php导出的rsa证书在go中用不了，求教[搞定了....]

ghostwwl · · 1205 次点击

$config = array( "digest_alg" => "sha512", "private_key_bits" => 512, "private_key_type" => OPENSSL_KEYTYPE_RSA, ); // 默认的 private_key_bits 为 1024 $r = openssl_pkey_new($config); openssl_pkey_export($r, $privKey); file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'private_key.pem', $privKey); $this->_privKey = openssl_pkey_get_private($privKey); $rp = openssl_pkey_get_details($r); $pubKey = $rp['key']; file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'public_key.pem', $pubKey); //$this->_pubKey = openssl_get_publickey($pubKey); $this->_pubKey = openssl_pkey_get_public($pubKey); php大概用上面的代码导出一堆.pem的证书然后在go中 block, _ := pem.Decode([]byte(这里就是导出的公匙的内容)) pub, err := x509.ParsePKIXPublicKey(block.Bytes) if err != nil { fmt.Printf("Failed to parse RSA public key: %s\n", err) return false, err } rsaPub, _ := pub.(*rsa.PublicKey) h := crypto.Hash.New(crypto.SHA1) h.Write([]byte(src)) digest := h.Sum(nil) data, _ := base64.StdEncoding.DecodeString(string(sign)) hexSig := hex.EncodeToString(data) fmt.Printf("base decoder: %v, %v\n", string(sign), hexSig) err = rsa.VerifyPKCS1v15(rsaPub, crypto.SHA1, digest, data) if err != nil { fmt.Println("Verify sig error, reason: ", err) return false, err } return true, nil 然后这个签名的始终无法在php代码里验证签名

阅读全文

查看全部 2 个评论

ghostwwl

自己搞定了哈哈原来签名后返回的 []bytes 应该直接 base64返回签名就可以验证通过 happy 背景介绍这边我用PHP历时5个月开发了一个 xxx钱包服务端机后台每个应用或者网站在 oauth2 协议的基础上双向rsa签名传输数据可以实现 [支付宝,微信,百付宝,快钱...]这个采用mixin插件形式的通道然后提供充值以及充值原路退款以及快钱企业付款到个人银行账号自动对账... 用户余额等... 使用rabbitmq 实现异步任务现在是要搞一个golang的 sdk 呵呵 go没搞过边写边差还好n年前有点c基础然后写过n年python func (this *FinanceApi) makeSign(will_sign_str string) string { MY_PRIKEY, _ := ioutil.ReadFile("/data0/xxkey/private_key.pem") keyobj, _ := pem.Decode(MY_PRIKEY) if keyobj == nil { panic("载入RSA私钥错误") } private, err := x509.ParsePKCS8PrivateKey(keyobj.Bytes) if err != nil { panic("处理证书失败") } h := crypto.Hash.New(crypto.SHA1) h.Write([]byte(will_sign_str)) hashed := h.Sum(nil) // 进行rsa加密签名 signedData, err := rsa.SignPKCS1v15(rand.Reader, private.(*rsa.PrivateKey), crypto.SHA1, hashed) if err != nil { fmt.Println("Error from signing: %s\n", err) return "" } // s2 := hex.EncodeToString(signedData) // fmt.Printf("%v\n", s2) // fmt.Printf("%v\n", signedData) // signRet := fmt.Sprintf("%x", signedData) return base64.StdEncoding.EncodeToString(signedData) }

评论于 2016-11-03 02:28:58

#1

更多评论