堆栈内存溢出
  繁体   English   中英

如何使用公钥/私钥 RSA 密钥签署一些数据?

[英]How to sign some data using public/private RSA key?

 原文  2019-11-09 18:04:06       php/ encryption/ rsa/ public-key-encryption/ private-key

问题描述

我有一个 RSA 公钥/私钥 xml 文件。 我想用它来签署一些数据,使用以下类,这是我使用 class 的方式:

$processor = new RSAProcessor("certificate.xml", RSAKeyType:: XMLFile);
$data =  $processor->sign($data); 
print(base64_encode($data));

但我收到错误消息: WARNING: str_repeat(): Second argument has to be greater than or equal to 0 in RSA.php on line 81 如何解决? 我想 php 7.2 有些东西已经过时了? 感谢您的帮助,我应该在 class 中进行哪些更改以避免此错误?

RSA class:

define("BCCOMP_LARGER", 1);
class RSA {
 static function rsa_encrypt($message, $public_key, $modulus, $keylength) {
  $padded = RSA::add_PKCS1_padding($message, true, $keylength / 8);
  $number = RSA::binary_to_number($padded);
  $encrypted = RSA::pow_mod($number, $public_key, $modulus);
  $result = RSA::number_to_binary($encrypted, $keylength / 8);
  return $result;
 }
 static function rsa_decrypt($message, $private_key, $modulus, $keylength) {
  $number = RSA::binary_to_number($message);
  $decrypted = RSA::pow_mod($number, $private_key, $modulus);
  $result = RSA::number_to_binary($decrypted, $keylength / 8);
  return RSA::remove_PKCS1_padding($result, $keylength / 8);
 }
 static function rsa_sign($message, $private_key, $modulus, $keylength) {
  $padded = RSA::add_PKCS1_padding($message, false, $keylength / 8);
  $number = RSA::binary_to_number($padded);
  $signed = RSA::pow_mod($number, $private_key, $modulus);
  $result = RSA::number_to_binary($signed, $keylength / 8);
  return $result;
 }
 static function rsa_verify($message, $public_key, $modulus, $keylength) {
  return RSA::rsa_decrypt($message, $public_key, $modulus, $keylength);
 }
 static function rsa_kyp_verify($message, $public_key, $modulus, $keylength) {
  $number = RSA::binary_to_number($message);
  $decrypted = RSA::pow_mod($number, $public_key, $modulus);
  $result = RSA::number_to_binary($decrypted, $keylength / 8);
  return RSA::remove_KYP_padding($result, $keylength / 8);
 }
 static function pow_mod($p, $q, $r) {
  $factors = array();
  $div = $q;
  $power_of_two = 0;
while(bccomp($div, "0") == BCCOMP_LARGER)  {
   $rem = bcmod($div, 2);
   $div = bcdiv($div, 2);
   if($rem) array_push($factors, $power_of_two);
   $power_of_two++;
  }
  $partial_results = array();
  $part_res = $p;
  $idx = 0;
  foreach($factors as $factor)  {
   while($idx < $factor)
   {
    $part_res = bcpow($part_res, "2");
    $part_res = bcmod($part_res, $r);
    $idx++;
   }
   array_push($partial_results, $part_res);
  }
  $result = "1";
  foreach($partial_results as $part_res)
  {
   $result = bcmul($result, $part_res);
   $result = bcmod($result, $r);
  }
  return $result;
 }
 static  function add_PKCS1_padding($data, $isPublicKey, $blocksize)
 {
  $pad_length = $blocksize - 3 - strlen($data);
  if($isPublicKey)
  {
   $block_type = "\x02";
   $padding = "";
   for($i = 0; $i < $pad_length; $i++)
   {
    $rnd = mt_rand(1, 255);
    $padding .= chr($rnd);
   }
  }
  else
  {
   $block_type = "\x01";
   $padding = str_repeat("\xFF", $pad_length);
  }
  return "\x00" . $block_type . $padding . "\x00" . $data;
 }
  static function remove_PKCS1_padding($data, $blocksize)
 {
  assert(strlen($data) == $blocksize);
  $data = substr($data, 1);
  if($data{0} == '\0')
  die("Block type 0 not implemented.");
  assert(($data{0} == "\x01") || ($data{0} == "\x02"));
  $offset = strpos($data, "\0", 1);
  return substr($data, $offset + 1);
 }
  static function remove_KYP_padding($data, $blocksize)
 {
  assert(strlen($data) == $blocksize);
  $offset = strpos($data, "\0");
  return substr($data, 0, $offset);
 }
 static function binary_to_number($data)
 {
  $base = "256";
  $radix = "1";
  $result = "0";
  for($i = strlen($data) - 1; $i >= 0; $i--)
  {
   $digit = ord($data{$i});
   $part_res = bcmul($digit, $radix);
   $result = bcadd($result, $part_res);
   $radix = bcmul($radix, $base);
  }
  return $result;
  }
 static  function number_to_binary($number, $blocksize)
 {
  $base = "256";
  $result = "";
  $div = $number;
  while($div > 0)
  {
   $mod = bcmod($div, $base);
   $div = bcdiv($div, $base);
   $result = chr($mod) . $result;
  }
  return str_pad($result, $blocksize, "\x00", STR_PAD_LEFT);
 }
}

