PHP ist openssl_sign erzeugt unterschiedliche Signatur als SSCrypto Zeichen

Ich Schreibe eine OS X-client-eine software, die in PHP geschrieben ist. Diese software verwendet eine einfache RPC-Schnittstelle zu empfangen und Befehle ausführen. Der RPC-client zu unterzeichnen sind die Befehle, die er sendet, um sicherzustellen, dass kein MITM ändern können, einer von Ihnen.

Jedoch, wie der server war nicht die Annahme der Unterschriften, die ich gesendet von meinem OS-X-client, ich begann die Untersuchung und fand heraus, dass der PHP-openssl_sign Funktion generiert eine unterschiedliche Signatur für einen bestimmten privaten Schlüssel/Daten-Kombination als die in Objective-C SSCrypto Rahmen (das ist nur ein wrapper um die openssl-lib):

SSCrypto *crypto = [[SSCrypto alloc] initWithPrivateKey:self.localPrivKey];
NSData *shaed = [self sha1:@"hello"];
[crypto setClearTextWithData:shaed];
NSData *data = [crypto sign];

erzeugt eine Signatur wie CtbkSxvqNZ+mAN...

Den PHP-code

openssl_sign("hello", $signature, $privateKey);

erzeugt eine Signatur wie 6u0d2qjFiMbZ+...
(Für mein gewissen Schlüssel, natürlich. base64-codiert)

Ich bin mir nicht ganz sicher, warum dies passiert ist und ich erfolglos experimentiert mit unterschiedlichen hash-algorithmen. Wie die PHP-Dokumentation gibt SHA1 standardmäßig verwendet wird.

Also, warum diese beiden Funktionen erzeugen unterschiedliche Signaturen und wie kann ich meine Objective-C-Teil zu erzeugen, eine Signatur, die PHPs openssl_verify akzeptieren?

Anmerkung: ich habe überprüft, dass der Schlüssel und die Daten sind richtig!!!!

InformationsquelleAutor | 2010-04-23
  1. 8

    Okay, es dauerte schon ein paar Stunden. Hier ist, was passiert:

    Beim Aufruf der openssl_sign Funktion, PHP intern verwendet die GD-API bereitgestellt wird, die vom openssl lib. EVP ist eine "high-level" - API auf die zugrunde liegenden Funktionen wie RSA_private_encrypt. Also, wenn Sie rufen base64_encode(openssl_sign('hello', $signature, $privKey)) ähnlich ist, etwas zu tun, wie dies in der Befehlszeile mithilfe der openssl-binary:

    echo -n "hello"| openssl dgst -sha1 -sign priv.key | openssl enc -base64

    und NICHT

    echo -n "hello" | openssl dgst -sha1 | openssl rsautl -encrypt priv.key | openssl enc -base64

    Ich weiß nicht, warum dies erzeugt eine andere Ausgabe , aber das tut es. Wenn jemand eine Idee hat, warum unterscheiden Sie sich: bitte teilen!

    Aber, als ich mit dem SSCrypto Rahmen, den ich schrieb das signieren (und verifizieren) - Funktion mit EVP fordert (Auszug):

    OpenSSL_add_all_digests();
EVP_MD_CTX_init(&md_ctx);
EVP_SignInit(&md_ctx, mdtype);
EVP_SignUpdate(&md_ctx, input, inlen);
if (EVP_SignFinal(&md_ctx, (unsigned char*) outbuf, (unsigned int *)&outlen, pkey)) {
    NSLog(@"signed successfully.");
}

    Und voila: ich bekomme die gleichen Signaturen, wie ich von PHP. Oh, und fürs Protokoll: PHP verwendet den PKCS-padding.

    Danke Jungs für den Hinweis mich in die richtige Richtung!

    • Dieser arbeitete für mich-aber ich hatte auch anrufen OpenSSL_add_all_digests() vor der Initialisierung des EVP-Kontext.
    • Danke für den Hinweis, ich bearbeitet die Antwort.
    • openssl_sign() gibt einen booleschen Wert true bei Erfolg false bei Misserfolg) nicht die Signatur, so base64_encode(openssl_sign('hello', $signature, $privKey)) würde nur codieren, dass boolean.
    • Ja, das ist mehr wie pseudo-code. Zusätzlich (bezüglich der openssl-Beispiele), zu der Zeit als ich dies schrieb, habe ich nicht erkennen, dass die Unterzeichnung war nicht genau das gleiche wie die Verschlüsselung mit dem privaten Schlüssel. Unterzeichnung verschlüsselt nur einen hash der Daten, anstatt die Daten selbst.
    • Das ist, weil technisch gesehen, die Unterzeichnung gibt eine andere byte-format als die Verschlüsselung mit dem privaten Schlüssel (siehe RFC 2315, PKCS #7). Finden Sie diese Antwort, die in Bezug auf Ihre Frage: stackoverflow.com/a/10999044/92517 . Beachten Sie, dies ist nicht beschränkt auf PHP.
    InformationsquelleAutor
  2. 2

