PHP实现DSA签名,对接JAVA

最新推荐文章于 2024-04-20 17:21:00 发布
最新推荐文章于 2024-04-20 17:21:00 发布
阅读量316 收藏 2
点赞数 1
分类专栏: PHP DSA 文章标签: 密码学 php java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guohuiaiwo/article/details/117084944
版权
PHP 同时被 2 个专栏收录
6 篇文章 1 订阅
订阅专栏
DSA
1 篇文章 0 订阅
订阅专栏

对接JAVA, 人家用的是DSA签名, 我先是百度, DSA签名, 信息真的是贼少, 少到了极点, 真的是贼少, 我搞了可久, 害, 走了弯路

一开始用的是phpseclib3的 DSA, 可是他们的DSA签名是自己直接生成了一个密钥对, 人家JAVA给我的有一个密钥了, 不行, 我就开始查非对称加密, 根据自己查到的东西(其实啥也没查到), 去找phpseclib里面的代码, 看看有没有load privateKey的方法, 找了一大圈, 自己照着上面疑似加载的代码写写, 还是不行, 和人家JAVA的对不上, 就放弃了这个, 到最后, 终于找到了, 我先截图, 后上代码, 嘿嘿嘿

这就是代码截图了, 秘钥是人家JAVA给我的, 自己可以先行百度一波 openssl_sign(), 下面上代码,

<?php

$data = 'woaiguohui666';

$res = getPrivateKey($privateKey);
if(!$res)
{
    echo '私钥无效';exit;
}
$sign = '';
$aa = openssl_sign($data, $sign, $res, OPENSSL_ALGO_DSS1); // openssl_sign 默认是OPENSSL_ALGO_SHA1, 但是咱们是DSA签名, 用这个OPENSSL_ALGO_DSS1, 主要还是看JAVA那边是什么签名, 对应的就行了
var_dump($aa);
echo '<br/>';
echo '加密: '.base64_encode($sign);
echo '<br/>';
$res2 = getPublicKey($publicKey);
if($rse2)
{
    echo '公钥无效';exit;
}
$res3 = openssl_verify($data, $sign, $res2, OPENSSL_ALGO_DSS1);
var_dump($res3);
echo '<br/>';
echo '解密: '.$data;

/**
 * 获取私钥,如是私钥可用,则返回资源对象,不合法返回false
 * @param string $strPrivateKey 密钥字符串
 * @return resource 资源对象
 */
function getPrivateKey($strPrivateKey){
    $pem = "-----BEGIN RSA PRIVATE KEY-----\n".
    wordwrap($strPrivateKey, 64, "\n", true).
    "\n-----END RSA PRIVATE KEY-----";
    
    $privateKey = openssl_pkey_get_private($pem);
    
    return $privateKey;
}


function getPublicKey($strPublicKey){
    $pem = "-----BEGIN PUBLIC KEY-----\n".
    wordwrap($strPublicKey, 64, "\n", true).
    "\n-----END PUBLIC KEY-----";
    
    $publicKey = openssl_pkey_get_public($pem);
    
    return $publicKey;
}

这上面的就是代码了, 公钥和私钥我就不发了, 毕竟是人家JAVA给我的, 露出来不咋好, 如果有需要的话直接私我, 我天天都登陆CSDN, 最多一天我就会回, 亲测可用, 下面就是结果, 我自己运行的结果

