5

我正在尝试为 OpenID 创建一个有状态库以用作 Wordpress 插件,当我尝试使用 openssl 函数openssl_dh_compute_key计算秘密值时遇到了问题。好奇是否有人有一些我可以尝试的步骤、提示等...

谢谢!

常数...

const DH_DEFAULT_PRIME = "dcf93a0b883972ec0e19989ac5a2ce310e1d37717e8d9571bb7623731866e61ef75a2e27898b057f9891c2e27a639c3f29b60814581cd3b2ca3986d2683705577d45c2e7e52dc81c7a171876e5cea74b1448bfdfaf18828efd2519f14e45e3826634af1949e5b535cc829a483b8a76223e5d490a257f05bdff16f2fb22c583ab";
const DH_DEFAULT_GENERATOR = '02';

创建我的 Diffie-Hellman 密钥

private function createDHKey($priv_key = false) {
    if (!$priv_key) {
        $details = array();
        $details['p'] = pack('H*', self::DH_DEFAULT_PRIME);
        $details['g'] = pack('H*', self::DH_DEFAULT_GENERATOR);
        $this->dh = openssl_pkey_new(array(
            'dh' => $details,
        ));
        if ($this->dh) {
            return true;
        } else {
            error('OpenSSL failed to export your private key, ensure you have a valid configuration file, and PHP can find it.');
        }
    } else {
        $this->dh = openssl_pkey_get_private($priv_key);
        return false;
    }
}

第一次运行函数

调用导出的私钥

两个图像按钮上的 Ag== 是 dh['g'] 的 base64 编码值。

然后我将生成的私钥保存到数据库中以持久保存,这允许我稍后通过 openssl_pkey_get_private 函数重新创建密钥。

但是,从关联请求中获取返回的 openid.dh_server_public 并传递它,然后我从私钥重新创建的密钥会导致 false

var_dump(openssl_dh_compute_key($this->op_pubkey, $this->dh));
4

1 回答 1

4

好吧,好吧,你知道他们说什么以后再来解决问题。我所有的“个人”代码都很好,这是对 openssl_dh_compute_key 对公钥的期望以及 OP 的公钥如何传递的误解......

dh_server_public
   Value: base64(btwoc(g ^ xb mod p))
   Description: The OP's Diffie-Hellman public key.

所以,当我第四次或第五次重新阅读它时,它终于点击了。

“嘿,如果我的密钥是二进制形式,我敢打赌 openssl 函数期待二进制..”

所以,额外的缺失步骤最终是base64解码......

openssl_dh_compute_key(base64_decode($this->op_pubkey), $this->dh);
于 2012-06-19T13:37:29.817 回答