模块 java.xml.crypto

包 javax.xml.crypto.dsig

包javax.xml.crypto.dsig

用于生成和验证 XML 数字签名的类。此包包含表示 W3C XML 数字签名规范中定义的核心元素的类：XMLSignature 、SignedInfo 、CanonicalizationMethod 、SignatureMethod 、Reference 、DigestMethod 、XMLObject 、Manifest 、SignatureProperties 和 SignatureProperty 。 KeyInfo 类型在 javax.xml.crypto.dsig.keyinfo 子包中定义。 XMLSignatureFactory 是一个抽象工厂，它从头开始或从预先存在的 XML 表示（例如 DOM 节点）创建 XMLSignature 对象。 TransformService 是一个服务提供商接口，用于创建和插入转换和规范化算法的实现。

此包中最重要的是 XMLSignature 类，它允许您签署和验证 XML 数字签名。

服务提供商

服务提供者是抽象 XMLSignatureFactory 和 KeyInfoFactory 类的具体实现，负责创建解析、生成和验证 XML 签名和 KeyInfo 结构的对象和算法。 XMLSignatureFactory 的具体实现必须支持 W3C 对 XML 签名的建议所指定的每个必需算法。它可以支持 W3C 推荐或其他规范定义的其他算法。

API 利用 JCA 提供程序模型（请参阅 the Provider class ）来注册和加载 XMLSignatureFactory 和 KeyInfoFactory 实现。

每个具体的 XMLSignatureFactory 或 KeyInfoFactory 实现都支持一种特定的 XML 机制类型，该类型标识一个实现在内部用于解析和生成 XML 签名和 KeyInfo 结构的 XML 处理机制。

服务提供者实现应该使用底层 JCA 引擎类，例如 Signature 和 MessageDigest 来执行加密操作。

除了 XMLSignatureFactory 和 KeyInfoFactory 类之外，API 还支持用于转换和规范化算法的服务提供者接口。 TransformService 类允许您为特定 XML 机制类型开发和插入特定转换或规范化算法的实现。 TransformService 类使用标准 JCA 提供程序模型来注册和加载实现。每个服务提供者实现应该使用 TransformService 类来查找支持在它正在生成或验证的 XML 签名中转换和规范化算法的提供者。

DOM机制需求

在实现基于 DOM 的 XMLSignatureFactory 、 KeyInfoFactory 或 TransformService 时必须遵守以下要求，以尽量减少互操作性问题：

1. XMLSignatureFactory 的 unmarshalXMLSignature 方法必须支持 DOMValidateContext 类型。如果类型是 DOMValidateContext ，它应该包含一个 Element 类型的签名。此外，unmarshalXMLSignature 方法可以填充传入的 DOMValidateContext 的 Id/Element 映射。
2. XMLSignatureFactory 生成的 XMLSignature 的 sign 方法必须支持 DOMSignContext 类型，validate 方法必须支持 DOMValidateContext 类型。此要求也适用于 SignatureValue 的 validate 方法和 Reference 的 validate 方法。
3. 实现必须支持 DOMStructure s 作为应用程序指定可扩展内容（任何元素或混合内容）的机制。
4. 如果用户指定的 URIDereferencer 的 dereference 方法返回 NodeSetData 对象，则 iterator 方法必须返回对 org.w3c.dom.Node 类型对象的迭代。
5. 传递给用户指定的 URIDereferencer 的 dereference 方法的 URIReference 对象必须是 DOMURIReference 类型，XMLCryptoContext 对象必须实现 DOMCryptoContext 。
6. 前 2 个要求也适用于 XMLSignatureFactory 和 KeyInfoFactory 的 getURIDereferencer 方法返回的 URIDereferencer 。
7. KeyInfoFactory 的 unmarshalKeyInfo 方法必须支持 DOMStructure 类型。如果类型是 DOMStructure ，它应该包含一个 Element 类型的 KeyInfo 。
8. Transform 的 transform 方法必须支持 DOMCryptoContext 上下文参数类型。
9. XMLSignatureFactory 的 newtransform 和 newCanonicalizationMethod 方法必须支持 DOMStructure 参数类型。
10. TransformService 的 init 和 marshalParams 方法必须支持 DOMStructure 和 DOMCryptoContext 类型。
11. XMLSignatureFactory 的 unmarshalXMLSignature 方法必须支持 DOMStructure 类型。如果类型是 DOMStructure ，它应该包含一个 Signature 类型的 Element 。
12. KeyInfo 的 marshal 方法必须支持 DOMStructure 和 DOMCryptoContext 参数类型。

请注意，只要不影响互操作性，DOM 实现可以在内部使用除 DOM 之外的其他 XML 解析 API。例如，XMLSignatureFactory 的 DOM 实现可能在内部使用 SAX 解析器来规范化数据。

包装规格

• XML 签名语法和处理：W3C 推荐
• RFC 3275：XML 签名语法和处理

自从：

1.6

相关包

包	描述
javax.xml.crypto	XML 加密的通用类。
javax.xml.crypto.dsig.dom	javax.xml.crypto.dsig 包的 DOM 特定类。
javax.xml.crypto.dsig.keyinfo	用于解析和处理 KeyInfo 个元素和结构的类。
javax.xml.crypto.dsig.spec	XML 数字签名的参数类。
javax.xml.crypto.dom	javax.xml.crypto 包的 DOM 特定类。

类	描述
CanonicalizationMethod	W3C 对 XML 签名语法和处理的推荐 中定义的 XML CanonicalizationMethod 元素的表示。
DigestMethod	W3C 对 XML 签名语法和处理的推荐 中定义的 XML DigestMethod 元素的表示。
Manifest	W3C 对 XML 签名语法和处理的推荐 中定义的 XML Manifest 元素的表示。
Reference	W3C 对 XML 签名语法和处理的推荐 中定义的 Reference 元素的表示。
SignatureMethod	W3C 对 XML 签名语法和处理的推荐 中定义的 XML SignatureMethod 元素的表示。
SignatureProperties	W3C 对 XML 签名语法和处理的推荐 中定义的 XML SignatureProperties 元素的表示。
SignatureProperty	W3C 对 XML 签名语法和处理的推荐 中定义的 XML SignatureProperty 元素的表示。
SignedInfo	W3C 对 XML 签名语法和处理的推荐 中定义的 XML SignedInfo 元素的表示。
Transform	W3C 对 XML 签名语法和处理的推荐 中定义的 XML Transform 元素的表示。
TransformException	指示执行转换算法时发生的异常情况。
TransformService	用于转换和规范化算法的服务提供者接口。
XMLObject	W3C 对 XML 签名语法和处理的推荐 中定义的 XML Object 元素的表示。
XMLSignature	W3C 对 XML 签名语法和处理的推荐 中定义的 XML Signature 元素的表示。
XMLSignature.SignatureValue	W3C 对 XML 签名语法和处理的推荐 中定义的 XML SignatureValue 元素的表示。
XMLSignatureException	指示在 XML 签名生成或验证过程中发生的异常情况。
XMLSignatureFactory	用于从头开始创建 XMLSignature 对象或从相应的 XML 表示中解组 XMLSignature 对象的工厂。
XMLSignContext	包含用于生成 XML 签名的上下文信息。
XMLValidateContext	包含用于验证 XML 签名的上下文信息。