Perl 中的 XML 数字签名

Posted 2023-04-12

【中文标题】Perl 中的 XML 数字签名

【英文标题】：XML digital signatures in Perl

【发布时间】：2012-07-16 03:24:34

【问题描述】：

我正在尝试使用 Crypt::OpenSSL::RSA 模块在 Perl 中对 XML 进行数字签名。我正在从文件中加载私钥。私钥是使用 Java 从密钥库生成的。

下面是我的 Perl 代码：

my $private = 'my_priv.key';
my $private_key = read_file( $private );
print "my private key text is\n", $private_key;

输出，不是把整个密钥放在这里，只是前几行:-)

> -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKAuqJ1ZkxHZStfSt0CdEsaSYuLO
> 6zDiTpt60asVLWpLe2bf...

my $rsa_priv = Crypt::OpenSSL::RSA->new_private_key($private_key);
print "my private key is\n",$rsa_priv->get_private_key_string();

输出：

> -----BEGIN RSA PRIVATE KEY-----
> MIICXAIBAAKBgQCgLqidWZMR2UrX0rdAnRLGkmLizusw4k6betGrFS1qS3tm3+97
> wMvFXCx0Od8eb

$private_key 和$rsa_priv->get_private_key_string() 的结果不同。它应该表现得像那样吗？

有没有人能够使用Crypt::OpenSSL::RSA 签署 XML？

编辑：

我正在使用java代码提取私钥，代码如下 `KeyStore ks = KeyStore.getInstance("JKS");

keypass = sPass.toCharArray();

FileInputStream fis = new FileInputStream(store);
ks.load(fis, sPass.toCharArray());
fis.close();

String eol = System.getProperty("line.separator");

Key k = ks.getKey(alias, keypass);

System.out.println("....Generating the Private Key.....");
String encKey = new BASE64Encoder().encode(k.getEncoded());
System.out.println("Encoded Key: " + encKey);
BufferedWriter myKey = null;
myKey = new BufferedWriter(new FileWriter(alias + "_priv.key"));
myKey.write("-----BEGIN PRIVATE KEY-----" + eol);
myKey.write(encKey + eol);
myKey.write("-----END PRIVATE KEY-----");
myKey.close();
System.out.println("....Private Key Generated.....");`

同时使用 java 和 perl，因为我要签名的 xmls 在 perl 中（这是一个很大的系统），而密钥库在 java 中。

第一次对任何东西进行数字签名，而我的数字签名 xml 根本没有对收件人系统进行身份验证

【问题讨论】：

如果您添加用于生成 Java 私钥的 keytool 命令可能会有所帮助。

刚刚添加了用于生成私钥的代码

【参考方案1】：

$private_key; 和$rsa_priv->get_private_key_string(); 的结果不同，这应该是这样吗？

是的，输入是 X509 密钥，输出是 RSA 密钥。 openssl rsa -in my_priv.key 给出相同的结果。

如果您对这些东西一无所知，最好使用高级库。

XML-Sig Net-SAML2

【讨论】：

我曾尝试使用 XML-Sig，但它不适用于我的应用程序，生成的 xml 未经过身份验证，我想我会使用这种方法来更好地理解整个过程，我数字签名和openssl有点新

@qateey 和 @daxim，XML::Sig不是 一个好的推荐：matrix.cpantesters.org/?dist=XML-Sig+0.22，`Net::SAML2'，另一方面：matrix.cpantesters.org/?dist=Net-SAML2+0.17

Axeman，你必须学会​​正确阅读总结的自动化测试报告。你应该怀疑一个全红的结果！在 XML-Sig 的情况下，只是缺少一个依赖项。这掩盖了 DSA 和 PKCS#8 密钥的真正问题，但只要 qateey 保持 RSA 密钥，该模块就可以完美地服务。

@daxim，发现我的问题完全是因为我使用的密钥格式，使用 XML::SIG 和 Crypt::OpenSSl::RSA，密钥被转换为 rsa 格式，但是我发送请求的系统期望使用 pkcs#8 格式密钥创建的签名，是否有我可以使用的模块可以使用 pkcs#8 密钥而不是 rsa 对数据进行签名