搞了一天多, 真累啊, 不过还好都出来了, 哈哈哈

小李大人

爱生活爱慧姐

2021-5-20 17:43:27

小李大人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用数字签名算法RSA与DSAJava程序内实现示例
09-02
主要介绍了常用数字签名算法RSA与DSAJava程序内实现示例,一般来说DSA算法用于签名的效率会比RSA要快,需要的朋友可以参考下
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3550
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
PHP 使用非对称加密算法
上善若水
11-12 334
PHP 使用非对称加密算法(RSA) 加密的类型: 在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。 对称加密:...
php dsa 签名,请教一个 DSA 签名JavaPHP 平台互通的问题
weixin_35399228的博客
03-10 151
PHP 生成签名方法为:openssl_sign($paramStr, $sign, $_privateKey,OPENSSL_ALGO_DSS1);JAVA 验签的部分代码是:Signature signet = Signature.getInstance("SHA1withDSA");byte[] publicKeyCode = pubkey.getBytes();X509EncodedKey...
php debug 不能访问静态变量
u012946588的博客
09-11 372
php5.6.36 https://github.com/docker-library/php/issues/133#issuecomment-304933175 PHP 7.1.19 Use of undefined constant OPENSSL_ALGO_DSS1 - assumed 'OPENSSL_ALGO_DSS1'
phpjava_php对接java现实加签验签的实例
weixin_34177886的博客
02-13 148
实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。pem格式密钥-----BEGIN PUBLIC KEY-----//64chars一行(多行)-----END PUBLIC KEY...
php对接java现实加签验签
anyx的专栏
05-05 2752
实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。 java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。 pem格式密钥 -----BEGIN PUBLIC KEY----- //64chars一行(多行) -----EN
php java rsa_javaphp rsa加密互通
weixin_39687786的博客
02-15 205
第三方提供的java rsa秘钥(pkcs8格式),PHP不能直接使用;只能将rsa秘钥转成pkcs1格式。然后再按照PHP rsa秘钥格式处理,每64个字符进行换行处理。先转成pkcs1格式,用支付宝转换工具;传送门代码如下:function format_secret_key($secret_key, $type){// 64个英文字符后接换行符"\n",最后再接换行符"\n"$key = (...
Java数字签名算法DSA实例详解
08-27
主要介绍了Java数字签名算法DSA,结合实例形式分析了Java数字签名算法DSA具体定义与使用技巧,需要的朋友可以参考下
DSA签名算法的Java实现
11-06
来自StackOverflow的 Jeffrey Walton 的文章中dsa数字签名算法的java实现,包括生成签名,消息签名,验证签名三个功能的实现
ecmall php5.3以下加载支付宝功能
10-26
ecmall php5.3以下加载支付宝功能,解决配置提交无反应
eclipse实现DSA数字签名
08-19
主要为大家详细介绍了eclipse实现DSA数字签名算法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java使用DSA密钥对生成XML签名的方法
09-03
主要介绍了Java使用DSA密钥对生成XML签名的方法,实例分析了java使用DSA密钥对生成XML签名的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
c 与java联调rsa加密问题_PHPopenssl_sign实现SHA, SHA2加密与验证
weixin_30444111的博客
02-28 378
这次与Java服务端联调,对方采用SHA256WithRSA加密, 开始以为是对应phpopenssl_sign()函数的默认签名算法,后面发现不是,遂记录避免以后踩坑.class RSA{$public_key = 'aaaaaaaa';$private_key = 'bbbbbb';/*** 格式公钥与私钥* $key string 公钥或私钥* $type string publ...
golang实现php中的`OPENSSL_ALGO_MD5`
hugoall的博客
11-01 812
golang实现php中的OPENSSL_ALGO_MD5 问题描述: php中的 openssl_sign OPENSSL_ALGO_MD5 用go如何实现:如下 php /**RSA签名 * $data签名数据(需要先排序,然后拼接) * 签名用商户私钥,必须是没有经过pkcs8转换的私钥 * 最后的签名,需要用base64编码 * return Sign签名 */ function Rsasign($data,$priKey) { //转换为openssl密钥,必须是没有经过p
java PKCS8私钥签名 php 实现
qiuziqiqi的博客
05-27 1110
jave实现如下 服务方只提供了 java版的示例,php只好自己撸 纵观加解密流程 rsa有公钥加密,私钥解密 和 私钥签名公钥验签 这两种 http://www.metools.info/code/c82.html(在线ras加解密) 1./** * 公钥加密私钥解密 */ $rsaPublicKey,$rsaPrivateKey 均为pem格式的公私钥文件 以如上图格式开头结尾为pkcs8的$data = '公钥加密内容'; //公钥加密 $rsaPublicKey = o..
javaphp 做rsa 加密数据通讯问题处理
sanshi0815的专栏
02-15 1697
php需要解决的核心问题: 1,密钥的解密处理 包括私钥跟公钥,java对于密钥的加密有2种,pkcs8 跟 x509 pkcs8 算法需要额外的库支持 phpseclib 该库依赖 MATH_BIGINTEGER 如果下载1.几版本可手动调整支持php7 2,签名的加密算法 php 默认应该是rsa模式 如果使用需要java配合。 详情见:https://schneimi.wordpre
php openssl_sign 参数,PHP版本兼容之openssl调用参数
weixin_39579468的博客
03-18 558
背景与问题解决方式老项目重构支付宝部分代码整合支付宝新的sdk时发现验签总是失败,才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的加密类型参数,解决方式代码如下:// 将最后的常量OPENSSL_ALGO_SHA256修改成字符串openssl_verify($data, base...
密码学 | 承诺:绑定性 + 隐藏性
最新发布
狂放不羁霸的博客
04-20 1034
绑定性和隐藏性的定义和安全性
c++实现DSA签名算法
05-24