    Ihre code-snippet, das war eine große Hilfe, ich hatte das gleiche problem, und ich kam mit der folgenden Methode basiert auf Ihre Linien, wenn das hilft jemanden mit dem gleichen Problem.

    - (NSData *)getSignature {
NSString * signString = [self getSignatureText];
NSData * privateKeyData = [self getPrivateKey];

BIO *publicBIO = NULL;
EVP_PKEY *privateKey = NULL;

if (!(publicBIO = BIO_new_mem_buf((unsigned char *)[privateKeyData bytes], [privateKeyData length]))) {
    NSLog(@"BIO_new_mem_buf() failed!");
    return nil;
}

if (!PEM_read_bio_PrivateKey(publicBIO, &privateKey, NULL, NULL)) {
    NSLog(@"PEM_read_bio_PrivateKey() failed!");
    return nil;
}   

const char * data = [signString cStringUsingEncoding:NSUTF8StringEncoding];
unsigned int length = [signString length];
int outlen;
unsigned char * outbuf[EVP_MAX_MD_SIZE];
const EVP_MD * digest = EVP_md5();
EVP_MD_CTX md_ctx;

EVP_MD_CTX_init(&md_ctx);
EVP_SignInit(&md_ctx, digest);
EVP_SignUpdate(&md_ctx, data, length);
if (EVP_SignFinal(&md_ctx, (unsigned char*) outbuf, (unsigned int *) &outlen, privateKey)) {
    NSLog(@"Signed successfully.");
}
EVP_MD_CTX_cleanup(&md_ctx);
EVP_PKEY_free(privateKey);

NSData * signature = [NSData dataWithBytes:outbuf length:outlen];

return signature;

    }

    InformationsquelleAutor romeouald
  3. 0

    Sieht es für mich aus wie dein PHP ist die Unterzeichnung "hello", während Ihr Objective-C ist die Unterzeichnung sha1("hello"). Das ist die Art, wie ich die Dokumentation Lesen, die PHP openssl_sign ist mit sha1 standardmäßig in der internen mechanik der Unterzeichnung, im Gegensatz zu der Anwendung sha1 um die Daten vor der Unterzeichnung.

    • Ich entfernte die sha1 in meinem Objective-C-code, aber ich bekomme immer noch eine andere (Dritte) Signatur: iaQ+f1PJi... Hinweis: Die Unterschriften, die generiert werden, mit SSCrypto (Objective-C) übereinstimmen mit denen, die ich erzeugen kann, die mit openssl direkt auf der Kommandozeile.
    • Tut openssl_verify() immer noch nicht auf die neue Signatur? Auch (basierend auf dem Beispiel-code mit SSCrypto) sind Sie mit so etwas wie [signedData encodeBase64]?
    • Ja, PHP ist openssl_verify() immer noch nicht (Rückgabe 0). Ich benutze nur [signedData encodeBase64] für den Menschen lesbare Ausgabe (z.B. NSLog()), überall sonst verwende ich NSData oder NSString. Ich denke, das problem ist auf der PHP-Seite als SSCrypto erzeugt gültige Signaturen, die mit dem normalen openssl binary.
    • Wenn eine Seite dabei einige padding auf dem string, können Sie die Polsterung mit unterschiedlichen Charakteren und damit werfen Sie die hash. Sie könnten versuchen, trivial erweitern Sie die Länge der Zeichenfolge ein Zeichen in einer Zeit, und sehen, ob Sie übereinstimmen, irgendwann, was wäre Ihre Blockgröße.
    InformationsquelleAutor Isaac
  4. 0

    Nicht, dass es behebt, aber Ihre Nutzung des rsautl scheint falsch zu sein. Sie sollten wahrscheinlich nicht verwenden, rsautl -Zeichen anstelle von rsautl -verschlüsseln

    InformationsquelleAutor Nat Sakimura
Schreibe einen Kommentar