PHP中可創建PEM密鑰對

Question

用例：客戶端在瀏覽器中創建RSA密鑰對，將pubkey發送到服務器，然後使用保存在本地存儲中的secretkey簽名他的消息。

我已經看過JWT，但它沒有在瀏覽器中生成密鑰對（或者我找不到它）。我找到了一個創建密鑰的庫（https://github.com/juliangruber/keypair），但是我得到一個在openssl_pkey_get_public函數中無法在PHP中讀取的pub密鑰。

我真的被卡住了 - 我認爲它應該是相當普遍的，但經過一整天的搜索，我無法理解一件事。很多標準，格式...

任何人都可以建議一個圖書館或方法，我可以在cient創建密鑰在JS和驗證郵件，使用pubkey在PHP？

這是我到目前爲止有： 我創建了一個JS PUBKEY，使用上述

-----BEGIN RSA PUBLIC KEY----- 
MIGJAoGBAM3CosR73CBNcJsLv5E90NsFt6qN1uziQ484gbOoule8leXHFbyIzPQRozgEpSpi 
whr6d2/c0CfZHEJ3m5tV0klxfjfM7oqjRMURnH/rmBjcETQ7qzIISZQ/iptJ3p7Gi78X5ZMh 
LNtDkUFU9WaGdiEb+SnC39wjErmJSfmGb7i1AgMBAAE= 
-----END RSA PUBLIC KEY----- 

然後我救它「/pubKey.pem」文件，並嘗試讀它提到庫PHP： openssl_pkey_get_public(file_get_contents("/pubKey.pem"));

它失敗。我想格式不是預期的格式？

Answer 1

openssl_pkey_get_public期望密鑰採用PKCS8格式。例如。

-----BEGIN PUBLIC KEY----- 
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNwqLEe9wgTXCbC7+RPdDbBbeq 
jdbs4kOPOIGzqLpXvJXlxxW8iMz0EaM4BKUqYsIa+ndv3NAn2RxCd5ubVdJJcX43 
zO6Ko0TFEZx/65gY3BE0O6syCEmUP4qbSd6exou/F+WTISzbQ5FBVPVmhnYhG/kp 
wt/cIxK5iUn5hm+4tQIDAQAB 
-----END PUBLIC KEY----- 

我能夠把它與phpseclib轉換：

<?php 
include('Crypt/RSA.php'); 

$key = '-----BEGIN RSA PUBLIC KEY----- 
MIGJAoGBAM3CosR73CBNcJsLv5E90NsFt6qN1uziQ484gbOoule8leXHFbyIzPQRozgEpSpi 
whr6d2/c0CfZHEJ3m5tV0klxfjfM7oqjRMURnH/rmBjcETQ7qzIISZQ/iptJ3p7Gi78X5ZMh 
LNtDkUFU9WaGdiEb+SnC39wjErmJSfmGb7i1AgMBAAE= 
-----END RSA PUBLIC KEY-----'; 

$rsa = new Crypt_RSA(); 
$rsa->loadKey($key); 
$rsa->setPublicKeyFormat(CRYPT_RSA_PUBLIC_FORMAT_PKCS8); 

$res = openssl_pkey_get_public("$rsa"); 

var_dump($res); 

可能還有其他的非CLI解決方案轉換PKCS1鍵PKCS8但如果是這樣，我不知道這一點。