Canonical XML(C14N)是将逻辑等价XML文档转换为唯一字节序列的标准,用于确保数字签名一致性;其通过UTF-8编码、属性排序、空白规范化、实体展开、移除声明注释等规则实现确定性输出。
Canonical XML(简称 C14N)是一种将 XML 文档转换为唯一、确定性字节序列的标准方法,目的是让逻辑上等价的 XML 文档在签名和验证场景中产生完全一致的哈希值或数字签名。
XML 允许大量词法等价但字面不同的写法:属性顺序可变、命名空间前缀可选、空白处理自由、引号类型不同(单/双)、换行与缩进不统一、CDATA 与文本等价、实体引用可展开或保留……这些差异不会影响解析结果,却会导致原始字节流完全不同。数字签名依赖字节级一致性,因此必须先“标准化”再签名。
W3C Cano
a="1" c="3" b="2" → a="1" b="2" c="3")& → &,
→ 换行符等)实际应用中更常用的是带上下文感知的变体:
http://www.w3.org/2001/10/xml-exc-c14n#):只保留当前子树显式使用的命名空间,忽略父级或外部作用域中未直接引用的命名空间声明——适合签名局部片段,避免因外部环境变化导致签名失效http://www.w3.org/TR/2001/REC-xml-c14n-20010315):保留所有在作用域内有效的命名空间声明(包括继承的),更严格但易受周边 XML 结构影响两者都支持带/不带注释(exclusive_with_comments 等)的扩展版本,但生产环境普遍禁用注释以增强确定性。
C14N 不是为了让人读得舒服,而是为了机器可验证。一次规范化是幂等的——对已规范的文档再次执行,输出不变。只要输入逻辑等价,输出必完全相同(字节级)。这也是它能支撑 XML Signature、SAML 断言、WS-Security 等安全协议的基础。