmlDsigC14NTransform(false);
transform.Resolver = resolver;
transform.LoadInput(xmlDoc);

//get the output
using (MemoryStream mem = (MemoryStream)transform.GetOutput())
{
      //return the output string
      return this.CharacterEncoder.GetString(mem.ToArray());
}

在转换为内存流时，在XmlDsigC14NTransform.transform.GetOutput（）处出现System.ArgumentException。 System.ArgumentException：'项目已经添加。在字典中输入关键字：”要添加的关键字：“

经过一些测试，如果我从SignatureV2元素中删除了命名空间，它将起作用，并且最终得到：

    <Data>
        <PrivateData>
        </PrivateData>
        
        <SignatureV2>
            <SignatureV2Value>---signature---</SignatureV2Value>
        </SignatureV2>
        
        <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
            <SignatureValue>---signature--- </SignatureValue>
        </Signature>
    </Data>

即使仅使用“ foo”作为名称空间仍然存在问题。只有完全删除了namespace属性，它才起作用。

我不确定为什么会失败。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）