關(guān)于xml簽名到底有什么用，剛開(kāi)始感覺(jué)比較近雞肋，不就是把簽名總結(jié)成放到一個(gè)xml文檔中嘛？
首先，xml簽名和普通簽名都有簽名的特性，即保證完整性，不可否認(rèn)性，身份鑒別等。這就導(dǎo)致了我一開(kāi)始以為xml簽名和普通的簽名區(qū)別不大。
實(shí)際上：
1.xml簽名是什么？
顧名思義，xml簽名就是把一份簽名信息轉(zhuǎn)換成xml文檔。
這個(gè)文檔的結(jié)構(gòu)大體是固定的，內(nèi)容大概包括：要簽名的對(duì)象、簽名算法、對(duì)數(shù)據(jù)的處理方法（規(guī)范化）、數(shù)據(jù)轉(zhuǎn)換方式、摘要算法、簽名值等。

2.傳統(tǒng)簽名方式的不足之處？

傳統(tǒng)的簽名方式一般為簽名方把數(shù)據(jù)和簽名發(fā)給驗(yàn)證方，簽名信息是少的，但是簽名的原始數(shù)據(jù)可能是很大的，把原始數(shù)據(jù)發(fā)送給驗(yàn)證方大大增加了網(wǎng)絡(luò)帶寬。特別是一份文件有多個(gè)人簽名時(shí)，每個(gè)簽名者都把原始數(shù)據(jù)發(fā)送給驗(yàn)證者，驗(yàn)證者收到了很多原始信息副本，很煩。

傳統(tǒng)數(shù)字簽名簽名者和驗(yàn)證者得提前溝通好所使用的簽名算法、摘要算法等簽名環(huán)境信息。

傳統(tǒng)數(shù)字簽名簽名信息文件和原始數(shù)據(jù)文件可能是分開(kāi)放的，帶來(lái)了管理上的困難，特別是一份文檔有多個(gè)人進(jìn)行簽名，不好存儲(chǔ)和管理。

《xml數(shù)字簽名VS傳統(tǒng)數(shù)字簽名》韋琳娜/張連寬/段新東/ 這篇論文里講傳統(tǒng)數(shù)字簽名還有BER/DER編碼和ASN1解析器帶來(lái)的麻煩問(wèn)題。看不懂。

傳統(tǒng)數(shù)字簽名不支持對(duì)原始數(shù)據(jù)進(jìn)行輕微的改動(dòng)，比如一張圖片可能被修改了一點(diǎn)點(diǎn)，但改圖片的作者還是原作者。在簽名中原始數(shù)據(jù)一旦改動(dòng)，哈希值改變，簽名也完全改變了。

3.xml簽名的優(yōu)點(diǎn)。

1.xml簽名通過(guò)URI的方式指定簽名的原始數(shù)據(jù)，做到了簽名和原始數(shù)據(jù)的分離。在當(dāng)前分布式網(wǎng)絡(luò)愈發(fā)流行的互聯(lián)網(wǎng)上，使用URI瞄定數(shù)據(jù)源很有用，在發(fā)送簽名時(shí)可以不用發(fā)送原始數(shù)據(jù)。
2.支持細(xì)粒度的簽名。
3.xml簽名包含了簽名的上下文信息，一份xml簽名就可以多方驗(yàn)證而不用所有驗(yàn)證者和簽名者之間提前溝通好所使用的簽名算法、摘要算法等，很便捷。
4.對(duì)一份原始數(shù)據(jù)的多個(gè)簽名可以同時(shí)包含在一份xml文檔中，帶來(lái)了簽名管理上的方便。因?yàn)閁RI已經(jīng)指定了原始數(shù)據(jù)，就可以把針對(duì)一份原始數(shù)據(jù)的簽名整合到一份xml文檔中。
5xml簽名的分層驗(yàn)證模型可以支持?jǐn)?shù)據(jù)的輕微變化。
6.xml簽名解析器可以方便對(duì)xml簽名進(jìn)行分析和處理。
7.前面變換瀑布啥的。。。

總結(jié)：感覺(jué)主要是URI的引入帶來(lái)了一系列的好處。
總結(jié)來(lái)源：《xml數(shù)字簽名VS傳統(tǒng)數(shù)字簽名》韋琳娜/張連寬/段新東/
而且只看了前面。

總結(jié)

以上是生活随笔為你收集整理的xml签名和普通数字签名的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。