XML-signature中的签名算法就是对XML文档树进行签名,说明如下: 1、确认签名内容,通过URL将这些内容表示为引用资源,用Reference标识。对于断言信息来说,其URI是saml:Assertion的ID 2、对待签名的数据进行转化处理,包括执行编码规则、规范化算法等,Transform指定了转化的算法 3、对整个断言进行消息摘要,DigestMethod指定了消息摘要算法,消息摘要的结果保存在DigestValue元素中 4、构造包含Reference的SignedInfo元素 5、CanonicalizationMethod元素