php源码 生成pkcs 1,如何将phpseclib的CRYPT_RSA_SIGNATURE_PKCS1转换为节点_三疯兰尼斯特的博客-程序员ITS301

技术标签: php源码 生成pkcs 1  

如何将

PHP的$rsa->验证函数转换为节点?我使用了crypto的验证函数,如下所示:

const crypto = require('crypto');

const verify = crypto.createVerify('RSA-SHA256');

verify.update('some data to sign');

const public_key = getPublicKeySomehow();

const signature = getSignatureToVerify();

console.log(verify.verify(public_key, signature));

但它总是返回虚假.当我通过php运行我的数据和签名时,它返回true!知道我可能做错了什么吗?

php验证函数如下所示:

function verify($message, $signature)

{

if (empty($this->modulus) || empty($this->exponent)) {

return false;

}

switch ($this->signatureMode) {

case CRYPT_RSA_SIGNATURE_PKCS1:

return $this->_rsassa_pkcs1_v1_5_verify($message, $signature);

//case CRYPT_RSA_SIGNATURE_PSS:

default:

return $this->_rsassa_pss_verify($message, $signature);

}

}

它似乎使用CRYPT_RSA_SIGNATURE_PKCS1.如何在节点中使用它?

function _rsassa_pss_verify($m, $s)

{

// Length checking

if (strlen($s) != $this->k) {

user_error('Invalid signature');

return false;

}

// RSA verification

$modBits = 8 * $this->k;

$s2 = $this->_os2ip($s);

$m2 = $this->_rsavp1($s2);

if ($m2 === false) {

user_error('Invalid signature');

return false;

}

$em = $this->_i2osp($m2, $modBits >> 3);

if ($em === false) {

user_error('Invalid signature');

return false;

}

// EMSA-PSS verification

return $this->_emsa_pss_verify($m, $em, $modBits - 1);

}

最佳答案 我的PHP代码:

include('Crypt/RSA.php');

$rsa = new Crypt_RSA();

$rsa->loadKey('-----BEGIN RSA PRIVATE KEY-----

MIICXAIBAAKBgQCqHweEuX181yfc0JNVzDilMU1hzias41USnFh3z/+QZOGHZrxY

Plv2WuBD6mwlJkPbr8KZ6N2MrDeblrtOKiQqufRmzO/7hSEzAMmt/BS8+QjdULbn

FlGWf0NCDyZgFS2zq/byXvdPBRB2JAO1VW6yGGtdEF+cTX6og0VQKhd6rQIDAQAB

AoGATfhcxMsTJaWjAoSiEn/AMo4vLjWC6lhjBF2d+oPdWPuzlhBTIIqsMXQjN114

5WntTgH3Sf09lZzU+72Q6VlNK3xaXF5URbyQ6fV5wUhkudHKYiV9YmgA8xaBJPxe

PWCyQUIeWAh4vKStPZH1nSQ7WD0FXS/Se74Pn+bjw2n/mOECQQDdyrJOcRZhgX2c

pv6lHtY6vmuAkoQTOBlDfAFZNuyilsPeewXJgPptsj1JbTfqVzbpCOSBWtoQF0K2

mG5nBqf5AkEAxFwnbVEVl8AS4hjCBTwyHWDRSWrYh61z/9o2PYO1Jo1XJbCt24E2

jacs4thLNANa1FArsJNkUn6oINUfwk6dVQJAGM9KwNGPolqc1YAsrgXUCwAwAFLj

aU72LIFbmUI2mD1rLaDvVcoSuWCd0G/iOFmHL+wpu3qROAmSEeDdQLMS6QJBAJE3

IcVbiN+AIbbp3lrmyJ0nY7+q79VvNnFJnIFjrQ2Ey6VJA1ppNcIOl0hv8zXVIVAQ

ti7Q4gmMN6SIWQNnBj0CQDpc55PwtHpMcBIW5+nRfIsWIePTAzy6kERTuKRO0VPP

dRlIQ1q9P4O9hXEEqR5Yg4wknQMY5VTfmpH6q5pKzzI=

-----END RSA PRIVATE KEY-----');

$rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PKCS1);

$rsa->setHash('sha256');

echo bin2hex($rsa->sign('zzz'));

我的node.js代码(使用node-rsa):

var NodeRSA = require("node-rsa");

var key = new NodeRSA("-----BEGIN PUBLIC KEY-----\n" +

"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqHweEuX181yfc0JNVzDilMU1h\n" +

"zias41USnFh3z/+QZOGHZrxYPlv2WuBD6mwlJkPbr8KZ6N2MrDeblrtOKiQqufRm\n" +

"zO/7hSEzAMmt/BS8+QjdULbnFlGWf0NCDyZgFS2zq/byXvdPBRB2JAO1VW6yGGtd\n" +

"EF+cTX6og0VQKhd6rQIDAQAB\n" +

"-----END PUBLIC KEY-----");

//console.log(key.exportKey("pkcs8"));

key.setOptions("pkcs1-sh256");

var signature = "4b2149baacc8f5616b84c258f6b34526315f64bd2afdeb60967b65534a2c" +

"084b9499b902672c75e7b0cf75aca6b7aee9269abdb374d95b3a28c6c82b" +

"68961b71dd3925acb69eb028f9bc5f9537cae6c9d1f4588fa62521a210e2" +

"f8ee18deee266423de48a78b8411cb0c8fadce979fe4fc54272c0f4ab1db" +

"9d7fd35441bfb6b7";

console.log(key.verify("zzz", signature, "binary", "hex") ? "valid" : "invalid");

phpseclib生成了签名.由于它是PKCS#1,因此签名是确定性的,因此每次尝试生成签名时都会获得相同的签名. node.js代码中的公钥对应于PHP代码中的私钥.您可以通过echo $rsa-> getPrivateKey();来验证自己.在PHP代码中.

node.js代码使用phpseclib生成的签名输出“valid”,因此它可以正常工作.如果更改十六进制编码签名,您将获得“无效”,这是验证签名验证过程的另一种方法.

