YAMLファイルのデジタル署名。 XMLDSIGに似ています

Question

XMLDSIGはXMLドキュメントの電子署名仕様です。 C＃には、System.Security.Cryptography.Xml名前空間のXMLDSIGをサポートするクラスがあります。

YAMLドキュメントのデジタル署名仕様があるのか​​どうか疑問に思っていました。あるいは、一般に、（改ざんされていないので）YAML文書の正当性を検証する方法はどうでしょうか。

アイデアは、デジタル署名をYAMLドキュメントに置き、反対側の公開鍵を使用して検証します。 C＃、python、またはgoでこの事の周りに実装されているライブラリがあるかどうかはわかりません。

私はセクションの下に何かを見つけました3.2.1.3。等価（http://yaml.org/spec/1.0/）には、電子署名をサポートするための標準形式の使用について記述されています。私はそれを理解しているかどうかは分かりません。

Answer 1

いいえ、Yamlの特定のデジタル署名形式はありません。最も一般的な形式は、署名でYAMLタグを追加すると頭痛につながることができ、テキストの正規化を扱う意味JSON

のためにXMLのXMLDsig、PDF用PAdES、バイナリデータのためのCMS/PKCS#7/CAdESとJWSです。

コンテンツをCMS/PKCS＃7またはJWTとして署名コンテナにラップすることをお勧めします。例

{ 
"yaml": "SGVsbG8=". //yaml as base64 
} 

または分離署名

---

正規化を使用 についてあなたが参照してくださいリンクは数をどのように表現するかについて話しています。データの変更、またはシグネチャを計算するために処理される方法によって、異なるシグネチャが生成されることに注意してください。だから、テキストフォーマットが使用されるとき、データがすべての当事者によって同じように処理されることを保証するための周知の「正規化」プロセスが必要です