驗證並解密使用pvk.key和BouncyCastle加密apis生成的簽名

Question

我有一個使用BouncyCastle apis使用「foo.key」文件和字符串密碼生成privateKey對象的小程序。然後使用這個privateKey對象和一個字符串例如「MYNAMEHERE」創建一個簽名。我所知道的是用於產生這個簽名的算法是RSA。

我想要做的是在PHP中解密（或驗證）此簽名。我有兩個文件publicKey（file.cer）和privateKey（file.key），用於在Java中生成privateKey對象。

進出口使用PHP中的openssl_verify功能，傳遞的價值觀嘗試：
openssl_verify（「MYNAMEHERE」，$簽名，「file.cer」），其中$簽名包含在Java中生成的簽名對象的字符串表示：新的String（簽名）。

我不知道這個過程是否正確，以驗證簽名，或使用此功能之前我必須做什麼樣的編碼/解碼過程。

我希望有人指出我正確的方向！

在此先感謝！

Answer 1

您尚未提供足夠的信息，例如實際簽名或其編碼方式。通常，RSA意味着使用SHA-1（Google it）的PKCS＃1 1.5模式中的RSA，它或多或少是當前使用的默認簽名生成/驗證算法。在這種情況下，驗證應按照您所描述的進行。密碼不再需要，它可能只是用來解密私鑰。您仍然可以使用私鑰來查看PHP/openssl中的簽名確實是否創建了相同的數據。否則，可能使用了不同的哈希或PKCS＃1 v2.1簽名。