Я пытаюсь подписывать сообщения в javascript перед отправкой в приложение PHP. Приложение PHP должно проверить подпись, чтобы убедиться, что она не является ложной.
В javascript я использую cryptico.js.
Это функция js для подписи сообщений
var sign = function(passphrase, text) {
signingkey = cryptico.generateRSAKey(passphrase, 2048);
signString = cryptico.b16to64(signingkey.signString(text, "sha256"));
return signString;
}
Это функция для получения открытого ключа:
var getPublicKey = function(passphrase) {
var rsaKey = cryptico.generateRSAKey(passphrase, 2048);
return = cryptico.publicKeyString(rsaKey);
}
Например, для сообщения «message» и фразы-пароля «test2» открытый ключ и подпись
QH / J3 / ОДГ / h5U02uPyC9Qzn / hHEV5DzB9nFfqk5zbQqHdInVe4sfL + NPA + 4fjLGrBU30Iuvcr + o9paEjzpH5dY48cq6JHqz1RyJ0CQIc2Jr5 + sS4eL1ZIjxWlyN1pKMR + 4aE2rlDAad56Ad1cytiaHuVvyK / gdtbKiuGroSQhJ1EVfZ60m3NIqnqmpi5Zdsnmzny4VH / d66BcGXxGaGaUaqFn0WTypuwIMZMMtzZEK7peKoaW4H4rfkfdrKcD8AaT + z9v5lLGkTl0NcZZ4LN9sSUzsHNfyAFK6cSXo / 73z0tDAlGb5K + yWV6UHoYW1rcoIsxlNRZM6 / 6FYgMXbbfow ==
XbF4O6v6oadEQGtdpQ7d54Q2JB9 / ZEXEUH3S1FMn4E / PSqk7HLXjG4tNfuiUBa5eS8kYV49gwC8Yr + mn6YUAHt + K9lHPSsmltWoiHNOaas4aqai9nlyeft4TYYhP + GYbQfw + 3n2TcO39s6M0vw0m0a8AX9JfF02JwCUhP4bu4dzG6Bl5dj000TbUkric14Jyurp8OHmmMvKW62TvXPhNOW39 + wS1Qkfn9Bxmzi8UEVSVe3wP45JWZNgmgeGnpubDhD05FJEDErfVtZ / DRKD81q5YRd4X4cCkeDPDcJLgKW1jkCsA7yBqESXPDSkkrVUM06A9qMFUwk4mRI88fZ8ryQ ==
Я спрашиваю, как это проверить в php?
Я пробовал что-то вроде:
$rsa = new Crypt_RSA();
$rsa->loadKey('qH/J3/gvF/h5U02uPyC9Qzn/hHEV5DzB9nFfqk5zbQqHdInVe4sfL+npa+4fjLGrBU30Iuvcr+o9paEjzpH5dY48cq6JHqz1RyJ0CQIc2Jr5+sS4eL1ZIjxWlyN1pKMR+4aE2rlDAad56Ad1cytiaHuVvyK/gdtbKiuGroSQhJ1EVfZ60m3NIqnqmpi5Zdsnmzny4VH/d66BcGXxGaGaUaqFn0WTypuwIMZMMtzZEK7peKoaW4H4rfkfdrKcD8AaT+z9v5lLGkTl0NcZZ4LN9sSUzsHNfyAFK6cSXo/73z0tDAlGb5K+yWV6UHoYW1rcoIsxlNRZM6/6FYgMXbbfow=='); // public key
echo $rsa->verify('message', 'XbF4O6v6oadEQGtdpQ7d54Q2JB9/ZEXEUH3S1FMn4E/PSqk7HLXjG4tNfuiUBa5eS8kYV49gwC8Yr+mn6YUAHt+K9lHPSsmltWoiHNOaas4aqai9nlyeft4TYYhP+GYbQfw+3n2TcO39s6M0vw0m0a8AX9JfF02JwCUhP4bu4dzG6Bl5dj000TbUkric14Jyurp8OHmmMvKW62TvXPhNOW39+wS1Qkfn9Bxmzi8UEVSVe3wP45JWZNgmgeGnpubDhD05FJEDErfVtZ/DRKD81q5YRd4X4cCkeDPDcJLgKW1jkCsA7yBqESXPDSkkrVUM06A9qMFUwk4mRI88fZ8ryQ==') ? 'verified' : 'unverified';
Я думаю, что подпись и/или открытый ключ неправильно отформатированы для php. Есть идеи?
Заранее спасибо,
[EDIT] Я не уверен, что подпись верна. Если я использую функцию js cryptico.b64to16(signature)
, подпись будет выглядеть примерно так:
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
Я не уверен в формате ключа параметра $rsa->verify. Я попытался добавить префикс ssh-rsa. Но это не работает лучше.
Поэтому я попробовал формат подписи и ключ. Сообщение каждый раз "непроверено"
cryptico.generateRSAKey(passphrase, 2048)
будет создаваться (надеюсь) другой ключ RSA, верно? - person Stefano Sanfilippo   schedule 29.05.2014cryptico.generateRSAKey('test2', 2048).signString('message', "sha256");
Каждый раз одна и та же подпись. То же самое для открытого ключа:cryptico.publicKeyString(cryptico.generateRSAKey('test2', 2048));
- person Madef   schedule 29.05.2014cryptico.publicKeyString(cryptico.generateRSAKey('test2', 2048));
. Я не могу поручиться за cryptico (я никогда не использовал его), но это, безусловно, красный флаг. - person Stefano Sanfilippo   schedule 29.05.2014