PHP Lang
  1. PHP Lang
  3. Как получить алгоритм подписи из сертификата?
Intereting Posts
Как передать переменную строки PHP в JS из события Onclick Изменение размера изображения с помощью php Заголовок NGINX «Access-Control-Allow-Origin» содержит несколько значений PHP-функция для построения строки запроса из массива Это плохая практика программирования? Неизвестный модификатор '(' при использовании preg_match () с выражением REGEX PHPMailer поддерживает передачу Как я могу построить запрос на основе условий в laravel session_start () не работает с mac Создание приложения поиска XPath Как отправить значения флажка методом PHP post Force Загрузить сгенерированный HTML-код Как заставить переменные работать в Single Quotes правильно? Простая структура сайта RewriteRule для параметров PHP GET Заменить специфический символ только между <тегом> и </ тегом> в PHP

Как получить алгоритм подписи из сертификата?

Я хочу использовать функцию PHP openssl_verify (), чтобы проверить подписи разных сертификатов X.509.

У меня есть все, что нужно (сертификат, $ data, $ signature, $ pub_key_id), за исключением алгоритма подписи, но который хранится в сертификате.

введите описание изображения здесь

Мой простой вопрос: как я могу извлечь алгоритм подписи из сертификатов?

    Посмотрите на этот вопрос , вы можете сделать это аналогично, попробуйте следующее: 

    private function GetCertSignatureAlgorithm($certSignatureBinary, $pubKeyResourceId) { if(false === openssl_public_decrypt($certSignatureBinary, $sigString, $pubKeyResourceId)) { return false; } if (empty($sigString) || strlen($sigString) < 5) { return false; } if (ord($sigString[0]) !== 0x30 || ord($sigString[2]) !== 0x30 || ord($sigString[4]) !== 0x06) { return false; } $sigString = substr($sigString, 4); $len = ord($sigString[1]); $bytes = 0; if ($len & 0x80) { $bytes = ($len & 0x7f); $len = 0; for ($i = 0; $i < $bytes; $i++) { $len = ($len << 8) | ord($sigString[$i + 2]); } } $oidData = substr($sigString, 2 + $bytes, $len); $hashOid = floor(ord($oidData[0]) / 40) . '.' . ord($oidData[0]) % 40; $value = 0; for ($i = 1; $i < strlen($oidData); $i++) { $value = $value << 7; $value = $value | (ord($oidData[$i]) & 0x7f); if (!(ord($oidData[$i]) & 0x80)) { $hashOid .= '.' . $value; $value = 0; } } //www.iana.org/assignments/hash-function-text-names/hash-function-text-names.xml //www.php.net/manual/en/openssl.signature-algos.php switch($hashOid) { case '1.2.840.113549.2.5': return 'md5'; case '1.3.14.3.2.26': return 'sha1'; case '2.16.840.1.101.3.4.2.1': return 'sha256'; case '2.16.840.1.101.3.4.2.2': return 'sha384'; case '2.16.840.1.101.3.4.2.3': return 'sha512'; //not secure = not accepted //case '1.2.840.113549.2.2': //'md2'; //case '1.2.840.113549.2.4': //'md4'; //case '1.3.14.3.2.18': //'sha'; } throw new Exception('CertSignatureAlgorithm not found'); }

    Как насчет этого? 

     $cer = file_get_contents('certificate.cer'); $res = openssl_x509_read($cer); openssl_x509_export($res, $out, FALSE); $signature_algorithm = null; if(preg_match('/^\s+Signature Algorithm:\s*(.*)\s*$/m', $out, $match)) $signature_algorithm = $match[1]; var_dump($signature_algorithm);

    Он производит выход: 

     string(21) "sha1WithRSAEncryption"

    Который вам нужно будет сопоставить с OPENSSL_ALGO_SHA1 .

    Используя phpseclib, чистый парсер PHP X.509 … 

     <?php include('File/X509.php'); $x509 = new File_X509(); $cert = $x509->loadX509(file_get_contents('sample.pem')); echo $cert['signatureAlgorithm']['algorithm']; в <?php include('File/X509.php'); $x509 = new File_X509(); $cert = $x509->loadX509(file_get_contents('sample.pem')); echo $cert['signatureAlgorithm']['algorithm'];

    Одним из способов может быть openssl x509 -text -noout < $certfile | grep "Signature Algorithm" openssl x509 -text -noout < $certfile | grep "Signature Algorithm"