RSA处理器class:

class RSAProcessor
{
 private $public_key = null;
 private $private_key = null;
 private $modulus = null;
 private $key_length = "1024";
 public function __construct($xmlRsakey=null,$type=null)
 {
         $xmlObj = null;
         if ($xmlRsakey==null) {
             $xmlObj = simplexml_load_file("xmlfile/RSAKey.xml");
          } elseif ($type==RSAKeyType::XMLFile) {
             $xmlObj = simplexml_load_file($xmlRsakey);
          } else {
             $xmlObj = simplexml_load_string($xmlRsakey);
          }
         $this->modulus = RSA::binary_to_number(base64_decode($xmlObj->Modulus));
         $this->public_key = RSA::binary_to_number(base64_decode($xmlObj->Exponent));
         $this->private_key = RSA::binary_to_number(base64_decode($xmlObj->D));
         $this->key_length = strlen(base64_decode($xmlObj->Modulus))*8;
 }
 public function getPublicKey() {
  return $this->public_key;
 }
 public function getPrivateKey() {
  return $this->private_key;
 }
 public function getKeyLength() {
  return $this->key_length;
 }
 public function getModulus() {
  return $this->modulus;
 }
 public function encrypt($data) {
  return base64_encode(RSA::rsa_encrypt($data,$this->public_key,$this->modulus,$this->key_length));
 }
  public function dencrypt($data) {
  return RSA::rsa_decrypt($data,$this->private_key,$this->modulus,$this->key_length);
 }
  public function sign($data) {
  return RSA::rsa_sign($data,$this->private_key,$this->modulus,$this->key_length);
 }
  public function verify($data) {
  return RSA::rsa_verify($data,$this->public_key,$this->modulus,$this->key_length);
 }
}


class RSAKeyType{
 const XMLFile = 0;
 const XMLString = 1;
}

证书.xml:

<RSAKeyValue>
<Modulus>tCZiqDS5BVQQZDBUYbyeoP4rENN4mX5FZJjjMNfGbyzfzH45RY2/YsMaY0yI1jMCOpukvkUyl153tcn0LXhMCDdsEhhZPoKbPUGMniKtFGjs18rv/b5FFUUW1utgwoL8+WJqjOqhQGgvbja63X9+WMFP0nM3d8yudn9C/X55KyM=</Modulus>
    <Exponent>AQAB</Exponent>
    <P>5HXvmU4IfqUG2jFLSqi/BMEQ3x1NsUDvx3zN5O1p9yLLspJ4sqAt4RUkxzcGodYgBSdXsR9IGcPwjQfbx3a7nQ==</P>
    <Q>yd2hDCF/5Zqtz9DXjY1NRYGvBjTS4AQn83ERR46Y5eBSnLjpVjv6gPfARuhsUP44nikrQPvwPnjxQcOhJaOlvw==</Q>
    <DP>ztuqUplBP8qU5cN0dOlN7DQT3rFdw30Unv/2Pa5qIAc1gT72YmZ+pCrM3kSIkMicvY3d7NZyJkIv8MKI0ZZEUQ==</DP>
    <DQ>QFLJ5YarLWubZPQEK4vSCornTY/5ff51CIKH4ghTOjS/vkbBu4PDL+NCNpYLJcfMHMG7kap2BEIfhjgjGk5KGw==</DQ>
    <InverseQ>WE6TqpcexQJwt9Mnp1FbeLtarBcFkXVdBauouFKHcbHCfQjA3IjUrGTxgSO74O/4QSKqaF2gnlL6GI7gKuGbzQ==</InverseQ>  <D>czYtWDfHsFGv3fNOs+cGaB3E+xDTiw7HYGuquJz2qjk/s69x/zqFEKuIH8Ndq+eZYFQUCx+EGGxxENDkmYPa0z8wbfFI6JEHpxaLmQfpkkbSL1BJIp9Z5BNM2gy6jJqgbWwQPcN/4jpiMefHZWAqhMKqenUu1KIq1ZX6Bz5xKYk=</D>
</RSAKeyValue>

感谢您的帮助,我应该在 class 中进行哪些更改以避免此错误?

