如何使用公钥/私钥 RSA 密钥签署一些数据?

【问题标题】:How to sign some data using public/private RSA key?如何使用公钥/私钥 RSA 密钥签署一些数据?
【发布时间】:2020-03-06 00:03:26
【问题描述】:

我有一个 RSA 公钥/私钥 xml 文件。我想用它来签署一些数据,有以下类,这是我使用类的方式:

$processor = new RSAProcessor("certificate.xml", RSAKeyType:: XMLFile);
$data =  $processor->sign($data); 
print(base64_encode($data));

但我收到错误:WARNING: str_repeat(): Second argument has to be greater than or equal to 0 in RSA.php on line 81。如何解决?我猜有些东西对于 php 7.2 已经过时了?感谢您的帮助,我应该在课堂上做些什么来避免这个错误?

Rsa 类:

define("BCCOMP_LARGER", 1);
class RSA {
 static function rsa_encrypt($message, $public_key, $modulus, $keylength) {
  $padded = RSA::add_PKCS1_padding($message, true, $keylength / 8);
  $number = RSA::binary_to_number($padded);
  $encrypted = RSA::pow_mod($number, $public_key, $modulus);
  $result = RSA::number_to_binary($encrypted, $keylength / 8);
  return $result;
 }
 static function rsa_decrypt($message, $private_key, $modulus, $keylength) {
  $number = RSA::binary_to_number($message);
  $decrypted = RSA::pow_mod($number, $private_key, $modulus);
  $result = RSA::number_to_binary($decrypted, $keylength / 8);
  return RSA::remove_PKCS1_padding($result, $keylength / 8);
 }
 static function rsa_sign($message, $private_key, $modulus, $keylength) {
  $padded = RSA::add_PKCS1_padding($message, false, $keylength / 8);
  $number = RSA::binary_to_number($padded);
  $signed = RSA::pow_mod($number, $private_key, $modulus);
  $result = RSA::number_to_binary($signed, $keylength / 8);
  return $result;
 }
 static function rsa_verify($message, $public_key, $modulus, $keylength) {
  return RSA::rsa_decrypt($message, $public_key, $modulus, $keylength);
 }
 static function rsa_kyp_verify($message, $public_key, $modulus, $keylength) {
  $number = RSA::binary_to_number($message);
  $decrypted = RSA::pow_mod($number, $public_key, $modulus);
  $result = RSA::number_to_binary($decrypted, $keylength / 8);
  return RSA::remove_KYP_padding($result, $keylength / 8);
 }
 static function pow_mod($p, $q, $r) {
  $factors = array();
  $div = $q;
  $power_of_two = 0;
while(bccomp($div, "0") == BCCOMP_LARGER)  {
   $rem = bcmod($div, 2);
   $div = bcdiv($div, 2);
   if($rem) array_push($factors, $power_of_two);
   $power_of_two++;
  }
  $partial_results = array();
  $part_res = $p;
  $idx = 0;
  foreach($factors as $factor)  {
   while($idx < $factor)
   {
    $part_res = bcpow($part_res, "2");
    $part_res = bcmod($part_res, $r);
    $idx++;
   }
   array_push($partial_results, $part_res);
  }
  $result = "1";
  foreach($partial_results as $part_res)
  {
   $result = bcmul($result, $part_res);
   $result = bcmod($result, $r);
  }
  return $result;
 }
 static  function add_PKCS1_padding($data, $isPublicKey, $blocksize)
 {
  $pad_length = $blocksize - 3 - strlen($data);
  if($isPublicKey)
  {
   $block_type = "\x02";
   $padding = "";
   for($i = 0; $i < $pad_length; $i++)
   {
    $rnd = mt_rand(1, 255);
    $padding .= chr($rnd);
   }
  }
  else
  {
   $block_type = "\x01";
   $padding = str_repeat("\xFF", $pad_length);
  }
  return "\x00" . $block_type . $padding . "\x00" . $data;
 }
  static function remove_PKCS1_padding($data, $blocksize)
 {
  assert(strlen($data) == $blocksize);
  $data = substr($data, 1);
  if($data{0} == '\0')
  die("Block type 0 not implemented.");
  assert(($data{0} == "\x01") || ($data{0} == "\x02"));
  $offset = strpos($data, "\0", 1);
  return substr($data, $offset + 1);
 }
  static function remove_KYP_padding($data, $blocksize)
 {
  assert(strlen($data) == $blocksize);
  $offset = strpos($data, "\0");
  return substr($data, 0, $offset);
 }
 static function binary_to_number($data)
 {
  $base = "256";
  $radix = "1";
  $result = "0";
  for($i = strlen($data) - 1; $i >= 0; $i--)
  {
   $digit = ord($data{$i});
   $part_res = bcmul($digit, $radix);
   $result = bcadd($result, $part_res);
   $radix = bcmul($radix, $base);
  }
  return $result;
  }
 static  function number_to_binary($number, $blocksize)
 {
  $base = "256";
  $result = "";
  $div = $number;
  while($div > 0)
  {
   $mod = bcmod($div, $base);
   $div = bcdiv($div, $base);
   $result = chr($mod) . $result;
  }
  return str_pad($result, $blocksize, "\x00", STR_PAD_LEFT);
 }
}

