1

我必须编写 PHP 程序来使用 java 签名函数执行相同的功能,如下所示

public static String sign(byte[] data, String privateKey) throws Exception {
          MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
          messageDigest.update(data);
          byte[] hashData = messageDigest.digest();
          
          StringBuffer hexString = new StringBuffer();
          
          byte[] keyBytes = Base64Utils.decode(privateKey.getBytes()); 
          PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);

          KeyFactory keyFactory = KeyFactory.getInstance("RSA");
          PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
          Signature signature = Signature.getInstance("NONEWithRSA");
          signature.initSign(privateK);
          signature.update(hashData);
          byte[] sign = signature.sign();
          return Base64.getEncoder().encodeToString(sign);
}

我对谷歌做了一些研究,并尝试编写如下 PHP 代码

public function sign($data, $privateKeyString){

     $privateKey = openssl_pkey_get_private($privateKeyString);
     $hashData = hash("sha256",$data);
     openssl_sign($hashData, $signature, $privateKey);
     openssl_free_key($privateKey);
     return base64_encode($signature);

}

我尝试将相同的密钥与数据一起传递给函数,让我们对函数说“你好”,并且测试哈希数据是映射,但结果签名不同

有没有人可以发现是什么原因导致 java 和 php 之间的返回 base64 签名不同?

4

1 回答 1

0 
public function sign($data, $privateKeyString){

     $privateKey = openssl_pkey_get_private($privateKeyString);
     $hashData = openssl_digest("sha256",$data);
     openssl_private_encrypt($hashData, $signature, $privateKey);
     openssl_free_key($privateKey);
     return base64_encode($signature);

}

最后通过使用 openssl_digest "sha256" 而不是将 sha256 哈希值传递给私钥加密来解决问题,因为哈希需要转换为十六进制字符串而不是原始值。

于 2020-10-18T00:56:23.207 回答