XML 数字签名没有引入新的密码算法。WebSphere® Application Server 将 XML 数字签名与现有算法(如 RSA、HMAC 和 SHA1)配合使用。XML 签名定义许多用于描述密钥信息的方法并启用新方法的定义。
C14n 是用于规范化 XML 信息的进程。要选择适当的 c14n 算法,因为规范化的信息取决于此算法。 c14n 的一个主要算法,即互斥 XML 规范化,它规范化字符编码方案、属性顺序、名称空间声明等等。该算法不规范化标记外的空白、名称空间前缀或数据类型表示法。
Web Service 安全性核心(WSS-Core)规范定义将简单对象访问协议(SOAP)消息合并到 XML 签名的标准方法。在 WSS-Core 中,您几乎可使用除被包络签名和包络签名之外的所有 XML 签名的功能。但是,WSS-Core 有一些建议(如 c14n 的互斥规范化算法)和一些其他的功能,如 SecurityTokenReference 和 KeyIdentifier。KeyIdentifier 是 X.509 证书中 SubjectKeyIdentifier 字段的值。有关 KeyIdentifier 的更多信息,请参阅 OASIS Web Service 安全性 X.509 证书令牌概要文件文档中的“对主题密钥标识的引用”。