RSAProcessor 类:

class RSAProcessor
{
 private $public_key = null;
 private $private_key = null;
 private $modulus = null;
 private $key_length = "1024";
 public function __construct($xmlRsakey=null,$type=null)
 {
         $xmlObj = null;
         if ($xmlRsakey==null) {
             $xmlObj = simplexml_load_file("xmlfile/RSAKey.xml");
          } elseif ($type==RSAKeyType::XMLFile) {
             $xmlObj = simplexml_load_file($xmlRsakey);
          } else {
             $xmlObj = simplexml_load_string($xmlRsakey);
          }
         $this->modulus = RSA::binary_to_number(base64_decode($xmlObj->Modulus));
         $this->public_key = RSA::binary_to_number(base64_decode($xmlObj->Exponent));
         $this->private_key = RSA::binary_to_number(base64_decode($xmlObj->D));
         $this->key_length = strlen(base64_decode($xmlObj->Modulus))*8;
 }
 public function getPublicKey() {
  return $this->public_key;
 }
 public function getPrivateKey() {
  return $this->private_key;
 }
 public function getKeyLength() {
  return $this->key_length;
 }
 public function getModulus() {
  return $this->modulus;
 }
 public function encrypt($data) {
  return base64_encode(RSA::rsa_encrypt($data,$this->public_key,$this->modulus,$this->key_length));
 }
  public function dencrypt($data) {
  return RSA::rsa_decrypt($data,$this->private_key,$this->modulus,$this->key_length);
 }
  public function sign($data) {
  return RSA::rsa_sign($data,$this->private_key,$this->modulus,$this->key_length);
 }
  public function verify($data) {
  return RSA::rsa_verify($data,$this->public_key,$this->modulus,$this->key_length);
 }
}


class RSAKeyType{
 const XMLFile = 0;
 const XMLString = 1;
}

证书.xml:

