Проверка подписи RSA — OpenSSL против phpseclib

У меня есть следующий код:

$publicKey = [
    "e" => new phpseclib\Math\BigInteger('65537'),
    "n" => new phpseclib\Math\BigInteger('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', 16),
];
$signedData = hex2bin("49960de5880e8c687434170f6476605b8fe4aeb9a28632c7995cf3ba831d9763050000001a48efa635498753d349af3b7b7c19ad3162f599dac711a5408114d6e0077857c1");
$signature = hex2bin("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");


$rsa = new RSA();
$rsa->loadKey($publicKey);
$rsa->setHash("sha256");
$publickey = $rsa->getPublicKey();

$rsaVerify = $rsa->verify($signedData, $signature);
$opensslVerify = openssl_verify($signedData, $signature, $publickey, OPENSSL_ALGO_SHA256);

var_dump($rsaVerify, $opensslVerify);

Результат этого выглядит следующим образом:

/app/example/test.php:35:boolean false
/app/example/test.php:35:int 1

Как видно из этого примера, функция openssl_verify() возвращает успех, а проверка seclib возвращает отказ. Несмотря на то, что PEM, используемый в openssl_verify(), получен из объекта seclib RSA.

Почему $rsa->verify() терпит неудачу, когда openssl_verify() удается?

php openssl rsa phpseclib php-openssl
10.07.2019 13:07
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
1
0
318
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Ваш пример не может быть запущен, как указано, потому что $key не определен. В целях воспроизводимости я бы рекомендовал создать фиктивный ключ.

Тем не менее, по всей вероятности, проблема заключается в используемом режиме заполнения. phpseclib по умолчанию использует менее распространенное, но более безопасное заполнение ПСС, тогда как OpenSSL использует менее безопасное, но более распространенное заполнение ПККС1.

Чтобы заставить phpseclib использовать заполнение PKCS1, как это делает OpenSSL, сделайте следующее:

$rsa->setSignatureMode(RSA::SIGNATURE_PKCS1);

Привет @neubert, я отредактировал свой код. Это была опечатка при переносе примера кода из моей IDE. Спасибо за ответ, сейчас попробую ваше предложение.

Samuel Hawksby-Robinson 10.07.2019 13:47

Спасибо, такое простое решение проблемы, которая меня слишком долго беспокоила :D

Samuel Hawksby-Robinson 10.07.2019 13:56
10.07.2019 13:42

Другие вопросы по теме

Создать подпись в алгоритме nodejs rsa-sha1 private_key.pem
Как передать строку в качестве аргумента, когда функция имеет целое число в качестве параметра?
Требуется ли openssl_free_key?
Использование только 1 EVP_PKEY при создании ключей EC с использованием OpenSSL 1.1
Проблемы с расшифровкой строки OpenSSL из зашифрованной строки BouncyCastle
Вызов метода lua с бинарным параметром
Не удалось загрузить закрытый ключ RSA для подписи строки
Невозможно загрузить CSR/сертификаты в Open Banking Directory
RAND_bytes не вызывается при установке RAND_set_rand_method ()?
Создайте собственный модуль ASN.1 для пользовательского расширения в инструментах командной строки OpenSSL

Похожие вопросы

Ошибка установки проекта Laravel на 000webhost.com
Как изменить порядок элементов массива с помощью array_reverse?
Active Campaign API 403 Ошибка при использовании wp_remote_post();
Создайте вторую базу данных для использования WordPress
Как использовать переменную, полученную из запроса, в представлении возврата контроллера
Проблемы с подключением PHP-SSH2 к удаленному серверу
Неправильный результат после каждого цикла. JSON
Получите и сохраните сегмент URL в файле cookie с помощью CodeIgniter
Кнопка эхо-суммы не перенаправляется в php
Как заменить иконки fontawesome