PHP 和 python RSA签名与验签,CRYPT_RSA_SIGNATURE_PSS模式签名问题处理
2021/7/15 9:36:09
本文主要是介绍PHP 和 python RSA签名与验签,CRYPT_RSA_SIGNATURE_PSS模式签名问题处理,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
签名使用的hash算法为SHA256,填充规则用RSA-PSS
首先使用composer安装phpseclib/phpseclib指定版本1.0.19:
composer require phpseclib/phpseclib 1.0.19
php部分签名和验签
/** * 根据原文生成签名内容 * * @param array $data 原文内容 * @return string */ public function sign($data = []) { $rsa = new Crypt_RSA(); $rsa->loadKey($this->private_key); $rsa->setHash('sha256'); $rsa->setMGFHash('sha256'); $rsa->setSaltLength(32); // CRYPT_RSA_SIGNATURE_PSS 需要设置 Salt 长度为32 //设置签名模式 CRYPT_RSA_SIGNATURE_PKCS1 CRYPT_RSA_SIGNATURE_PSS $rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PSS); $encrypted = $rsa->sign($data); //$encrypted = pack("H*",$encrypted); //$encrypted = bin2hex($encrypted); $signature = base64_encode($encrypted); return $signature; } /** * 验证签名是否正确 * * @param string $data 签名的原文 * @param string $signature 签名 * * @return bool */ function verifySign($data = '', $signature = '') { $rsa = new Crypt_RSA(); $rsa->loadKey($this->public_key); $rsa->setHash('sha256'); $rsa->setMGFHash('sha256'); $rsa->setSaltLength(32); //设置签名模式 CRYPT_RSA_SIGNATURE_PKCS1 CRYPT_RSA_SIGNATURE_PSS $rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PSS); $signature = base64_decode($signature); return $rsa->verify($data, $signature); }
python部分rsa签名与验签
import Crypto.PublicKey.RSA as RSA import Crypto.Random import Crypto.Hash.SHA256 as SHA256 from Crypto.Signature import PKCS1_PSS from Crypto.Signature import PKCS1_v1_5 import base64 import json PRIVATE_KEY = '-----BEGIN PRIVATE KEY-----\n' \ '\n' \ '-----END PRIVATE KEY-----' PUBLIC_KEY = '-----BEGIN PUBLIC KEY-----\n' \ '\n' \ '-----END PUBLIC KEY-----' # 签名 def sign(message, private_key): key = RSA.importKey(private_key) sha256 = SHA256.new() sha256.update(message) signer = PKCS1_PSS.new(key) # signer = PKCS1_v1_5.new(key) signature = signer.sign(sha256) return base64.b64encode(signature) data = 'test' # 字符串encode将获得一个bytes对象 data = str.encode(data) a = sign(data, PRIVATE_KEY) a = bytes.decode(a) print(a) # 验签 def verify(message, signature, public_key): signs = base64.b64decode(signature) key = RSA.importKey(public_key) sha256 = SHA256.new() sha256.update(message) verifier = PKCS1_PSS.new(key) return verifier.verify(sha256, signs) b = verify(data, a, PUBLIC_KEY) print(b)
这篇关于PHP 和 python RSA签名与验签,CRYPT_RSA_SIGNATURE_PSS模式签名问题处理的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-29env: php: no such file or directory
- 2024-03-01php foreach break
- 2024-02-26Exception参数 php-icode9专业技术文章分享
- 2023-12-30PHP文件批量上传-icode9专业技术文章分享
- 2023-12-30thinkphp6 withJoin-icode9专业技术文章分享
- 2023-12-27MagicArray:像php一样,让Go业务代码不再卷!
- 2023-11-18centos7编译安装PHP教程。
- 2023-11-18centos7编译安装phpMyAdmin教程。
- 2023-10-13唱衰这么多年,PHP 仍然还是你大爷!
- 2023-07-25PHP8,性能更好,语法更好,类型安全更完善