<RSAKeyValue>
<Modulus>tCZiqDS5BVQQZDBUYbyeoP4rENN4mX5FZJjjMNfGbyzfzH45RY2/YsMaY0yI1jMCOpukvkUyl153tcn0LXhMCDdsEhhZPoKbPUGMniKtFGjs18rv/b5FFUUW1utgwoL8+WJqjOqhQGgvbja63X9+WMFP0nM3d8yudn9C/X55KyM=</Modulus>
    <Exponent>AQAB</Exponent>
    <P>5HXvmU4IfqUG2jFLSqi/BMEQ3x1NsUDvx3zN5O1p9yLLspJ4sqAt4RUkxzcGodYgBSdXsR9IGcPwjQfbx3a7nQ==</P>
    <Q>yd2hDCF/5Zqtz9DXjY1NRYGvBjTS4AQn83ERR46Y5eBSnLjpVjv6gPfARuhsUP44nikrQPvwPnjxQcOhJaOlvw==</Q>
    <DP>ztuqUplBP8qU5cN0dOlN7DQT3rFdw30Unv/2Pa5qIAc1gT72YmZ+pCrM3kSIkMicvY3d7NZyJkIv8MKI0ZZEUQ==</DP>
    <DQ>QFLJ5YarLWubZPQEK4vSCornTY/5ff51CIKH4ghTOjS/vkbBu4PDL+NCNpYLJcfMHMG7kap2BEIfhjgjGk5KGw==</DQ>
    <InverseQ>WE6TqpcexQJwt9Mnp1FbeLtarBcFkXVdBauouFKHcbHCfQjA3IjUrGTxgSO74O/4QSKqaF2gnlL6GI7gKuGbzQ==</InverseQ>  <D>czYtWDfHsFGv3fNOs+cGaB3E+xDTiw7HYGuquJz2qjk/s69x/zqFEKuIH8Ndq+eZYFQUCx+EGGxxENDkmYPa0z8wbfFI6JEHpxaLmQfpkkbSL1BJIp9Z5BNM2gy6jJqgbWwQPcN/4jpiMefHZWAqhMKqenUu1KIq1ZX6Bz5xKYk=</D>
</RSAKeyValue>

感谢您的帮助,我应该在课堂上做些什么来避免这个错误?

【问题讨论】:

  • 只是想知道,为什么在 PHP 有 OpenSLL 的情况下实现代码?对读者来说,神奇的数字 81 是什么?
  • 我不知道openssl,你能提供openssl的等效代码来用这个密钥签署数据吗?该类文件中的第 81 行是 $padding = str_repeat("\xFF", $pad_length);
  • 我猜由于我的私钥/公钥格式是特殊的,而不是标准的 RSA 文件格式,我不能使用 openssl,我应该只修复这个代码?
  • RSA 是一种算法。 PKCS#1 是 RSA 的通用标准。这使用 ASN.1 定义了 RSA 私钥结构,该结构通常是 DER 编码的(也有一种称为 XER 的 XML 格式,但它几乎不受任何地方的支持,以上不是 XER)。通常私钥使用 PKCS#8(内部)格式存储,然后包含 PKCS#1 中定义的密钥。通常这种功能是由好的加密库提供的(OpenSSL 当然支持它)。

标签: php encryption rsa public-key-encryption private-key


【解决方案1】:

在我的本地环境中,代码运行流畅,在http://phpfiddle.org/ (PHP 7.0.33) 上也运行良好!但是,对于后者,密钥必须作为字符串传递,因为在线没有可用的文件系统:

$privateKey = "<RSAKeyValue>...</RSAKeyValue>";
$processor = new RSAProcessor($privateKey, RSAKeyType::XMLString);

另一方面,相同的代码在 http://sandbox.onlinephpfunctions.com/ (PHP 7.01 - PHP 7.3.5) 上失败,并显示与您相同的错误消息。原因是 simplexml_load_string() 方法被禁用。因此无法加载密钥并且RSAProcessor-class 的成员变量$modulus$key_length$private_key$public_key 得到值0。结果,使用$blocksize=$keylength/8 调用的方法add_PKCS1_padding 确定了$pad_length=$blocksize-3-strlen($data) 的负值,这显然会导致错误消息str_repeat(): Second argument must be greater than or equal to 0 当str_repeat("\xFF", $pad_length) 被调用时。

如果我在本地环境中禁用 simplexml_load_file 方法,我可以准确重现此行为。由于代码原则上有效,因此可以假设您的系统上也禁用了方法,尤其是simplexml_load_file

可以通过从php.inidisable_functions-list 中删除禁用的方法来启用它们。

更新:

