RSA暗号、PHP

Question

で復号化し、私は官民の鍵ペアを生成するには、以下のJavaコードを持っていると仮定します

KeyPairGenerator generator = KeyPairGenerator.getInstance ("RSA"); 
SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 

generator.initialize (1024, random); 

KeyPair pair = generator.generateKeyPair(); 
RSAPrivateKey priv = (RSAPrivateKey)pair.getPrivate(); 
RSAPublicKey pub = (RSAPublicKey)pair.getPublic(); 

// Sign a message 
Signature dsa = Signature.getInstance("SHA1withRSA"); 
dsa.initSign (priv); 
dsa.update ("Hello, World".getBytes(), 0, "Hello, World".length()); 

byte[] out = dsa.sign(); 
/* save the signature in a file */ 
FileOutputStream sigfos = new FileOutputStream("sig"); 
sigfos.write(out); 
sigfos.close(); 

はどのようにして行くとPHPでファイル「SIG」を解読するのでしょうか？私は投稿https://stackoverflow.com/a/1662887/414414DERファイルをPEM（私はまた、公開鍵をJavaから保存すると仮定して）に変換する機能を提供しています。

私のようなものを試してみました：

$key = openssl_pkey_get_public ("file://pub_key.pem"); 
$data = null; 
openssl_public_decrypt (file_get_contents ("sig"), $data, $key); 
echo $data, "\n"; 

それが正常にメッセージを復号化し、それは多くの奇妙な文字です。

このシナリオは、メッセージをPHPサーバーに送信するが、秘密キーでデータを暗号化するJavaクライアントです。 PHPはパブリックキーについて知っています。パブリックキーは、メッセージの復号化と検証に使用する必要があります。

私はここでこの問題に関する多くの記事を読んだことがありますが、これはちょっとした問題です。特に使用されるアルゴリズムが異なる場合などです。重複

ご意見をいただければ幸いです！あなたは間違ったものを解読することです公開鍵を、参照しているように見えますスニペット

$key = openssl_pkey_get_public ("file://pub_key.pem"); 

から

Answer 1

「RSA署名」は、PKCS＃1などの公開鍵プロトコルもパディングスキームを指定し、すべての署名方式がメッセージのダイジェストを暗号化するため、通常は「秘密鍵で暗号化し、公開鍵で復号する」以上の機能を果たします。 、完全なメッセージの代わりに。 Javaの署名方式がPKCS＃1で指定された署名埋め込みスキームを使用する場合は、私はドキュメントを見つけることができませんが、私の疑惑はそれであるということです。

そうであれば、hereと記載されている代わりに、openssl_verifyメソッドをPHPで使用します。署名が無効または有効な場合は、それぞれ0または1が返されます。

Javaがパディングスキームを使用しない場合、署名で暗号化されたデータはメッセージ自体ではなくメッセージのハッシュです（Javaコードでは、 SHA-1ハッシュアルゴリズム）。したがって、PHP側では、をtrueに設定してsha1 methodを使用してメッセージのsha1ハッシュを取得し、それらの文字列を比較してメッセージが有効であることを確認する必要があります。

Answer 2

。ダブルチェック？