Perl中的XML数字签名

Question

我正尝试使用Crypt::OpenSSL::RSA模块在Perl中对XML进行数字签名。我正在从一个文件加载一个私钥。私钥是使用Java从密钥库生成的。

下面是我的Perl代码：

my $private = 'my_priv.key'; 
my $private_key = read_file($private); 
print "my private key text is\n", $private_key; 

输出，而不是把整个密钥在这里，只有几首行:-)

> -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKAuqJ1ZkxHZStfSt0CdEsaSYuLO 
> 6zDiTpt60asVLWpLe2bf... 

my $rsa_priv = Crypt::OpenSSL::RSA->new_private_key($private_key); 
print "my private key is\n",$rsa_priv->get_private_key_string(); 

输出：

> -----BEGIN RSA PRIVATE KEY----- 
> MIICXAIBAAKBgQCgLqidWZMR2UrX0rdAnRLGkmLizusw4k6betGrFS1qS3tm3+97 
> wMvFXCx0Od8eb 

$private_key和$rsa_priv->get_private_key_string()的结果不同。它应该表现得如此吗？

有没有人能够使用Crypt::OpenSSL::RSA来签名XML？

编辑：

我使用Java代码来提取私有密钥，代码是如下 `密钥库KS = KeyStore.getInstance（ “JKS”）;同时使用Java和Perl

keypass = sPass.toCharArray(); 

FileInputStream fis = new FileInputStream(store); 
ks.load(fis, sPass.toCharArray()); 
fis.close(); 

String eol = System.getProperty("line.separator"); 

Key k = ks.getKey(alias, keypass); 

System.out.println("....Generating the Private Key....."); 
String encKey = new BASE64Encoder().encode(k.getEncoded()); 
System.out.println("Encoded Key: " + encKey); 
BufferedWriter myKey = null; 
myKey = new BufferedWriter(new FileWriter(alias + "_priv.key")); 
myKey.write("-----BEGIN PRIVATE KEY-----" + eol); 
myKey.write(encKey + eol); 
myKey.write("-----END PRIVATE KEY-----"); 
myKey.close(); 
System.out.println("....Private Key Generated.....");` 

，因为我想签个XML是在Perl（这是一个整体的大系统）和密钥库是在Java。

首次进行数字签名任何东西，我的数字签名的XML不验证在所有接收者系统

Answer 1

的$private_key;和$rsa_priv->get_private_key_string();的结果是不同的，这是应该那样做的？

是的，输入是一个X509键，输出是一个RSA键。 openssl rsa -in my_priv.key给出了相同的结果。

如果你不知道这个东西，你最好用高级库。

• XML-Sig
• Net-SAML2