有人可以告诉我openssl_sign示例有什么问题

Here's php demo code to sign data with private 2048 bit dsa key:

$priv_key = '-----BEGIN DSA PRIVATE KEY-----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-----END DSA PRIVATE KEY-----
';

$pkeyid = openssl_get_privatekey($priv_key);
if(empty($pkeyid)){
    die("Can't load key id");
}
$data = $_GET['i'];
// compute signature
if(!openssl_sign($data, $signature, $pkeyid,OPENSSL_ALGO_SHA1)){
    echo "Failed to sign data: $data";
}
// free the key from memory
openssl_free_key($pkeyid);
echo $signature;

The script always fails at openssl_sign. I'm getting no errors or failures, just FALSE at the output of openssl_sign and the $signature is empty

I've generated the key with

openssl dsaparam -out dsaparam.pem 2048
openssl gendsa -out privkey.pem dsaparam.pem

What could be wrong?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doujia6433 2012-12-04 16:24
关注
When using DSA to sign things, you need to use OPENSSL_ALGO_DSS1 not OPENSSL_ALGO_SHA1 as the hashing algorithm.

The help file for the OpenSSL command-line version of this says:

If you wish to sign or verify data using the DSA algorithm then the dss1 digest must be used.

This is an idiosyncrasy of the OpenSSL library, DSS1 is actually the same algorithm as SHA1 but OpenSSL insists that you call is DSS1 if you're using it with DSA!

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

无法用PHP openssl_sign签署任何内容？ php
2011-12-29 19:00

回答 3 已采纳 I had the same error occur using PHP-DKIM Without seeing the rest of your code, It's difficult to
Golang中有与PHP openssl_pkey_get_private等效的东西吗？ php
2018-05-22 07:28

回答 1 已采纳 Of course Go can load x509 private keys, but there is no "do-what-I-want" function, such as openss
尝试使用PHP OpenSSL_encrypt / OpenSSL_decrypt加密/解密数据 php
2017-12-10 17:45

回答 1 已采纳 Constants do not require the $ suffix that a variable name does. So simply remove the $ from your
使用OpenSSL生成/签发证书的原理、流程与示例
2022-03-20 17:57

Laurence　的博客 openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 对比3.4节生成自签名证书的命令行，我们可以看到，这里没有了-signkey my.key参数，而是改为了 -CA ca.crt...
Fatal error: Call to undefined function openssl_decrypt()
2018-10-30 16:28

回答 2 已采纳刚才查了一下官方关于openssl_decrypt()的说明，标明php版本要大于5.3，看来没办法了，
使用golang解密使用php openssl_encrypt加密的文件 php
2018-04-13 06:29

回答 1 已采纳 Let's take a step back and simplify: // encrypt.php <?php $iv = base64_decode("AJf3QItKM7+Lkh
openssl_pkcs7_sign（）：文件AppleWWDRCA.cer中没有证书 ios php ssl
2016-05-05 03:09

回答 1 已采纳 The issue was solved by adding the AppleWWDR.cer to my keychain and exporting it from the keychain
java openssl 开发,使用OpenSSL以编程方式创建X509证书
2021-04-17 05:08

在南极找不到南的博客但考虑到这个问题在搜索引擎结果中的排名有多好，我认为可能值得写一个体面的答案 .您将在下面阅读的很多内容都来自this demo和OpenSSL文档 . 以下代码适用于C和C.在我们实际创建证书之前，我们需要创建一个私钥 . ...
openssl_pkey_get_public返回false，但密钥确实存在 php
2017-01-18 17:21

回答 2 已采纳 You're using an SSH formatted public key. OpenSSL doesn't support that format. But you know what d
PHP openssl_decrypt大约有10％的时间返回奇怪的输出 php
2017-12-14 11:27

回答 1 已采纳 While not the answer to why it is happening, oftentimes the result is what is most important. I
PHP openssl_pkcs7_ *需要文件，安全问题 php
2014-01-10 20:36

回答 2 已采纳 I want to use these openssl_pkcs7_* functions to verify, sign, encrypt and decrypt mails. Th
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥，私钥和数字签名的理解...
2017-11-27 17:51

山清水秀iOS的博客我喜欢2这个数字，就保留起来，不告诉你们(私钥），然后我告诉大家，1是我的公钥。我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用...
在PHP中使用“openssl_pkcs7_decrypt”错误“BIO_new_file：没有这样的文件” php windows
2015-01-16 16:45

回答 3 已采纳 Finally, I've found a solution of this problem. Firstly, the file paths were wrong. I've resolved
openssl哈希_如何使用OpenSSL：哈希，数字签名等
2020-07-13 16:35

cumo7370的博客 openssl 哈希本系列的第一篇文章通过OpenSSL库和命令行实用程序介绍了哈希，加密/解密，数字签名和数字证书。第二篇文章深入探讨了细节。让我们从在计算中无处不在的散列开始，并考虑使散列函数成为加密的原因。...
java openssl dgst_openssl 摘要和签名验证指令dgst使用详解
2021-02-28 07:11

希茅的博客 1、信息摘要和数字签名概述信息摘要：对数据进行处理，得到一段固定长度的结果，其特点输入：1、输出长度固定...由于信息摘要有上述特点，一般保证数据的完整性，对一个大文件进行摘要运算，得到其摘要值。通过网络...
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

有人可以告诉我openssl_sign示例有什么问题

1条回答 默认 最新

悬赏问题

1条回答默认最新