1. 首页
  2. 主题
  3. Go问与答
ghostwwl

php导出的rsa证书在go中用不了, 求教[搞定了....]

ghostwwl · 2016-11-02 10:53:13 · 1493 次点击 · 大约8小时之前 开始浏览    置顶
这是一个创建于 2016-11-02 10:53:13 的主题,其中的信息可能已经有所发展或是发生改变。
第一次,站长亲自招 Gopher 了>>>

$config = array( "digest_alg" => "sha512", "private_key_bits" => 512, "private_key_type" => OPENSSL_KEYTYPE_RSA, );

    // 默认的 private_key_bits 为 1024

    $r = openssl_pkey_new($config);
    openssl_pkey_export($r, $privKey);
    file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'private_key.pem', $privKey);
    $this->_privKey = openssl_pkey_get_private($privKey);

    $rp = openssl_pkey_get_details($r);
    $pubKey = $rp['key'];
    file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR .  'public_key.pem', $pubKey);
    //$this->_pubKey = openssl_get_publickey($pubKey);
    $this->_pubKey = openssl_pkey_get_public($pubKey);

php大概用上面的代码导出 一堆.pem的证书

然后在go中

block, := pem.Decode([]byte(这里就是导出的公匙的内容)) pub, err := x509.ParsePKIXPublicKey(block.Bytes) if err != nil { fmt.Printf("Failed to parse RSA public key: %s\n", err) return false, err } rsaPub, := pub.(*rsa.PublicKey)

h := crypto.Hash.New(crypto.SHA1)
h.Write([]byte(src))
digest := h.Sum(nil)

data, _ := base64.StdEncoding.DecodeString(string(sign))
hexSig := hex.EncodeToString(data)
fmt.Printf("base decoder: %v, %v\n", string(sign), hexSig)

err = rsa.VerifyPKCS1v15(rsaPub, crypto.SHA1, digest, data)
if err != nil {
    fmt.Println("Verify sig error, reason: ", err)
    return false, err
}

return true, nil

然后这个签名的 始终无法在php代码里验证签名

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1493 次点击  
加入收藏 微博
  • php
  • 代码
  • 导出
  • 搞定
    2 回复  |  直到 2016-11-03 02:32:28
    ghostwwl
    ghostwwl · #1 · 8年之前

    自己搞定了 哈哈 原来 签名后 返回的 []bytes 应该直接 base64返回签名就可以验证通过 happy

    背景介绍 这边 我用PHP历时5个月 开发了一个 xxx钱包服务端 机后台 每个应用或者网站 在 oauth2 协议的基础上 双向rsa签名传输数据 可以实现 [支付宝,微信,百付宝,快钱...]这个采用mixin插件形式的通道 然后提供充值 以及充值原路退款 以及快钱企业付款到个人银行账号 自动对账... 用户余额等... 使用rabbitmq 实现异步任务

    现在是要搞一个golang的 sdk 呵呵 go没搞过 边写边差 还好n年前有点c基础 然后写过n年python

    func (this *FinanceApi) makeSign(will_sign_str string) string { MYPRIKEY, := ioutil.ReadFile("/data0/xxkey/privatekey.pem") keyobj, := pem.Decode(MY_PRIKEY) if keyobj == nil { panic("载入RSA私钥错误") }

    private, err := x509.ParsePKCS8PrivateKey(keyobj.Bytes)
if err != nil {
    panic("处理证书失败")
}

h := crypto.Hash.New(crypto.SHA1)
h.Write([]byte(will_sign_str))
hashed := h.Sum(nil)

// 进行rsa加密签名
signedData, err := rsa.SignPKCS1v15(rand.Reader, private.(*rsa.PrivateKey), crypto.SHA1, hashed)
if err != nil {
    fmt.Println("Error from signing: %s\n", err)
    return ""
}

    // s2 := hex.EncodeToString(signedData) // fmt.Printf("%v\n", s2)

    //    fmt.Printf("%v\n", signedData)
//    signRet := fmt.Sprintf("%x", signedData)

return base64.StdEncoding.EncodeToString(signedData)

    }

    polaris
    polaris · #2 · 8年之前

    :thumbsup:

    添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
    • 请尽量让自己的回复能够对别人有帮助
    • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
    • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
    • 图片支持拖拽、截图粘贴等方式上传

    用户登录

    Go今日面试题

     今日阅读排行

     一周阅读排行

      关注我

    • 扫码关注领全套学习资料 关注微信公众号
    • 加入 QQ 群:
      • 192706294(已满)
      • 731990104(已满)
      • 798786647(已满)
      • 729884609(已满)
      • 977810755(已满)
      • 815126783(已满)
      • 812540095(已满)
      • 1006366459(已满)
      • 692541889

    • 关注微信公众号
    • 加入微信群:liuxiaoyan-s,备注入群
    • 也欢迎加入知识星球 Go粉丝们(免费)