PHP 和 python RSA签名与验签,CRYPT_RSA_SIGNATURE_PSS模式签名问题处理
2021/7/15 9:36:09
本文主要是介绍PHP 和 python RSA签名与验签,CRYPT_RSA_SIGNATURE_PSS模式签名问题处理,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
签名使用的hash算法为SHA256,填充规则用RSA-PSS
首先使用composer安装phpseclib/phpseclib指定版本1.0.19:
composer require phpseclib/phpseclib 1.0.19
php部分签名和验签
/** * 根据原文生成签名内容 * * @param array $data 原文内容 * @return string */ public function sign($data = []) { $rsa = new Crypt_RSA(); $rsa->loadKey($this->private_key); $rsa->setHash('sha256'); $rsa->setMGFHash('sha256'); $rsa->setSaltLength(32); // CRYPT_RSA_SIGNATURE_PSS 需要设置 Salt 长度为32 //设置签名模式 CRYPT_RSA_SIGNATURE_PKCS1 CRYPT_RSA_SIGNATURE_PSS $rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PSS); $encrypted = $rsa->sign($data); //$encrypted = pack("H*",$encrypted); //$encrypted = bin2hex($encrypted); $signature = base64_encode($encrypted); return $signature; } /** * 验证签名是否正确 * * @param string $data 签名的原文 * @param string $signature 签名 * * @return bool */ function verifySign($data = '', $signature = '') { $rsa = new Crypt_RSA(); $rsa->loadKey($this->public_key); $rsa->setHash('sha256'); $rsa->setMGFHash('sha256'); $rsa->setSaltLength(32); //设置签名模式 CRYPT_RSA_SIGNATURE_PKCS1 CRYPT_RSA_SIGNATURE_PSS $rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PSS); $signature = base64_decode($signature); return $rsa->verify($data, $signature); }
python部分rsa签名与验签
import Crypto.PublicKey.RSA as RSA import Crypto.Random import Crypto.Hash.SHA256 as SHA256 from Crypto.Signature import PKCS1_PSS from Crypto.Signature import PKCS1_v1_5 import base64 import json PRIVATE_KEY = '-----BEGIN PRIVATE KEY-----\n' \ '\n' \ '-----END PRIVATE KEY-----' PUBLIC_KEY = '-----BEGIN PUBLIC KEY-----\n' \ '\n' \ '-----END PUBLIC KEY-----' # 签名 def sign(message, private_key): key = RSA.importKey(private_key) sha256 = SHA256.new() sha256.update(message) signer = PKCS1_PSS.new(key) # signer = PKCS1_v1_5.new(key) signature = signer.sign(sha256) return base64.b64encode(signature) data = 'test' # 字符串encode将获得一个bytes对象 data = str.encode(data) a = sign(data, PRIVATE_KEY) a = bytes.decode(a) print(a) # 验签 def verify(message, signature, public_key): signs = base64.b64decode(signature) key = RSA.importKey(public_key) sha256 = SHA256.new() sha256.update(message) verifier = PKCS1_PSS.new(key) return verifier.verify(sha256, signs) b = verify(data, a, PUBLIC_KEY) print(b)
这篇关于PHP 和 python RSA签名与验签,CRYPT_RSA_SIGNATURE_PSS模式签名问题处理的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-28怎么把PHP程序打包?-icode9专业技术文章分享
- 2024-09-28怎么用Phar打包PHP程序?-icode9专业技术文章分享
- 2024-09-13手动在github上下载的mfpt包,怎么放到thinkphp5.0框架并正常使用-icode9专业技术文章分享
- 2024-09-05python的<class 'bytearray'>相当于php的哪个数据类型-icode9专业技术文章分享
- 2024-09-05php 导出银行卡号避免科学技术法的方法-icode9专业技术文章分享
- 2024-08-30什么样的php代码质量差被称为垃圾代码-icode9专业技术文章分享
- 2024-08-30用 PHP 调用拼多多的接口以获取订单状态消息的步骤方法和代码示例-icode9专业技术文章分享
- 2024-08-27phpunit单元测试框架的入门和使用方法介绍-icode9专业技术文章分享
- 2024-08-24PHP 中date("w") 周一是多少-icode9专业技术文章分享
- 2024-08-14thinkphp8.0获取域名或主机名方法-icode9专业技术文章分享