Wie PHP $rsa->verify
Funktion zu Knoten konvertieren? Ich benutzte die Verifizierungsfunktion der Krypto wie folgt:Wie konvertiert phpseclib CRYPT_RSA_SIGNATURE_PKCS1 zu Knoten
const crypto = require('crypto');
const verify = crypto.createVerify('RSA-SHA256');
verify.update('some data to sign');
const public_key = getPublicKeySomehow();
const signature = getSignatureToVerify();
console.log(verify.verify(public_key, signature));
Aber es immer falsch zurückgeben. Wenn ich meine Daten und die Signatur über PHP austrage, ist das wahr! Irgendeine Idee, was ich falsch machen könnte?
Die PHP-Verify-Funktion sieht wie folgt aus:
function verify($message, $signature)
{
if (empty($this->modulus) || empty($this->exponent)) {
return false;
}
switch ($this->signatureMode) {
case CRYPT_RSA_SIGNATURE_PKCS1:
return $this->_rsassa_pkcs1_v1_5_verify($message, $signature);
//case CRYPT_RSA_SIGNATURE_PSS:
default:
return $this->_rsassa_pss_verify($message, $signature);
}
}
Es scheint CRYPT_RSA_SIGNATURE_PKCS1 mit werden. Wie man es im Knoten benutzt?
function _rsassa_pss_verify($m, $s)
{
// Length checking
if (strlen($s) != $this->k) {
user_error('Invalid signature');
return false;
}
// RSA verification
$modBits = 8 * $this->k;
$s2 = $this->_os2ip($s);
$m2 = $this->_rsavp1($s2);
if ($m2 === false) {
user_error('Invalid signature');
return false;
}
$em = $this->_i2osp($m2, $modBits >> 3);
if ($em === false) {
user_error('Invalid signature');
return false;
}
// EMSA-PSS verification
return $this->_emsa_pss_verify($m, $em, $modBits - 1);
}
Was ist mit (mit https://github.com/rzcoder/node-rsa) 'var key = neue NodeRSA ('...'); key.setOptions ('pkcs1-sh256'); key.verify ('einige Daten zum Unterzeichnen', Signatur) '? – neubert
@neubert Hallo, es hat nicht funktioniert. Ich habe versucht, var key = new NodeRSA (publicKey); ' – THpubs
: \ Ich werde versuchen, damit herum zu spielen, wie die Zeit es erlaubt. Könnten Sie einen Beispielschlüssel/Signatur/pkaintext posten, der das Problem reproduziert? In der Zwischenzeit ... Sie sagen, dass "CRYPT_RSA_SIGNATURE_PKCS1" verwendet wird und dann Code aus '_rssassa_pss_verify' enthält. Wenn es PKCS1 verwendet, wäre die relevante PHP-Funktion '_rssassa_pkcs1_v1_5_verify' für die switch-Anweisung. – neubert