0
如果声明方用公钥发送给我签名,并且他们使用sha1算法,是否意味着我需要使用相同的算法来验证签名?如果是这种情况,我们是否也需要拥有sha1证书?验证SAML签名取决于证书
A
回答
1
不,证书的算法用于确保证书的有效性。这是与用于Xml签名的哈希完全不同的算法。
如果Xml签名是使用SHA-2算法创建的,则在验证签名时必须使用SHA-2。 Xml Dsig库通常会自动处理它。
也就是说,使用SHA1签名不建议任何用法,因此创建断言的Idp在签名时应该使用SHA2或更好。
相关问题
- 1. 用于SAML签名的证书类型
- 2. SAML签名验证失败
- 3. OKTA SAML签名验证 - PHP
- 4. SSL证书签名验证
- 5. 验证X509证书时验证签名
- 6. SAML 2.0的自签名证书
- 7. SAML 2.0 x509证书和签名值?
- 8. SAML签名证书 - 哪种SSL证书类型?
- 9. 证书签名验证失败
- 10. 如何验证自签名证书
- 11. Java/Keystore验证签名证书
- 12. iOS:ASIHTTPRequest验证自我签名证书
- 13. PGP,验证证书上的签名
- 14. 无法验证证书签名?
- 15. 间歇性SAML签名验证问题
- 16. 如何验证SAML签名值
- 17. 验证C#中的java SAML签名
- 18. PowerShell验证SAML签名的XML
- 19. 无法验证SAML断言签名
- 20. SAML签名验证使用Python/M2Crypto
- 21. 验证python中的SAML签名
- 22. SAML RSA FIM(EMC)无法验证签名
- 23. EV代码签名证书或代码签名证书为Microsoft验证
- 24. 是否可以验证自签名证书和可信证书?
- 25. Thawte证书中的“签名中的证书无法验证”
- 26. 忽略C++中自签名证书的“证书验证”
- 27. ncat SSL问题,证书验证失败(自签名证书)
- 28. 证书签名
- 29. 签名证书
- 30. 自签名基于证书的身份验证
能够,谢谢你的答复。谢谢,因为我需要更多的细节来理解这一点。假设客户使用SHA2算法发送了我的签名。我有几个问题是客户如何签名的:1)当客户签名时,他们是否使用SHA2算法使用他们的私钥,并且为了验证,我需要使用他们的公钥使用SHA2算法?或2)当客户签名时,他们是否使用我们的公钥使用SHA2算法,并且为了验证,我需要使用我们的私钥使用SHA2算法? – richard
有没有人有这个想法? – richard
我已经更新了我的答案,并提供了有关您的原始问题的更多详细信息。对于使用什么关键的问题 - 这是一个不同的问题。由于堆栈溢出格式不能很好地处理后续问题,因此请将其作为新问题发布。 –