Я пытаюсь установить связь с веб-службой, разработанной .NET, и пишу свой клиент на PHP.В настоящее время одной из головных болей является создание SignatureValue и SignedInfo.
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#hmac-sha1"/>
<Reference URI="#_0">
<Transforms>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>CwMGnFZklO7XsDfFguzl0tw7iHM=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>nXJEN8p1nupMA/00TK03VZlADkU=</SignatureValue>
Произошла энтропия, отправленная на сервер, и энтропия, полученная с сервера ... Отправлено на сервер:
<t:Entropy>
<t:BinarySecret u:Id="uuid-6d32fbfc-2a74-422f-8b0b-3089db58f6ec-1"
Type="http://schemas.xmlsoap.org/ws/2005/02/trust/Nonce">
grrlUUfhuNwlvQzQ4bV6TT3wA8ieZPltIf4+H7nIvCE=
</t:BinarySecret>
</t:Entropy>
получено с сервера:
<t:Entropy>
<t:BinarySecret u:Id="uuid-8aebe294-15d0-4233-a3b1-ddd9a0d43d98-4"
Type="http://schemas.xmlsoap.org/ws/2005/02/trust/Nonce">
YLABh3ZmZyiO5gvVLZe9J4JPd9w59KGeTFwE85XlzxE=
</t:BinarySecret>
</t:Entropy>
Из того, что я прочитал, я предполагаю использовать PSHA1 для генерации общего ключа, а затем запустить HMAC_SHA1 на согласованном SignedInfo для генерации подписанного значения.Используя эти две энтропии, ожидаемое значение составляет nXJEN8p1nupMA/00TK03VZlADkU=, но я никогда не смогу сгенерировать это ...
Мой параметр для psha1_derive равен psha1_derive($entropySentByMe (as $secret), 'WS-SecureConversationWS-SecureConversation', $entropyReturnedByServer (as $seed), '' (as timestamp), and length is 32 (256 bits));
Если у кого-то есть дополнительная информация о том, как использоватьPSHA1 для получения общего ключа или как создать значение подписи, пожалуйста, дайте мне знать!