DSA(Digital Signature Algorithm)数字签名算法是一种公钥密码学签名算法,用于数字签名和身份验证。C++实现DSA签名算法需要用到大数运算库,可以使用GMP(GNU Multiple Precision Arithmetic Library)库。 以下是一个简单的代码示例,演示如何使用GMP库实现DSA签名算法: ```c++ #include <iostream> #include <gmpxx.h> #include <string.h> // DSA signature struct struct DSASignature { mpz_class r; mpz_class s; }; // DSA parameters struct struct DSAParams { mpz_class p; mpz_class q; mpz_class g; }; // Generate DSA parameters void generateDSAParams(DSAParams& params, int n) { mpz_class p, q, g, h; mpz_class zero = 0; // Generate prime number p mpz_urandomb(p.get_mpz_t(), gmp_randstate_t(NULL), n); mpz_nextprime(p.get_mpz_t(), p.get_mpz_t()); // Generate prime number q mpz_ui_pow_ui(q.get_mpz_t(), 2, 160); mpz_nextprime(q.get_mpz_t(), q.get_mpz_t()); // Calculate g while (true) { mpz_urandomm(h.get_mpz_t(), gmp_randstate_t(NULL), p.get_mpz_t()); mpz_powm(g.get_mpz_t(), h.get_mpz_t(), (p - 1) / q, p.get_mpz_t()); if (g != 1) { break; } } // Set parameters params.p = p; params.q = q; params.g = g; } // Generate DSA key pair void generateDSAKeyPair(mpz_class& privateKey, mpz_class& publicKey, DSAParams& params) { mpz_class zero = 0; // Generate private key do { mpz_urandomm(privateKey.get_mpz_t(), gmp_randstate_t(NULL), params.q.get_mpz_t()); } while (privateKey == zero); // Generate public key mpz_powm(publicKey.get_mpz_t(), params.g.get_mpz_t(), privateKey.get_mpz_t(), params.p.get_mpz_t()); } // Calculate DSA signature void calculateDSASignature(DSASignature& signature, const mpz_class& privateKey, const DSAParams& params, const unsigned char* message, size_t messageLength) { mpz_class k, r, s, h, x; mpz_class zero = 0; mpz_class one = 1; // Generate random number k do { mpz_urandomm(k.get_mpz_t(), gmp_randstate_t(NULL), params.q.get_mpz_t()); } while (k == zero); // Calculate r mpz_powm(r.get_mpz_t(), params.g.get_mpz_t(), k.get_mpz_t(), params.p.get_mpz_t()); r %= params.q; // Calculate s mpz_invert(x.get_mpz_t(), k.get_mpz_t(), params.q.get_mpz_t()); mpz_import(h.get_mpz_t(), messageLength, 1, sizeof(unsigned char), 0, 0, message); s = (x * (h + privateKey * r)) % params.q; // Set signature signature.r = r; signature.s = s; } // Verify DSA signature bool verifyDSASignature(const DSASignature& signature, const mpz_class& publicKey, const DSAParams& params, const unsigned char* message, size_t messageLength) { mpz_class w, u1, u2, v, h; mpz_class zero = 0; // Calculate w mpz_invert(w.get_mpz_t(), signature.s.get_mpz_t(), params.q.get_mpz_t()); // Calculate u1 mpz_import(h.get_mpz_t(), messageLength, 1, sizeof(unsigned char), 0, 0, message); u1 = (h * w) % params.q; // Calculate u2 u2 = (signature.r * w) % params.q; // Calculate v mpz_powm(v.get_mpz_t(), params.g.get_mpz_t(), u1.get_mpz_t(), params.p.get_mpz_t()); mpz_powm(u2.get_mpz_t(), publicKey.get_mpz_t(), u2.get_mpz_t(), params.p.get_mpz_t()); v = ((v * u2) % params.p) % params.q; // Verify signature return v == signature.r; } int main() { // Initialize GMP library mpz_class zero = 0; gmp_randstate_t randState; gmp_randinit_default(randState); gmp_randseed_ui(randState, time(NULL)); // Generate DSA parameters and key pair DSAParams params; generateDSAParams(params, 1024); mpz_class privateKey, publicKey; generateDSAKeyPair(privateKey, publicKey, params); // Sign message const char* message = "Hello, world!"; size_t messageLength = strlen(message); DSASignature signature; calculateDSASignature(signature, privateKey, params, (const unsigned char*)message, messageLength); // Verify signature bool verified = verifyDSASignature(signature, publicKey, params, (const unsigned char*)message, messageLength); if (verified) { std::cout << "Signature verified!" << std::endl; } else { std::cout << "Signature verification failed!" << std::endl; } // Clear GMP library gmp_randclear(randState); return 0; } ``` 在上面的代码中,我们使用了GMP库中的大数运算函数来计算DSA签名。我们首先生成DSA参数和密钥对,然后使用私钥对消息进行签名,并使用公钥来验证签名。如果签名成功,则输出“Signature verified!”,否则输出“Signature verification failed!”。 需要注意的是,在实际应用中,我们需要使用安全的随机数生成器来生成随机数,以增强DSA签名的安全性。此处我们使用了GMP库中的随机数生成函数,但在实际应用中,我们需要使用更为安全的随机数生成器来生成随机数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值