正如 cmets 中已经提到的,绝大多数库都支持 RSA,例如phpseclibhere,也支持你代码中使用的密钥格式here

一般来说,对于 PKCS#1,不是数据本身,而是它们带有前面摘要信息(DigestInfo 值的 DER 编码)的哈希是根据 RFC 8017 签名的,另请参见 here,这就是为什么还必须指定摘要。假设您的数据(即传递给您的 RSAProcessor#sign 方法的 $data)遵循此约定,即:

$dataToSign = 'The quick brown fox jumps over the lazy dog'; 
$data = hex2bin('3031300d060960864801650304020105000420' . hash('SHA256', $dataToSign, false));

以下代码使用 phpseclib-library(以 SHA256 作为摘要)将生成 same 签名:

include('RSA.php');
include('BigInteger.php');

$rsa = new Crypt_RSA();

$privateKey = "<RSAKeyValue>...</RSAKeyValue>";
$dataToSign = 'The quick brown fox jumps over the lazy dog';

$rsa->setPrivateKeyFormat(CRYPT_RSA_PRIVATE_FORMAT_XML);  // private key format
$rsa->loadKey($privateKey);

$rsa->setHash('sha256');                                  // digest for signing
$rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PKCS1);        // RSASSA-PKCS1-v1_5-padding
$signature = $rsa->sign($dataToSign);

echo 'Signature (hex):    ' . bin2hex($signature) . "\n";
echo 'Signature (base64): ' . base64_encode($signature) . "\n";

然后,两个代码都提供以下签名(作为十六进制字符串):

6f00eb1126470e097991aaa1e3e94b49a7b8de6c9b2bf683382f96563479b87067be20635ccc1d36fedff9d60f682fdefcb108f5351dc672ebb442e49231d0306b302b258f6b21fb724b59ad765151f6c724de214d41afa0e1b08228b070c537020df8acf9cad5f2fdde63bc698875527a52e49155bd5e2fd761f541844e92bb

更新 2:

对于 SHA1,您的代码的 ID 加哈希值可以如下确定:

$data = hex2bin('3021300906052b0e03021a05000414' . hash('SHA1', $dataToSign, false));


$data = hex2bin('3021300906052b0e03021a05000414' . SHA1($dataToSign, false));

可以使用hash-函数或sha1-函数。在这两种情况下,最后一个参数 $raw_output 控制返回是二进制 (TRUE) 还是十六进制字符串 (FALSE)。由于与 ID 的串联,我将哈希作为十六进制字符串返回,进行串联,最后使用hex2bin 显式转换为二进制表示。摘要ID也可以在here, page 47找到。

在 phpseclib 代码中

$rsa->setHash('sha1');

必须使用。

【讨论】:

  • 我的代码和您上面给出的 phpseclib 代码都给出了完全相同的结果?这对于获得完全相同的结果很重要,因为这是针对我当地的银行的。
  • 我猜这个 sha256,不会给出与我的代码完全相同的结果?你能给出一个与我的结果完全相同的 phpseclib 代码,我可以安全地迁移到 phpseclib 吗?
  • 这取决于$data 的内容:通常不是数据本身被签名,而是使用给定摘要的哈希(包括摘要信息,请参阅我修改后的答案)。 phpseclib-library 隐式执行此操作,即数据被散列并且摘要信息是前缀,这就是必须指定摘要的原因。如果您的代码中的 $data 恰好包含这些数据(摘要信息加哈希),则签名匹配。
  • 是的,我的银行正在使用带有第二个参数的 sha1 作为 true 来生成 20 长度的二进制哈希。所以对于 setHash 我必须使用 sha1,但是如何在这里将它的第二个参数设置为 true 呢?
  • 如果我理解正确的话,无论什么用途,摘要和签名方法都不重要,因为它无法被解码。无论您使用哪种方法,接收者都可以使用公钥来验证这是否由您完成?而这就是签约的目的?对吗?
猜你喜欢
  • 2013-05-07
  • 1970-01-01
  • 2013-07-15
  • 2013-10-15
  • 1970-01-01
  • 2015-03-21
  • 1970-01-01
  • 2014-12-17
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode