iOSアプリケーションでXML署名を確認する方法は?
-
29-10-2019 - |
質問
私が取り組んでいるiOSプロジェクトで、XMLデジタル署名の世界に投げ込まれました。 SAMLアサーションのデジタル署名を確認する必要があります。
私はXML署名の検証について多くを読んでいますが、それが秘密鍵でダイジェストにどのように署名するかについての基本を得ると思います。 SAMLトークンのソースを確信できます。
C Librayを見つけました、 XMLSEC, 、それは私が署名を確認するために必要な多くのコードを持っているようで、それを実装しようとすることに取り組んでいます。しかし、私はそれを理解することができませんでした。私が理解していることから、私は自分のコードでライブラリをコンパイルする必要があると確信しています。ソースをプロジェクトにコピーしましたが、定義されていないものについてコンパイル中にエラーが発生しました。
その道を進んで数え切れないほどの時間を費やす前に、私はコミュニティに手を差し伸べて、誰かがXMLデジタル署名を検証した経験があるかどうか、そしてiOSプロジェクトでそれを実装することに関する洞察を与えることができるかどうかを確認しました。
それが価値があることのために、ここに私がシングルサインオンサービスから得ているSAMLアサーションのチャンクがあります:
<?xml version="1.0" encoding="UTF-16"?>
<saml:Assertion ID="oQ2YZuHBspA_f91HM8o3.o6ZZla" IssueInstant="2011-05-06T00:51:40.733Z" Version="2.0" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<saml:Issuer>[...]</saml:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<ds:Reference URI="#oQ2YZuHBspA_f91HM8o3.o6ZZla">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ds:DigestValue>zj4pCHBNMln+28Jq/v1YIScfiuw=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>[...]</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>MIIDVjCCAj6gAwIBAgIGAS67wkWCMA0GCSqGSIb3[...]7bgf</ds:X509Certificate>
</ds:X509Data>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>[...]</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
</ds:KeyInfo>
</ds:Signature>
正しい解決策はありません
所属していません StackOverflow