1 个解决方案

解决方案1
 1 已采纳  2019-11-10 15:50:43

在我的本地环境中,代码运行顺利,并且在http://phpfiddle.org/ (PHP 7.0.33) 上运行,但是对于后者,密钥必须作为字符串传递:因为在线没有可用的文件系统:

$privateKey = "<RSAKeyValue>...</RSAKeyValue>";
$processor = new RSAProcessor($privateKey, RSAKeyType::XMLString);

另一方面,相同的代码在http://sandbox.onlinephpfunctions.com/ (PHP 7.01 - PHP 7.3.5)上失败,并显示与您相同的错误消息。 原因是simplexml_load_string()方法被禁用。 因此无法加载密钥,并且 RSAProcessor 类的成员变量$modulus$key_length$private_key$public_key RSAProcessor值为0 结果,使用$blocksize=$keylength/8调用的方法add_PKCS1_padding确定$pad_length=$blocksize-3-strlen($data)的负值,这透明地导致错误消息str_repeat(): Second argument has str_repeat("\xFF", $pad_length)大于或等于 0

如果我在本地环境中禁用simplexml_load_file方法,我可以准确地重现此行为。 由于代码原则上有效,因此可以假设您的系统上也禁用了方法,尤其是simplexml_load_file

禁用的方法可以通过从php.ini中的disable_functions列表中删除来启用。

更新:

正如评论中已经提到的,绝大多数库都支持 RSA,例如phpseclibhere ,它还支持代码中使用的密钥格式, here

一般来说,对于 PKCS#1,不是数据本身,而是根据RFC 8017对带有前面摘要信息( DigestInfo值的 DER 编码)的哈希进行签名,也请参见此处,这就是为什么还必须指定摘要的原因。 假设您的数据(即传递给您的RSAProcessor#sign -method 的$data )遵循此约定,即:

$dataToSign = 'The quick brown fox jumps over the lazy dog'; 
$data = hex2bin('3031300d060960864801650304020105000420' . hash('SHA256', $dataToSign, false));

使用 phpseclib-library(以 SHA256 作为摘要)的以下代码将生成相同的签名:

include('RSA.php');
include('BigInteger.php');

$rsa = new Crypt_RSA();

$privateKey = "<RSAKeyValue>...</RSAKeyValue>";
$dataToSign = 'The quick brown fox jumps over the lazy dog';

$rsa->setPrivateKeyFormat(CRYPT_RSA_PRIVATE_FORMAT_XML);  // private key format
$rsa->loadKey($privateKey);

$rsa->setHash('sha256');                                  // digest for signing
$rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PKCS1);        // RSASSA-PKCS1-v1_5-padding
$signature = $rsa->sign($dataToSign);

echo 'Signature (hex):    ' . bin2hex($signature) . "\n";
echo 'Signature (base64): ' . base64_encode($signature) . "\n";

然后,两个代码都提供以下签名(作为十六进制字符串):

6f00eb1126470e097991aaa1e3e94b49a7b8de6c9b2bf683382f96563479b87067be20635ccc1d36fedff9d60f682fdefcb108f5351dc672ebb442e49231d0306b302b258f6b21fb724b59ad765151f6c724de214d41afa0e1b08228b070c537020df8acf9cad5f2fdde63bc698875527a52e49155bd5e2fd761f541844e92bb

更新 2:

对于 SHA1,您的代码的 ID 加上 hash 可以确定如下:

$data = hex2bin('3021300906052b0e03021a05000414' . hash('SHA1', $dataToSign, false));

或者

$data = hex2bin('3021300906052b0e03021a05000414' . SHA1($dataToSign, false));

可以使用hash函数或sha1函数。 在这两种情况下,最后一个参数$raw_output控制返回是二进制 ( TRUE ) 还是十六进制字符串 ( FALSE )。 由于与 ID 的串联,我将 hash 作为十六进制字符串返回,进行串联,最后使用hex2bin显式转换为二进制表示。 也可以在此处找到摘要 ID,第 47 页

在 phpseclib 代码中

$rsa->setHash('sha1');

必须使用。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 PHP 中使用 p8 形式的私钥对数据进行数字签名并使用公钥对其进行验证 我们可以使用 angular 中的私钥加密数据并使用 RSA 加密使用 PHP 中的公钥解密数据吗? 如何在php中使用RSA私钥加密数据? 如何使用PEM私钥通过HMAC在PHP中签名数据 使用私钥进行RSA解密 如何在php中使用私钥生成符号 Python密码术:无法使用PKCS1v15填充使用RSA私钥进行签名 PHP:从私钥字符串/文件获取RSA公钥 使用 rsa 公钥和私钥使用 phpseclib 加密和解密,得到解密错误 如何使用php sdk下载aws的私钥RSA?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM