那些遇到过的问题

计算OpenID的Diffie Hellman密钥的共享秘密的问题

Jam*_*mie 5 php openid openssl

我正在尝试为OpenID创建一个有状态库以用作Wordpress插件,当我尝试使用openssl函数openssl_dh_compute_key计算秘密值时,我遇到了一个问题.好奇,如果有人有一些步骤我可以尝试,提示等...

谢谢!

常数......

const DH_DEFAULT_PRIME = "dcf93a0b883972ec0e19989ac5a2ce310e1d37717e8d9571bb7623731866e61ef75a2e27898b057f9891c2e27a639c3f29b60814581cd3b2ca3986d2683705577d45c2e7e52dc81c7a171876e5cea74b1448bfdfaf18828efd2519f14e45e3826634af1949e5b535cc829a483b8a76223e5d490a257f05bdff16f2fb22c583ab";
const DH_DEFAULT_GENERATOR = '02';
Run Code Online (Sandbox Code Playgroud)

创建我的Diffie-Hellman键

private function createDHKey($priv_key = false) {
    if (!$priv_key) {
        $details = array();
        $details['p'] = pack('H*', self::DH_DEFAULT_PRIME);
        $details['g'] = pack('H*', self::DH_DEFAULT_GENERATOR);
        $this->dh = openssl_pkey_new(array(
            'dh' => $details,
        ));
        if ($this->dh) {
            return true;
        } else {
            error('OpenSSL failed to export your private key, ensure you have a valid configuration file, and PHP can find it.');
        }
    } else {
        $this->dh = openssl_pkey_get_private($priv_key);
        return false;
    }
}
Run Code Online (Sandbox Code Playgroud)

第一次运行功能

回顾导出的私钥

两个图像按钮处的Ag ==是dh ['g']的base64编码值.

然后,我将生成的私钥保存到数据库中以保留,这允许我稍后通过openssl_pkey_get_private函数重新创建密钥.

但是,从关联请求中获取返回的openid.dh_server_public并传递它,并从私钥重新创建我的密钥会导致错误 

var_dump(openssl_dh_compute_key($this->op_pubkey, $this->dh));
Run Code Online (Sandbox Code Playgroud)

Jam*_*mie 4

好吧,你知道他们怎么说稍后再回来讨论问题。我所有的“个人”代码都很好,这是对 openssl_dh_compute_key 对公钥的期望以及OP的公钥如何传递的误解......

dh_server_public
   Value: base64(btwoc(g ^ xb mod p))
   Description: The OP's Diffie-Hellman public key.
Run Code Online (Sandbox Code Playgroud)

所以,当我第四次或第五次重新阅读它时,我终于明白了。

“嘿,如果我的密钥是二进制形式,我敢打赌 openssl 函数需要二进制形式......”

因此,额外缺少的步骤最终是 Base64 解码......

openssl_dh_compute_key(base64_decode($this->op_pubkey), $this->dh);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1695 次

最近记录:

13 年,2 月 前
相关归档
Ubuntu在终端中输入'php'显示了很多错误 83
确定PHP类文件中定义的类 38
如何将周数和年份转换为unix时间戳? 32
如何在使用自制软件安装后启用memcached PHP扩展? 31
分页使用MySQL LIMIT,OFFSET 29
如何在PHP中的控制台上进行对齐 27
PHP函数获取MP3持续时间 26
通过jQuery ajax()向PHP发送多个复选框数据 24
PHP Elseif三元运算符 21
与API级别相比,Android NDK平台版本的确切含义是什么? 6
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
电话和申请有什么区别? 3012
不区分大小写'包含(字符串)' 2785
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何在Bash中解析命令行参数? 1764
如何在git历史中grep(搜索)已提交的代码? 1342
获取实例的类名? 1303
Promises和Observables有什么区别? 1291
SQL仅选择列上具有最大值的行 1142