我有一个 C++ 应用程序来签名和验证一些数据,现在我想在 PHP 中验证数据,以下是我用于数据签名的 C++ 代码:
extern "C" __declspec(dllexport) BYTE* Sign(BYTE* bytdata)
{
// Private key blob
BYTE prKeyBlob[] = {7 , 2 , 0 , 0 , 0 , 34 , 0 , 0 , ...};
HCRYPTPROV hProv = NULL;
HCRYPTKEY prKey;
HCRYPTHASH hHash;
DWORD SignLen;
if(CryptAcquireContext(&hProv, NULL, NULL, PROV_DSS, CRYPT_VERIFYCONTEXT))
// Creating cryptography provider
{
// Importing public key
if(!CryptImportKey(hProv, prKeyBlob, sizeof(prKeyBlob), 0, 0, &prKey))
return NULL;
// Creating hash object
if(!CryptCreateHash(hProv, CALG_SHA, 0, 0, &hHash))
return NULL;
if(!CryptHashData(hHash, bytdata, DATALEN, 0))
return NULL;
// Signing hashed value
if(!CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, NULL, &SignLen))
return NULL;
BYTE* bytSign = (BYTE*)malloc(SignLen);
if(CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, bytSign, &SignLen))
return bytSign;
else
return NULL;
}
else
return NULL;
}
我试过 PHP openssl_verify() 但我无法正确输入公钥;在 C++ 中,我有一个公钥 blob 的字节数组,但我不知道如何从该数组中提取公钥,并将其与 php openssl 一起使用。
function verify($data, $sign)
{
// fetch public key from certificate and ready it
$cert = file_get_contents('./key.pem');
$pubkeyid = openssl_get_publickey($cert) or die("KEY ERROR");
// state whether signature is okay or not
return openssl_verify($data, $sign, $pubkeyid, OPENSSL_ALGO_DSS1)?1:0;
}
但我从 openssl_get_publickey 得到“错误:0906D06C:PEM 例程:PEM_read_bio:no start line”
我的 key.pem 文件内容:
-----BEGIN PUBLIC KEY-----
fkNkBaO1Y0ZruN8LD8BGm3IF00bbSNZN/ql8ak0duOjbzDP229rnkPFDIPihbO
9Uw6369b3suwqvPY3w+VzwRKKfLG99KiMxMgF3H3IvJl8hyzQf6qJGJ9X
sonzhrTqDeugT9fa2FnpY5pg+7g+6MqSRh1T0qTii9JFcwVf5r/o=
-----END PUBLIC KEY-----
先感谢您。