php 数字签名 证书,在PHP中验证SAML响应中的证书的数字签名

最新推荐文章于 2021-04-26 16:37:15 发布
最新推荐文章于 2021-04-26 16:37:15 发布
阅读量335 收藏
点赞数
文章标签: php 数字签名 证书

使用

xmldsig语法签名的XML有三个重要部分:

>签名 – > KeyInfo包含有关从用于签署数据的私钥派生的公钥的信息

>签名 – > SignedInfo包含将使用上述私钥签名的数据;数据包含有关如何计算验证的信息,例如:CanonicalizationMethod,SignatureMethod,Reference

签名 – > SignatureValue包含通过签名签名生成的签名的值 – > SignedInfo与私钥

理论上,这是代码应该如何查找rsa-sha1算法(由Signature – > SignedInfo – > SignatureMethod指定),具有以下规范化方法:独占XML规范化1.0(省略注释)和提供的x509证书:

$xmlDoc = new DOMDocument();

$xmlDoc->loadXML($xmlString);

$xpath = new DOMXPath($xmlDoc);

$xpath->registerNamespace('secdsig', 'http://www.w3.org/2000/09/xmldsig#');

// fetch Signature node from XML

$query = ".//secdsig:Signature";

$nodeset = $xpath->query($query, $xmlDoc);

$signatureNode = $nodeset->item(0);

// fetch SignedInfo node from XML

$query = "./secdsig:SignedInfo";

$nodeset = $xpath->query($query, $signatureNode);

$signedInfoNode = $nodeset->item(0);

// canonicalize SignedInfo using the method descried in

// ./secdsig:SignedInfo/secdsig:CanonicalizationMethod/@Algorithm

$signedInfoNodeCanonicalized = $signedInfoNode->C14N(true, false);

// fetch the x509 certificate from XML

$query = 'string(./secdsig:KeyInfo/secdsig:X509Data/secdsig:X509Certificate)';

$x509cert = $xpath->evaluate($query, $signatureNode);

// we have to re-wrap the certificate from XML to respect the PEM standard

$x509cert = "-----BEGIN CERTIFICATE-----\n"

. $x509cert . "\n"

. "-----END CERTIFICATE-----";

// fetch public key from x509 certificate

$publicKey = openssl_get_publickey($x509cert);

// fetch the signature from XML

$query = 'string(./secdsig:SignatureValue)';

$signature = base64_decode($xpath->evaluate($query, $signatureNode));

// verify the signature

$ok = openssl_verify($signedInfoNodeCanonicalized, $signature, $publicKey);

