Если сторона подтверждения отправляет мне подпись с открытым ключом, и если они используют алгоритм sha1, означает ли это, что мне нужно использовать тот же алгоритм для проверки подписи? Если это так, нужен ли нам также сертификат sha1?Проверяет ли подпись SAML сертификат
0
A
ответ
1
Нет, алгоритм сертификата используется для обеспечения действительности сертификата. Это совершенно другой алгоритм, чем хэш, используемый для подписи Xml.
Если подпись Xml создана с использованием алгоритма SHA-2, вам необходимо будет использовать SHA-2, когда вы проверите подпись. Библиотеки Xml Dsig обычно обрабатывают это автоматически.
Сказанное, что использование подписей SHA1 не рекомендуется для любого использования, поэтому Idp, создающий утверждение, должен использовать SHA2 или лучше при подписании.
Смежные вопросы
- 1. Является ли сертификат SAML избыточным?
- 2. Весна Безопасность SAML IdP Сертификат и подпись метаданных
- 3. OKTA SAML Подпись verfication - PHP
- 4. Тип сертификата, используемый для SAML Подпись
- 5. SAML доверенный сертификат
- 6. SAML: Почему сертификат в Подписи?
- 7. Необходимая подпись по утверждению SAML
- 8. openssl неправильно проверяет подпись
- 9. Самоподписанный сертификат с SAML 2.0
- 10. Вопрос SSL: как ROOT CA проверяет подпись
- 11. Проверяет ли сертификат WCF CRL/OCSP?
- 12. SoapUI не проверяет сертификат?
- 13. OpenSAML как проверить, действительно ли ответ SAML (подпись/сертификат) на моем IDP?
- 14. SignedCms.CheckSignature проверяет подпись, на которой выдаются сертификаты?
- 15. Электронная подпись кода Подпись Скачать сертификат Ошибка
- 16. цифровой сертификат и SAML сериализации
- 17. Как открытый ключ проверяет подпись?
- 18. Расшифровать сертификат Проверки подпись хэш
- 19. Кто проверяет сертификат в openSSL
- 20. Подпись - сертификат X509 с закрытым ключом - SAML2
- 21. SAML SP жалуется на недопустимую цифровую подпись
- 22. Сертификат подписи SAML - какой тип сертификата SSL?
- 23. MSIS0038: SAML Сообщение имеет неправильную подпись
- 24. Подтвердить подпись SAML Java от C#
- 25. Spring Security SAML - Подпись и дешифрование
- 26. SAML 2.0 x509 Сертификат и значение подписи?
- 27. Простой сертификат SAML, не соответствующий отпечатку пальца
- 28. Когда .net говорит «сертификат действителен», что он проверяет?
- 29. Разница между «Подпись личности» и «сертификат»?
- 30. Как использовать сертификат из SP keystore spring saml
Улыбка, спасибо за ответ. Прошу прощения, поскольку мне нужно гораздо больше деталей, чтобы понять это. Допустим, что клиент отправил мне подпись с использованием агогорифма SHA2. У меня есть несколько вопросов, как клиент подписывает это: 1) Когда клиент подписывает его, они используют свой закрытый ключ, используя алгоритм SHA2, и чтобы убедиться, что мне нужно использовать их открытый ключ, используя алгоритм SHA2? ИЛИ 2) Когда клиент подписывает его, используют ли они наш открытый ключ, используя алгоритм SHA2, и чтобы убедиться, что мне нужно использовать наш закрытый ключ с использованием алгоритма SHA2? – richard
У кого-нибудь есть идея об этом? – richard
Я обновил свой ответ с более подробной информацией относительно вашего оригинального вопроса. Для вопросов о том, какой ключ использовать - это другой вопрос. Пожалуйста, напишите как новый вопрос, так как формат переполнения стека не очень хорошо обрабатывает последующие вопросы. –