堆栈内存溢出
  繁体   English   中英

使用phpseclib验证在Java(Android)中生成的SHA1withRSA签名

[英]Verify SHA1withRSA signature generated in Java (Android) with phpseclib

 原文  2012-01-06 19:22:36       java/ php/ android/ rsa/ signature

问题描述

这就是我想要做的:

  • 在Java / Android中生成512位RSA密钥对
  • 为Java中的某些消息生成SHA1withRSA签名
  • 向PHP发送消息,签名和公钥(用于测试这将同时完成)
  • 使用phpseclib验证PHP中的消息

到目前为止我得到了什么:

在Java方面: 

String msg = "Test message";

// generate keypair
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(512);
KeyPair keyPair = keyGen.generateKeyPair();

// generate signature
Signature signature = Signature.getInstance("SHA1withRSA");
signature.initSign(keyPair.getPrivate(), SecureRandom.getInstance("SHA1PRNG"));
signature.update(msg.getBytes());
byte[] sigBytes = signature.sign();

// send message, signature and public key to php script
List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>(uploadNum + 1);
nameValuePairs.add(new BasicNameValuePair("msg", msg));
nameValuePairs.add(new BasicNameValuePair("signature", Base64.encodeToString(sigBytes,
        Base64.DEFAULT)));
nameValuePairs.add(new BasicNameValuePair("pubkey", Base64.encodeToString(keyPair
        .getPublic().getEncoded(), Base64.DEFAULT)));

HttpClient httpClient = new DefaultHttpClient();
HttpPost httpPost = new HttpPost(UPLOAD_SCRIPT);
httpPost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
HttpResponse response = httpClient.execute(httpPost);

在PHP方面:

编辑:正如neubert所提到的,解决方案是添加$rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PKCS1); 另外,我在$_POST['pubkey']附近添加了trim函数,因为我注意到base64编码的键以换行符结束。 

include('Crypt/RSA.php');
$rsa = new Crypt_RSA();
$rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PKCS1);
$rsa->loadKey("-----BEGIN PUBLIC KEY-----\n" . trim($_POST['pubkey']) . "\n-----END PUBLIC KEY-----");
echo $rsa->verify($_POST['msg'], base64_decode($_POST['signature'])) ? 'verified' : 'unverified';

会发生什么:

phpseclib给了我一个php通知“无效的签名”,结果是“未经验证”。

我已经在PHP方面用不同的变体对它进行了测试,例如在将公钥交给loadKey(...)之前解码公钥,而不是base64解码签名,留下“----- BEGIN PUBLIC KEY- ---- \\ n“事情,但到目前为止没有任何帮助。

那么我需要做些什么来完成这项工作呢?

编辑:现在它的作品!

1 个解决方案

解决方案1
 3 已采纳  2012-01-06 22:06:28

好像$ _POST ['msg']似乎也需要是base64_decode()'d? 另外,尝试执行$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1) 默认情况下,phpseclib执行OAEP填充,虽然更安全,但并不是广泛支持,也不是大多数东西的默认设置。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SHA1withRSA在python中验证? 用Java实现SHA1withRSA SHA1withRSA NoSuchAlgorithmException Java SHA1withRSA验证始终为假,为什么? 找不到Android GAE KeyFactory SHA1withRSA实现 Java SHA1WithRSA使用openssl命令行 如何使“MessageDigest SHA-1 and Signature NONEwithRSA”等同于“Signature SHA1withRSA” “ SHA1withRSA”的详细信息是什么? 来自JAVA的PHP验证SHA256withRSA签名 SunJCE SHA1WithRSA使用什么填充策略
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM