検証とセキュリティ考察
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/09/04 03:20 UTC 版)
「XML署名」の記事における「検証とセキュリティ考察」の解説
XML署名を検証する際に、コア検証 (Core Validation)と呼ばれる手続きは以下のようになる。 リファレンス検証: 個々のReference要素のダイジェスト値は関連するリソースを取得し、指定された全ての変換を適用し、指定されたダイジェストアルゴリズムを適用することにより検証される。結果は登録されたDigestValueと比較する。一致しない場合、検証失敗となる。 署名検証: SignedInfo要素はCanonicalizationMethod要素で指定された正規化方式でシリアル化され、KeyInfo要素や他の方法を用いて鍵データを取得し、SignatureMethod要素で指定された方式を用いて署名を検証する。 この手続き、主張する組織により本当にリソースが署名されたものかどうか立証する。しかしながら、正規化と変換方法の拡張性により、検証側の組織では実際に何に対して署名されたり、ハッシュ計算されたのか、言い換えれば、そこで使われたアルゴリズムが署名されたデータの意味を変更しないことを信頼できるかもまた確認しなければならない。
※この「検証とセキュリティ考察」の解説は、「XML署名」の解説の一部です。
「検証とセキュリティ考察」を含む「XML署名」の記事については、「XML署名」の概要を参照ください。
ウィキペディア小見出し辞書の「検証とセキュリティ考察」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 検証とセキュリティ考察のページへのリンク
