验证和解密使用 pvk.key 和 BouncyCastle 加密 api 生成的签名

Question

我有一个小程序，它使用“foo.key”文件和字符串密码来生成 privateKey 对象，并使用 BouncyCastle api。然后使用此 privateKey 对象和字符串（例如“MYNAMEHERE”）创建签名。我所知道的是用于生成此签名的算法是 RSA。

我想要做的是在 PHP 中解密（或验证）这个签名。我有两个文件 publicKey (file.cer) 和 privateKey (file.key)，用于在 Java 中生成 privateKey 对象。

我尝试在 PHP 中使用 openssl_verify 函数，传递值：
openssl_verify("MYNAMEHERE", $signature, "file.cer")，其中 $signature 包含 Java 中生成的签名对象的字符串表示形式：new String (signature)。

我不知道这个过程是否正确验证签名，或者在使用这个功能之前我必须执行什么样的编码/解码过程。

我希望有人指出我正确的方向！

提前致谢！

Answer 1

您没有提供足够的信息，例如实际签名或其编码方式。通常，RSA 是指使用 SHA-1（Google it）的 PKCS#1 1.5 模式下的 RSA，这或多或少是当今使用的默认签名生成/验证算法。在这种情况下，验证应按照您的描述进行。不再需要密码，它可能只是用于解密私钥。您仍然可以使用私钥来查看 PHP/openssl 中的登录是否确实创建了相同的数据。如果不是，则可能使用了不同的哈希或 PKCS#1 v2.1 签名。