1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách lấy thuật toán chữ ký ra khỏi chứng chỉ?

Cách lấy thuật toán chữ ký ra khỏi chứng chỉ?

2012-03-09 7 views
5

Tôi muốn sử dụng hàm PHP openssl_verify() để xác minh chữ ký của các chứng chỉ X.509 khác nhau.Cách lấy thuật toán chữ ký ra khỏi chứng chỉ?

Tôi có tất cả những gì cần (chứng chỉ, $ data, $ signature, $ pub_key_id) ngoại trừ signature algorithm nhưng được lưu trữ trong chứng chỉ.

enter image description here

câu hỏi đơn giản của tôi là: Làm thế nào tôi có thể trích xuất thuật toán chữ ký từ giấy chứng nhận?

Nguồn

2012-03-09 Mike

Trả lời

5

Nhìn vào question này, bạn có thể làm điều đó tương tự, hãy thử này:

private function GetCertSignatureAlgorithm($certSignatureBinary, $pubKeyResourceId) 
{ 

if(false === openssl_public_decrypt($certSignatureBinary, $sigString, $pubKeyResourceId)) 
{ 
    return false; 
} 

if (empty($sigString) || 
    strlen($sigString) < 5) 
{ 
    return false; 
} 

if (ord($sigString[0]) !== 0x30 || 
    ord($sigString[2]) !== 0x30 || 
    ord($sigString[4]) !== 0x06) 
{ 
    return false; 
} 

$sigString = substr($sigString, 4); 
$len  = ord($sigString[1]); 
$bytes  = 0; 

if ($len & 0x80) 
{ 
    $bytes = ($len & 0x7f); 
    $len = 0; 
    for ($i = 0; $i < $bytes; $i++) 
    { 
     $len = ($len << 8) | ord($sigString[$i + 2]); 
    } 
} 

$oidData = substr($sigString, 2 + $bytes, $len); 
$hashOid = floor(ord($oidData[0])/40) . '.' . ord($oidData[0]) % 40; 

$value = 0; 
for ($i = 1; $i < strlen($oidData); $i++) 
{ 
    $value = $value << 7; 
    $value = $value | (ord($oidData[$i]) & 0x7f); 
    if (!(ord($oidData[$i]) & 0x80)) 
    { 
     $hashOid .= '.' . $value; 
     $value = 0; 
    } 
} 

//www.iana.org/assignments/hash-function-text-names/hash-function-text-names.xml 
//www.php.net/manual/en/openssl.signature-algos.php 
switch($hashOid) 
{ 
    case '1.2.840.113549.2.5':  return 'md5'; 
    case '1.3.14.3.2.26':   return 'sha1'; 
    case '2.16.840.1.101.3.4.2.1': return 'sha256'; 
    case '2.16.840.1.101.3.4.2.2': return 'sha384'; 
    case '2.16.840.1.101.3.4.2.3': return 'sha512'; 

    //not secure = not accepted 
    //case '1.2.840.113549.2.2':  //'md2'; 
    //case '1.2.840.113549.2.4':  //'md4'; 
    //case '1.3.14.3.2.18':   //'sha'; 
} 

throw new Exception('CertSignatureAlgorithm not found'); 
}

Nguồn

2012-03-16 23:15:00 HomeCoder

+0

hoạt động như một sự quyến rũ, cảm ơn! – Mike

-1

Một cách có thể là openssl x509 -text -noout < $certfile | grep "Signature Algorithm"

Nguồn

2012-03-09 02:03:31 patthoyts

+0

Thật không may, tôi chỉ có thể gọi các hàm PHP từ kịch bản của tôi. – Mike

6

Làm thế nào về điều này?

$cer = file_get_contents('certificate.cer'); 
$res = openssl_x509_read($cer); 
openssl_x509_export($res, $out, FALSE); 
$signature_algorithm = null; 
if(preg_match('/^\s+Signature Algorithm:\s*(.*)\s*$/m', $out, $match)) $signature_algorithm = $match[1]; 
var_dump($signature_algorithm);

Nó tạo ra kết quả:

string(21) "sha1WithRSAEncryption"

Mà bạn sẽ phải để ánh xạ OPENSSL_ALGO_SHA1 mình.

Nguồn

2012-03-11 20:41:06 Martin

+0

aha! bạn đang sử dụng tham số tùy chọn "bool $ notext = TRUE" cho openssl_x509_export(). Giải pháp đơn giản và thông minh. Câu trả lời tốt nhất cho đến nay (đó không phải là khó vì nó là người duy nhất làm việc ;-) Cảm ơn rất nhiều. – Mike

+0

giải pháp rất mát mẻ –

1

Sử dụng phpseclib, a pure PHP X.509 parser ...

<?php 
include('File/X509.php'); 

$x509 = new File_X509(); 
$cert = $x509->loadX509(file_get_contents('sample.pem')); 
echo $cert['signatureAlgorithm']['algorithm'];

Nguồn

2012-04-23 04:12:30 neubert

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^