php dsa 签名,从DER ASN.1到XMLDSIG P1363的PHP DSA签名转换

最新推荐文章于 2021-05-20 17:44:04 发布
最新推荐文章于 2021-05-20 17:44:04 发布
阅读量154 收藏
点赞数
文章标签: php dsa 签名

我正在编写一个

PHP应用程序(充当SAML IdP),它试图通过SAML响应服务器进行登录(充当SAML SP.我目前停在服务器拒绝请求(我只是得到500)错误的请求).

我已经编写了一个测试应用程序(在Java / openSAML中 – 我很确定服务器正在使用它),并且可以看到问题是SAML SignatureValidator验证生成

org.apache.xml.security.signature.XMLSignatureException: Invalid XMLDSIG format of DSA signature

查看SAML SignatureValidator code我可以看到它检查XMLDISG签名是否正好是40字节长(P1363格式?) – 而生成的签名长度为46-48字节(DER ASN.1格式?).

签名由PHP openssl_sign生成,如下所示.

openssl_sign($canonicalized_signedinfo,

$signature,

$private_key,

OPENSSL_ALGO_DSS1))

示例签名(为清楚起见,显示为二进制到十六进制)如下所示.这是46个字节,但我注意到它从46到48字节不等(取决于随机密钥?).

302c02146e74afeddb0fafa646757d73b43bca688a12ffc5021473dc0ca572352c922b80abd0662965e7b866416d

我可以使用PHP openssl_verify成功验证此签名,如下所示.

openssl_verify ($canonicalized_signedinfo,

$signature ,

$public_key,

OPENSSL_ALGO_DSS1))

但是在我的测试应用程序中,当我执行SignatureValidator验证时(如下所示),我得到XMLSignatureException:DSA签名异常的XMLDSIG格式无效.

BasicCredential credential = new BasicCredential();

credential.setPublicKey(publicKey);

credential.setUsageType(UsageType.SIGNING);

SignatureValidator sigValidator = new SignatureValidator(credential);

sigValidator.validate(signature);

有谁知道如何从PHP openssl_sign生成的46-48 DER ASN.1格式到openSAML期望的40字节P1363格式进行PHP签名转换?

