json-ld可以用来构建json对象的唯一散列签名吗？

Question

这几乎是How to reliably hash JavaScript objects?的复制，其中有人想要可靠地散列javascript对象；

现在已经验证了json-ld规范，我看到有一个规范化过程，他们将此过程宣传为规范json对象的一种潜在方法：

使用RDF数据集规范化算法对数据进行规范化，然后将输出转储为规范化的NQuads格式。然后可以通过SHA-256或类似的算法对NQuads进行处理，以获得数据集内容的确定性散列。

构建json对象的散列总是很麻烦的，因为如下所示

sha1(JSON.stringify(object))

不工作或不能保证跨实现工作相同(键的顺序没有定义为示例)。

是不是像广告一样起作用？使用它作为哈希对象的通用json规范化过程安全吗？这些对象是标准的json对象，还是它们需要一些json装饰(@ need，..)要正常化吗？

Answer 1

是的，规范化适用于JSON，但是对象确实需要被赋予上下文(通过@context属性)才能生成任何RDF。确定地以NQuads格式输出的是RDF (例如，可以对其进行散列)。

如果JSON文档中的属性不是通过@context定义的，那么它将在处理过程中被删除。JSON-LD要求通过将属性与URL关联，为文档中的属性提供全局意义(语义)。这些URL可能提供更多关于属性的含义、范围、域等的机器可读的信息。通过这种方式，数据变得“链接”--您可以从一个API在另一个API中理解JSON文档的含义，也可以遍历文档(通过HTTP)来查找更多信息。

因此，对主要问题的简短回答是“是的，您可以使用JSON-LD规范化来为JSON对象构建唯一的散列”，但是，警告是JSON对象必须是JSON-LD对象，它实际上是JSON的一个子集。标准化算法发明的主要原因之一是对散列和数字签名图(JSON文档)进行比较。