1

数日以来、私は自分で解決できない問題を抱えています:

JavaCard で、RSA KeyPair (長さ: 1024) と署名 (Mode:ALG_RSA_MD5_PKCS1) を生成します。次に、php で署名を検証する必要があります。

JavaCard から、指数、モジュラス、および署名を 16 進数で取得します。

    $mod = '951ADDA04637190B6202BB52787D3C19160A383C80C2E7242D0A7850FDD80C1CD1CCCF1395F8CA0B20270E3BC6C86F78232D65D148258BEFD0884563C60AB2C327506FB4FA0095CF0B1C527D942155731451F790EC0A227D38613C9EBFB2E04A657B3BA5456B35F71E92E14B7E1CB38DB6572559BFCA3B0AD8AA061D48F68931';
    $exp = '010001';
    $sign ='75867D42BDE6DF1066D4AF69418FCDD4B0F19173141128DFEBC64AF6C014CB92D38F4824E52BB064A610E07C7783AE57AE993A792F15208FB199CB1F45B64623AACB7FBA07AD89513C8DBA893C9FA6939857AA2CA53AAD99D9A9C1C32DF4E2769FCACB72E2C2C495727D368D953A911D32E79E230751202714DD15C0B6A34782';
    $plaintext = '01020304';

Java での検証は問題ありません。しかし、PHP で署名を検証する必要があることを知っています (私は phpseclib を使用します)。

PHP では、CRYPT_RSA_PUBLIC_FORMAT_RAW で public_key を生成します。

    $rsa = new Crypt_RSA();
    $pk = array(
        'e' => new Math_BigInteger($exp, 16),
        'n' => new Math_BigInteger($mod, 16)
    );
    $rsa->loadKey($pk, CRYPT_RSA_PUBLIC_FORMAT_RAW);

    $rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PKCS1);
    echo $rsa->verify($plaintext, $sign) ? 'verified' : 'unverified';

既知の問題は、関数 verify で正しい値を設定することです。署名を 16 進数で設定すると、次の通知が表示されます。

Invalid signature: length = 256, k = 128 in C:\xampp\php\PEAR\Crypt\RSA.php on line 2175

したがって、署名の長さをカスタマイズする必要があります。

    $sign_bigInteger = new Math_BigInteger($sign, 16);
    $sign_bytes = $sign_bigInteger->toBytes();

    echo $rsa->verify($plaintext, $sign_bytes) ? 'verified' : 'unverified';

しかし、検証は誤りです。

平文が署名と比較される RSA.php (_rsassa_pkcs1_v1_5_verify) で検証関数の出力を取得します。

    //sign
    "ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ0 0*†H†÷ ÖÀZ!Q*y¡ßë*&/" 
    //plaintext
    "ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ0!0 +•q£îê“O•äQ».åüÓSœÝ["

クラス RSA.php で何が起こっているのかよくわかりません。誰かが私を助けて、私が間違っていることを言うことができますか?

編集:

今、hexStringを変換しようとしました。

    $plaintext_bin = pack("H*", $plaintext);
    $sign_bin = pack("H*", $sign);

私の公開鍵は正しく生成されていると思うので、検証の入力を変更するだけです:

    $rsa->verify($plaintext_bin, $sign_bin) ? 'verified' : 'unverified';

出力:

    em: string(128) "ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ0 0*†H†÷ ÖÀZ!Q*y¡ßë*&/"
    em2: string(128) "ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ0!0 +ÚÚÿMG‡­ã31G ,;D>7o"

それはまだ同じではありません。

編集:

問題を修正しました。ハッシュを設定するのを忘れました:

    $rsa1->setHash('md5');

今それは動作します!

GregSさん、ありがとうございます。

4

1 に答える 1

1

すべての値は 16 進文字列です。hex2bin()またはを使用してそれらを変換するだけですpack("H*", $hex_string);

于 2012-02-04T12:38:05.597 に答える