mlopscommunity
关注
java saml_java – 验证SAML响应的签名
weixin_39979245的博客
02-20 1137
这是我的工作流程:我收到了SAML响应.我摆脱了签名信封,我将其标准化,检查摘要然后检查签名.我能够成功计算转换后的SAML响应的SHA1摘要并验证它.但是,RSA-SHA1签名检查仍然无法解决.我有这种方法来检查签名:public static boolean verifySignature(String signatureType, PublicKey publicKey, byte[] co...
php 使用saml,如何使用php解码saml 1.0响应(无xml)
weixin_39957271的博客
03-10 123
我是SSO新手,从未与SAML合作过,所以我在这里问这个问题。当我尝试登录到SSO系统时,它们会以$ _POST的以下值转发到我的网站请注意,我有时在这里添加了3个点来减少wresult的长度。array(3) {["wa"]=>string(10) "wsignin1.0"["wresult"]=>string(6554) "2016-10-21T07:09:29.009Z...
php检验signature,asp.net微信商城检验signature的示例代码
weixin_32871457的博客
03-18 180
微信官方提供的检验signature的PHP示例代码: private function checkSignature() { $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $token = TOKEN; $tmpArr = array($token, $ti...
PHP 读取cer证书
weixin_44426360的博客
04-26 1216
cer证书读取 private $encryptPubCertPath = './cert/ts/rsa_public_key.cer'; $encryptPubCertKey = file_get_contents($this->encryptPubCertPath); $encryptPubCertKey = "-----BEGIN PUBLIC KEY-----\n" . wordwrap(base64_encode($encryptPubCertKey), 64, "\n", true) .
php数字证书的签名和验签
白叶的博客
02-23 6451
证书的签名和验签经常用在和第三方对接接口的时候用到,用于身份校验和防止数据被篡改。下面整理了一个pfx格式数字证书的签名和cer格式的公钥进行验签的过程。 tips:需要php开启openssl。 签名 /** * 签名 */ public static function sign($params, $keyPath, $pwd) {
simplesamlphp:SimpleSAMLphp是使用本机PHP编写的屡获殊荣的应用程序,用于处理身份验证
02-05
1. **身份提供者(IdP)功能**:SimpleSAMLphp可以配置为IdP,负责验证用户身份并生成SAML响应给服务提供者。 2. **服务提供者(SP)功能**:同时,它也可以作为SP,接收来自IdP的SAML响应并据此决定是否允许用户...
simplesaml-debug-sp:一个用于测试SAML SP功能的SimpleSAMLphp应用程序
05-15
包含的“ saml2keeper”模块用于显示从身份提供者收到的SAML响应。 安装: 按照的说明,将simpleSAMLphp的“ default-sp”配置为托管SP。 将sp-debug.php放在simplesamlphp / www目录saml2keeper放在...
Laravel开发-laravel-saml
08-28
2. **ACS处理**:Laravel应用接收到SAML响应后,通过 `laravel-saml` 包解析和验证响应。如果验证成功,用户将被认证,并可以根据需要创建或更新本地会话。 3. **单点登出**:当用户在任何地方注销时,IDP会发送一...
Laravel开发-laravel-saml2 .zip
10-05
这通常包括解析 SAML 响应验证签名,以及设置 Laravel 的 session 和认证状态。你可能还需要编写一些路由来处理 SAML 的各种端点,如acs(Assertion Consumer Service)、sls(Single Logout Service)等。 在...
Laravel开发-laravel-saml2-post
08-28
在本文,我们将深入探讨如何在 Laravel 框架集成 SAML2,特别是通过使用 "laravel-saml2-post" 这个基于 OneLogin 工具包的 Laravel 软件包。这个软件包使得将 Laravel 应用程序转变为支持 SAML2 的 SP(服务...
phpsm2sm3sm4:php版本的国密sm2的签名算法,sm3的hash, sm4的ecb加解密
05-11
php sm2 sm3 sm4 国密算法整理 php版本的国密sm2的签名算法,sm3的hash, sm4的ecb加解密,要求PHP7,打开gmp支持 目前如果服务器配套的使用的是openssl 1.1.1x, 目前到1.1.1k ,sm2,sm3,sm4都可以直接用openssl_xxx系列函数直接实现,不必大量的代码,但不支持sm2的签名 SM2 该算法主体基于PHPECC算法架构,添加了sm2的椭圆参数算法, 参考了 童鞋的sm2验签算法,密钥生成算法 添加了签名算法, 支持sm2的16进制,base64公私钥的签名,验签算法 支持从文件读取pem文件的签名,验签算法 sm2的加密解密算法在openssl 1.1.1的版本下自带的函数暂无sm2的公钥私钥的加密函数,得自己实现,建议使用C,C++的算法,打包成PHP扩展的方式 由于 openssl没有实现SM3WithSM2算
PHP开发教程之数字签名 CA证书的用法.zip
01-14
PHP教程之数字签名 CA证书的用法.zip
php sm2 sm4加解密_国密算法SM2加解密_签名验签图形化例子
weixin_33489161的博客
01-24 9080
国密SM2概述对国密算法有了解的朋友看到SM2可能会先想到非对称加密,之前的SM4是对称加密。SM4加解密使用的是同一个秘钥,而SM2使用的是非对称加密——公钥和私钥。公钥加密私钥解密。将密钥对的私钥自己留存,在发送的消息携带公钥;私钥32位、公钥64位,公钥前32字节称为X、后32字节称为Y,公钥存储方式分为压缩和非压缩。签名和验签主要为了防止消息被篡改,使用到了SM3。关于签名和验签,可以...
php 国密算法,关于php国密SM3签名算法
weixin_26850069的博客
03-10 1220
php国密SM3签名算法代码地址github.com/lizhichao/sm安装composer require lizhichao/one-sm使用require __DIR__ . '/vendor/autoload.php';// 字符串签名echo \OneSm\Sm3::sign('abc') . PHP_EOL;echo \OneSm\Sm3::sign(str_repeat("ad...
SAML 流程讲解
sinat_33822516的博客
04-18 9981
SAML(Security Assert Mark Language)常用来实现SSO。 本文主要梳理一下SAML的代码逻辑 术语讲解: IDP: Identity provider 在单点登陆是指统一身份认证平台。 SP:Service Provider 在单点登陆是指需要被认证的服务方。 Assert: 断言,是指IDP 认证用户后,发送认证结果给SP的一种形式...
php 生成证书 签名及验签
qiuziqiqi的博客
04-09 5225
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html立即拥有一个新博客一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他...
php验证ssl证书key和crt,KEY与CRT匹配校验
weixin_36170009的博客
03-20 1151
KEY与CRT匹配校验密钥文件(KEY文件) 和 证书文件(CRT/CER文件) 必须匹配才能安装在服务器上。本工具是检测密钥文件和证书文件是否匹配。密钥文件(KEY文件)的示例如下:-----BEGIN RSA PRIVATE KEY-----ImcaJjXQsihqkuohYcWh2QuijBgXZC+o9IUl+2SNhw6OYXSJTuuD09VFQFAaUC41AoGAfusLj179P...
php验证ssl证书,PHP 5.6上的SSL证书验证
weixin_29959549的博客
03-13 618
我最近将本地OS X Zend Server安装更新为PHP 5.6,并且在运行composer self-update时收到以下错误消息:[Composer\Downloader\TransportException]The"https://getcomposer.org/version"filecouldnotbedownloaded:SSLoperationfailedw...
saml ipd证书是什么
最新发布
06-11
同样,SAML SP(服务提供者)也使用证书验证SAML消息的签名。在SAML IdP证书通常用于以下几个方面: 1. 用于签名和加密SAML消息; 2. 用于验证SAML SP的身份; 3. 用于将SAML SP的元数据签名,以确保其完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值