我爱学习2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php dsa 签名,请教一个 DSA 签名 在 Java 和 PHP 平台互通的问题
weixin_35399228的博客
03-10 162
PHP 生成签名方法为:openssl_sign($paramStr, $sign, $_privateKey,OPENSSL_ALGO_DSS1);JAVA 验签的部分代码是:Signature signet = Signature.getInstance("SHA1withDSA");byte[] publicKeyCode = pubkey.getBytes();X509EncodedKey...
php dsa 签名,php 生成签名及验证签名详解
weixin_42500739的博客
03-10 182
/***根据原文生成签名内容**@paramstring$data原文内容**@returnstring*@authorconfu*/functionsign($data){$filePath='test.p12';if(!file_exists($filePath)){returnfalse;}$pkcs12=file_get_contents($filePath...
将 GenBank ASN.1文件格式转换XML文本格式
lei_qi的博客
03-03 538
Converting GenBank ASN.1 data file to XML: Obtain GenBank ASN.1 data file at:ftp://ftp.ncbi.nlm.nih.gov/ncbi-asn1/. Heredaily-ncdirectory contains individual files for each day's new or updated entries since close-of-data for the last GenBank Release i...
PHP实现DSA签名,对接JAVA
guohuiaiwo的博客
05-20 327
对接JAVA, 人家用的是DSA签名, 我先是百度, DSA签名, 信息真的是贼少, 少到了极点, 真的是贼少, 我搞了可久, 害, 走了弯路 一开始用的是phpseclib3的 DSA, 可是他们的DSA签名是自己直接生成了一个密钥对, 人家JAVA给我的有一个密钥了, 不行, 我就开始查非对称加密, 根据自己查到的东西(其实啥也没查到), 去找phpseclib里面的代码, 看看有没有load privateKey的方法, 找了一大圈, 自己照着上面疑似加载的代码写写, 还是不行, 和人家JAVA的对
RSA加密、解密、签名、验签 DSA签名、验签
sky 胡萝卜星星
07-15 1万+
重要的事情说三遍,该篇文章主要是验证JAVA的RSA签名、验签的测试代码,主要代码参考http://xw-z1985.iteye.com/blog/1837376 重要的事情说三遍,该篇文章主要是验证JAVA的RSA签名、验签的测试代码,主要代码参考http://xw-z1985.iteye.com/blog/1837376 重要的事情说三遍,该篇文章主要是验证JAVA的RSA签名、验
DSA.zip_DSA C数字签名_DSA 签名_DSA签名_dsa_dsa 数字签名
07-15
5. **签名解码**:接收端接收到签名后,解码R和S。 6. **签名验证**:用公钥y,按照DSA算法验证R和S是否对应于原始消息的哈希值。 在提供的压缩包文件中,"DSA数字签名"可能包含了实现这些功能的源代码,这将帮助...
DSA.rar_DSA数字签名_DSA算法_dsa_java dsa_数字签名
09-14
boolean isVerified = dsa.verify(signedBytes); ``` 如果`isVerified`为`true`,则签名有效,消息未被篡改。 在给定的压缩包中,"DSA"可能是实现DSA算法的Java源代码文件,而"www.pudn.com.txt"可能包含了关于DSA...
dsa.rar_DSA C数字签名_DSA签名_dsa_dsa 数字签名_数字签名DSA
09-21
2. **签名生成**:拥有私钥的一方,将摘要通过一系列数学运算(涉及到大整数的模幂运算和取模逆元)转换签名。这个过程只有私钥持有者才能完成。 3. **签名验证**:接收者使用发送者的公钥和原始消息,同样进行...
RSA.rar_C++_dsa_dsa 数字签名_rsa_rsa 签名
09-21
在IT领域,尤其是在网络安全和密码学中,RSA和DSA(Digital Signature Algorithm)是两种重要的公钥加密算法,常用于数字签名。数字签名是确保数据完整性和发送者身份验证的关键技术,而C++作为一门强大的系统级编程...
DSA 数字签名 /C++/源代码
10-09
- 在C++中,可以使用标准库如`#include <openssl/dsa.h>`来进行DSA操作。首先,需要初始化OpenSSL库,生成DSA结构体,设置参数,生成密钥对,然后进行签名和验证。 - `DSA_generate_parameters()`函数用于生成DSA...
xmlsec-1.4.3.jar Apache的XML安全实现
06-08
javax.xml.crypto org.apache.xml.security org.jcp.xml.dsig.internal
xmldsig:使用数字签名XML文档进行签名
02-06
用于PHPXMLDSIG 产品特点 使用数字签名( )签名XML文档 验证XML文档的数字签名 要求 PHP 7.1.3以上 openssl扩展 X.509数字证书 安装 composer require selective/xmldsig 用法 使用数字签名签署XML文档 输入文件:example.xml <? xml version = " 1.0 " ?> < root> < creditcard> < number>19834209</ number> < expiry>02/02/2025</ expiry>
OpenSaml使用引导,及测试IDP,SP源码
03-02
学习SAML时参考所用的文档,本文将专注讨论OpenSAML中安全特性,包括如何管理密钥,如何对断言信息签名,如何对断言信息加密等
dsa签名 linux_openssl使用DSA算法生成签名
weixin_29602351的博客
01-17 382
命令:openssl> dgst -dss1 -sign C.pri -out signature.bin s.txt解释C.pri是DSA算法生成的私钥文件s.txt是制作签名的原文signature.bin是生成的签名文件php中可以使用下面的方法察看签名内容echo bin2hex(file_get_contents('signature.bin'));?>参考内容消息摘要算法支...
php实现数字签名
laslivgas的专栏
07-28 1600
php实现数字签名
DSA-数据签名算法(理论)
aaqian1的博客
04-14 2万+
一、历史   1991年8月,NIST(Nation Institute of Standards and Technology,美国国家标准技术研究所)提出了数字签名算法(DSA)用于他们的数字签名标准(DSS)中。 DSA是算法,DSS是标准。标准采用算法,算法是标准的一部分。   但是NIST的通告引起了大量谴责,这些谴责的政治性多于学术性。许多已经取得RSA算法专利许可权的大型软件公司...
DSA签名(非对称加密)
a526001650a的专栏
11-29 4131
说明: DSA为非对称加密,用于签名与验证,分为公钥和私钥。例如:服务端返回重要信息时,使用私钥对订单串生成签名,然后将订单串与签名一起传给app端,app端使用公钥和订单串进行签名校验,验证返回数据是否伪造。 使用: public class DSAUtil { private static final String algorithm = "DSA"; private static...
RSA、DSA和ECDSA三者的签名
热门推荐
Guo_guo
05-10 5万+
数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一般是非对称密钥加密技术与数字摘要技术的结合应用,目前主流的三种非对称算法有: 1. RSA,这个巨NB算法的实现方式,使其既可以用于签名也可以用于加密(密钥交换)。除了将公钥与密钥的地位交换一下之外,其它步骤几乎是完全一样的。发送方用自己的私钥对消息的摘要值进行“加密”
用Python实现DSA签名算法
最新发布
06-27
private_key = dsa.generate_private_key( public_exponent=65537, key_size=2048, backend=backend ) public_key = private_key.public_key() ``` 3. **创建签名**(使用私钥): ```python message = b...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值