我尝试使用PHP创建可为某些文档创建ECDSA签名的应用,并使用Golang应用验证该签名。
我使用用openssl工具生成的私钥。这是prime256v1曲线密钥。使用以下命令创建:
openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem
在PHP中,我使用openssl_sign函数创建签名。
并且我使用Golang验证签名的所有尝试均失败了。在Golang中,使用crypto / ecdsa,crypto / elliptic软件包。
有我的代码。
PHP
<?php
$stringtosign = "my test string to sign";
// Privcate key was geerated with openssl tool with the command
// openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem
$cert = file_get_contents('prime256v1-key.pem');
$prkey = openssl_pkey_get_private($cert);
// we sign only hashes, because Golang lib can wok with hashes only
$stringtosign = md5($stringtosign);
// we generate 64 length signature (r and s 32 bytes length)
while(1) {
openssl_sign($stringtosign, $signature, $prkey, OPENSSL_ALGO_SHA256);
$rlen = ord(substr($signature,3,1));
$slen = ord(substr($signature,5+$rlen,1));
if ($slen != 32 || $rlen != 32) {
// try other signature if length is not 32 for both parts
continue;
}
$r = substr($signature,4,$rlen);
$s = substr($signature,6+$rlen,$slen);
$signature = $r.$s;
break;
}
openssl_free_key($prkey);
$signature = bin2hex($signature);
echo $signature."\n";
Golang
package main
import (
"crypto/ecdsa"
"crypto/elliptic"
"crypto/md5"
"encoding/hex"
"fmt"
"io"
"io/ioutil"
"math/big"
"crypto/x509"
"encoding/pem"
)
func main() {
stringtosign := "my test string to sign"
// This is outpur of PHP app. Signature generated by PHP openssl_sign
signature := "18d5c1d044a4a752ad91bc06499c72a590b2842b3d3b4c4b1086bfd0eea3e7eb5c06b77e15542e5ba944f3a1a613c24eabaefa4e2b2251bd8c9355bba4d14640"
// NOTE . Error verificaion is skipped here
// Privcate key was geerated with openssl tool with the command
// openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem
prikeybytes, _ := ioutil.ReadFile("prime256v1-key.pem")
p, _ := pem.Decode(prikeybytes)
prikey, _ := x509.ParseECPrivateKey(p.Bytes)
signatureBytes, _ := hex.DecodeString(signature)
// make MD5 hash
h := md5.New()
io.WriteString(h, stringtosign)
data := h.Sum(nil)
// build key and verify data
r := big.Int{}
s := big.Int{}
// make signature numbers
sigLen := len(signatureBytes)
r.SetBytes(signatureBytes[:(sigLen / 2)])
s.SetBytes(signatureBytes[(sigLen / 2):])
curve := elliptic.P256()
// make public key from private key
x := big.Int{}
y := big.Int{}
x.SetBytes(prikey.PublicKey.X.Bytes())
y.SetBytes(prikey.PublicKey.Y.Bytes())
rawPubKey := ecdsa.PublicKey{Curve: curve, X: &x, Y: &y}
v := ecdsa.Verify(&rawPubKey, data, &r, &s)
if v {
fmt.Println("Success verify!")
return
}
fmt.Println(fmt.Sprintf("Signatire doed not match"))
}
我做错了什么?谁能给我展示一个工作示例,其中Golang验证用PHP创建的签名吗?
我尝试在openssl_sign中使用不同版本,而不是OPENSSL_ALGO_SHA256。尝试过OPENSSL_ALGO_SHA1,OPENSSL_ALGO_SHA512
答案 0 :(得分:1)
您的代码问题似乎是,在使用OPENSSL_ALGO_SHA256对字符串进行签名之前,先使用MD5在PHP中对字符串进行了哈希处理,这再次哈希了您签名的内容(即MD5哈希),而在Go程序中,仅具有这两个哈希值中的第一个。要解决此问题,我将删除PHP代码中的MD5步骤,并将代码中的h := md5.New()行替换为签名算法(示例中的h := sha256.New())所使用的哈希。 / p>
要进一步详细说明这些签名功能的作用,我首先想将签名分解为以下几个步骤:
现在,在PHP代码中对openssl_sign的调用将执行所有签名步骤,而在Go中对ecdsa.Verify的调用将仅执行验证过程的第二步和第三步。这就是为什么它将哈希作为第二个参数的原因。因此,要验证签名,您必须自己实施第一步验证,即生成哈希。
在签名和验证时必须使用相同的哈希算法,因此在Go代码中必须使用SHA256而不是MD5(在使用OPENSSL_ALGO_SHA256签名时),否则哈希(通常)将不匹配。
此外,我建议不要将MD5用于签名,因为它不再被视为具有抗冲突性(当具有2个具有相同哈希值的不同字符串/文件/ ...时,将发生哈希冲突)。有关此问题的更多详细信息,您可以检查Wikipedia article on MD5,特别是“冲突漏洞”部分。这是一个问题,因为2条具有相同MD5哈希的消息也将具有相同的签名,并且攻击者可能会使用为其中一个字符串生成的签名来欺骗您,使您认为另一个字符串已签名(因此信任它)。 / p>
此外,ecdsa.PrivateKey可以为您提供相应的公钥,您可以像这样呼叫ecdsa.Verify:
ecdsa.Verify(&prikey.PublicKey, data, &r, &s)
这省去了将所有数据从私钥复制到新对象的麻烦。