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31175771/article/details/116148416

智能推荐

怎么把csv导入mysql_如何将csv文件导入到MySQL_Mu Tian的博客-程序员ITS301

如何将csv文件导入到MySQL?将csv文件导入到MySQL首先登录MySQL:mysql -u root -p123456创建数据表,保证字段和csv文件中的列一致mysql> show DATABASES;mysql> use TEST;mysql> show TABLES;mysql> CREATE TABLE mytable(-> id INT NOT NU...

Stencil Buffer&Stencil Test_何三林的博客-程序员ITS301

原文:http://blog.csdn.net/u011047171Stencil Buffer&Stencil Test在开始前先吐槽下unity的官方文档,说实话关于stencil ,官方文档真的是可以不要了,除了记流水账般解释了下各个参数的作用,作为例子的shader也是让人一头雾水,整个文档看下来,你发觉stencil是用来干嘛的,怎么操作,仍然不知道。好在

利用 Google API 调用谷歌地图_Augusdi的博客-程序员ITS301

利用 Google API 调用谷歌地图利用 Google API 调用谷歌地图 演示16 - 某地前往某地 自由的生活 2010-08-06 20:57 阅读:196 评论:0  利用 Google API 调用谷歌地图 演示15

索引(index)_聪明的笨蛋的博客-程序员ITS301

1.创建索引 使用索引是为了提高查询效率,主要用在select语句中.像我们的书本前面的目录一样.创建索引的语法:CREATE [UNIQUE] INDEX index_name ON table(column[,column..]);其中index_name是索引名字,推荐的命名规范是idx_tableName_columnNametable是数据库表名.column

如何使用docker配置深度学习开发环境_Zero-One-0101的博客-程序员ITS301

文章目录1.底层驱动的安装1.1 操作系统的安装1.2 显卡驱动的安装1.3 cuda的安装2.使用docker配置深度学习开发环境2.1 docker的安装2.2 nvidia_docker的安装2.3 安装过程中的问题2.3.1 docker和nvidia_docker的版本不匹配的问题。2.3.2 解决每次运行docker命令的时候要加sudo.2.3.3 解决每次docker pull镜像...

随便推点

Python之路(二)_隐形王冠的博客-程序员ITS301

Python之路(二)Python环境的配置与第一个python程序的编写

如何定制微信告警模版_beimiao2131的博客-程序员ITS301

AlertManger 从 v0.12 已经默认支持企业微信发送告警信息了,具体步骤可以参见 alertmanger-with-wechat。最近不少朋友在群里问到:“如何定制微信告警消息?”,下面来讲解下具体步骤。添加自定义模版在 alertmanager 目录添加 一个 wechat.tmpl 文件,根据需求添加告警信息。a: 如果分组有多条告警信息,可以通过循环输出的方式:效果如...

AS使用_皮卡丘太肥,餐餐吃吃吃的博客-程序员ITS301

flutter 快捷键研究https://www.jianshu.com/p/20a737283b6bhttps://www.jianshu.com/p/26efdba0ff8f —这个要多看快捷键的入口 Setting->keymap 得用默认的ide快捷键Alt + Enter 用于对控件的操作删除未使用的import Ctrl+Alt+O重命名 ...

解决jenkins自动杀掉衍生进程:[Exec exit status not zero. Status [1]]、[Exec exit status not zero. Status [137]]_建行一世的博客-程序员ITS301_jenkins 自动杀进程

ERROR: Exception when publishing, exception message [Exec exit status not zero. Status [1]]ERROR: Exception when publishing, exception message [Exec exit status not zero. Status [137]]这俩个错误大家遇到的应该不多吧,最近在用jenkins向一个远程服务器的Tomcat里部署启动项目时我就遇到了,顺便给大家讲讲这是如何..

利用Http 1.1 的POST协议上传文件_weixin_30374009的博客-程序员ITS301

Google一下关于利用CHttpFile上传文件,没有找到好用的版本(PUT的版本相对很多,但由于安全问题,实用性不大).仓促中拼揍了一个DEMO.贴出来共勉:-)DEMO1Dlg.h1//DEMO1Dlg.h:头文件2//34#pragmaonce5#include"afxwin.h"6#include"afxinet.h"7#include"MyEdit.h"...

OpenGL入门--图元的绘制_三岁半的W嘟嘟的博客-程序员ITS301_opengl 图元

简单的框架,也就是每一个开发的程序公用的代码。下面以绘制一个四边形带为例。#include <gl/glut.h>void reshape(int w, int h){ glViewport(0, 0, w, h); glMatrixMode(GL_PROJECTION); glLoadIdentity(); glOrtho(-2, 2, -2, 2, -10, 10); glMatrixMode(GL_MODELVIEW); glLoadIdentity();}