7
RRSIGの検証をしようとしていますが、私はPHPでopenssl libを使用しようとしています。しかし、公開鍵をopenssl_verify関数に渡すのに問題があります。opensslを使ってPHPでRRSIGを検証
これは、DNSSECオプションを使用してDNSクエリを実行するためにNet/DNS2ライブラリを使用する の基本コードです。 とDNSKEYとRRSIGを取得します。
<?php
require_once 'Net/DNS2.php';
$r = new Net_DNS2_Resolver(array('nameservers' => array('127.0.0.1')));
$r->dnssec = true;
try {
$result = $r->query('ip4afrika.nl', 'DNSKEY');
} catch(Net_DNS2_Exception $e) {
echo "::query() failed: ", $e->getMessage(), "\n";
die(); //
}
// print_r($result->answer);
$public_key_bin = base64_decode($result->answer[0]->key) ;
$public_key_str = $result->answer[0]->key; //echo $public_key_str; die();
// $public_key_res = openssl_x509_parse($public_key_bin);
$public_key_res = openssl_x509_read($public_key_str);
// $public_key_res = openssl_pkey_get_public($public_key_str);
while ($msg = openssl_error_string()) echo $msg . PHP_EOL;
私は、このエラーメッセージは、
使用して取得:私はBEGIN/ENDヘッダに
$public_key_str = '-----BEGIN CERTIFICATE-----' . PHP_EOL . $result->answer[0]->key . PHP_EOL . '-----END CERTIFICATE-----' ;
を追加しようとしたし、このエラーメッセージを得た、
$public_key_res = openssl_x509_read($public_key_str);
PHP Warning: openssl_x509_read(): supplied parameter cannot be
coerced into an X509 certificate! in /src/Net_DNS2-1.4.3/i.php on line
34 PHP Stack trace: PHP 1. {main}() /src/Net_DNS2-1.4.3/i.php:0 PHP
2. openssl_x509_read() /src/Net_DNS2-1.4.3/i.php:34 error:0906D06C:PEM routines:PEM_read_bio:no start line
を
error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib
私は機能に間違ったフォーマットを与えているようですが、まだ私はグーグルではありますが、どんな助けも歓迎されます。
最終的に私が署名を検証したい:
openssl_verify($data, $signature, $public_key_res, 'RSA-SHA256');
(Pythonで)hereを説明し、あなたがhttp://php.net/manual/en/function.openssl-verify.php @見たのもあります。彼らは素晴らしい例を持っています –
はい私は@E_pをしました、私の問題は、どのような形式を試しても、何らかの方法で間違っているキー形式についてのエラーを取得するには、DNSクエリから取得するキーを関数に渡す方法です。 – Rabin
キーを取得すると余分な空白やその中に何か問題が発生する可能性はありますか? –