Проверьте и расшифруйте подпись, созданную с помощью pvk.key и BouncyCastle crypto apis

Question

У меня есть апплет, который использует файл "foo.key" и строковый пароль для генерации объекта privateKey, используя api BouncyCastle.Затем создается подпись с использованием этого объекта privateKey и такой строки, как «MYNAMEHERE».Все, что я знаю, это то, что алгоритм, используемый для генерации этой подписи, является RSA.

Что я хочу сделать, это расшифровать (или проверить) эту подпись в PHP.У меня есть оба файла publicKey (file.cer) и privateKey (file.key), которые используются для генерации объекта privateKey в Java.

Я пытаюсь использовать функции openssl_verify в PHP, передавая значения:
openssl_verify ("MYNAMEHERE", $ signature, "file.cer"), где $ signature содержит строковое представление объекта подписи, сгенерированного в Java: new String (signature).

Я не знаю, является ли этот процессПравильно проверить подпись или какой процесс кодирования / декодирования я должен выполнить перед использованием этой функции.

Я надеюсь, что кто-то укажет мне верное направление!

Заранее спасибо!

Answer 1

Вы не предоставили достаточно информации, такой как фактическая подпись или как она закодирована.Обычно RSA означает RSA в режиме PKCS # 1 1.5 с использованием SHA-1 (Google it), который более или менее является алгоритмом генерации / проверки подписи по умолчанию, используемым сегодня.В этом случае проверка должна продолжаться, как вы описали.Пароль больше не нужен, его можно использовать только для расшифровки закрытого ключа.Вы все еще можете использовать закрытый ключ, чтобы увидеть, создает ли знак в PHP / openssl те же данные.Если нет, возможно, использовался другой хеш или подпись PKCS # 1 v2.1.