SAML 2.0標準化アルゴリズム(RSAwithSHA256)でXML SAMLメッセージに署名する必要があります。しかし、私のsamlプラグイン(パスポートsaml)はsha1とsha256をサポートしているようです。 SHA256はRSAwithSHA256にかなり近いと聞こえますが、おそらく同じものではありませんか?違いは何ですか?RSAwithSHA256を代わりに使用するにはどうしたらいいですか?私はおそらくRSAwithSHA256アルゴリズムの使用を許可するには、パスポート - SAMLライブラリを編集する必要がありますか?RSAwithSHA256とSHA256の違い
0
A
答えて
2
私は違いを説明しようとしますが、あなたの問題を解決する方法はありません。
RSAは公開鍵暗号アルゴリズム(公開鍵と秘密鍵ペアアルゴリズム)であり、機密性、真正性(身元証明を含む)、否認防止を保証します。
SHA-256は、固有の固定サイズの256ビット(32バイト)ハッシュを生成し、メッセージの整合性を保証するハッシングアルゴリズムです。
ハッシュアルゴリズムは、次のように使用
- 送信者は、メッセージと受信機にそのハッシュを送信します。 [ハッシュ雇用]
- 受信者は新しいハッシュを生成するメッセージをハッシュします。 [ハッシュ雇用]
- 受信者は、新しいハッシュが元のハッシュと等しいかどうかをチェックします。
- 等しい場合、メッセージの完全性が確認され、受信者がメッセージをさらに処理します。
- 不等号の場合、メッセージは改ざんされ、受信者はメッセージを破棄します。ここで
、受信機はそのメッセージとそのハッシュが実際に予想される送信者によって送信された確認方法?上記の場合、受信者による送信者の認証や識別はありません。
これを行うには、上記の要件を満たすために公開キー暗号化とハッシングアルゴリズム(RSAWithSHA256など)を一緒に使用する必要があります。
一緒に公開鍵暗号とハッシュアルゴリズムを採用するときに、
- 送信者は受信者へのメッセージと(送信者の秘密鍵を使用して)その暗号化されたハッシュを送信します。 [暗号化とハッシュを採用]
- 受信者は暗号化されたハッシュを(送信者の公開鍵を使用して)復号化します。 [復号化とハッシュ雇用]
- 受信者は新しいハッシュを生成するメッセージをハッシュします。 [ハッシュ雇用]
- 受信者は、新しいハッシュが復号化されたハッシュと等しいかどうかをチェックします。
- メッセージの完全性、信頼性、および 送信者の確認が確認され、受信者プロセスが メッセージをさらに処理する場合。
- メッセージが改ざんされているか、意図された 送信者によって送信されない場合(暗号化されたハッシュが予期される送信者の秘密鍵で生成されないため)、受信者はメッセージを破棄します。
関連する問題
- 1. Objective CとJavaのSha256ハッシュ
- 2. Java sha256がSwiftと一致しませんsha256
- 3. PHP:utf8のSHA256 force
- 4. SHA256ラウンドトリップ
- 5. Python 2.4のSHA256ハッシュ
- 6. WebServicesClientProtocolとsha256でのソープ署名
- 7. JavaとJavaScript同じSHA256の六角
- 8. RSA SHA256署名の生成と検証
- 9. SHA256ハッシュ計算
- 10. デコードSHA256パスワード
- 11. HMAC-SHA256 - 方法?
- 12. SHA256 in React Native
- 13. KeyAlgorithm for SHA256
- 14. SuiteScript hmac sha256
- 15. シェルスクリプト - verfy sha256 sum
- 16. SHA256/CBC /塩に関するRijndaelの/ SHA256暗号化
- 17. J2MEのSHA256の実装
- 18. Android/JavaとC#で計算SHA256ハッシュ
- 19. ファイルを取得するSHA256ハッシュコードとチェックサム
- 20. 生成SHA256は、iOS
- 21. erlangのsha256暗号化
- 22. AndroidのSHA256署名algorythm
- 23. 公開鍵のsha256ハッシュ
- 24. ダウンロードファイルのCMakeチェックハッシュ(MD5/SHA256)
- 25. SHA256キーのハッシュ文字列
- 26. 正規表現を除いてsha256ノートパッド++
- 27. Angular2では、生成されたファイルのSHA256ハッシュが他のサイトのSHA256と一致しません。
- 28. SHA1とSHA256は関連していますか?
- 29. 未定義関数SHA256()
- 30. SHA256浮動小数点数