【问题标题】:Verify JWS response from Android SafetyNet using PHP使用 PHP 验证来自 Android SafetyNet 的 JWS 响应
【发布时间】:2020-07-25 09:45:26
【问题描述】:

总结

我能够从 Google 的服务器获取 JWS SafetyNet 证明并将其发送到我的服务器。 服务器运行 PHP。

如何在我的服务器上使用 PHP “使用证书验证 JWS 消息的签名”?

我一直在做什么

我确实知道如何解码有效载荷并使用它,但我还想确保 JWS 没有被篡改。 IE。 https://developer.android.com/training/safetynet/attestation官方文档中的“验证 SafetyNet 证明响应”

我想使用一些已经制作的库来执行此操作,但我卡住了。

起初我尝试使用https://github.com/firebase/php-jwt 库和解码方法。问题是它需要一把钥匙,而我至今无法弄清楚它需要什么钥匙。我得到PHP Warning: openssl_verify(): supplied key param cannot be coerced into a public key in ...。所以,它需要一些公钥……某物……

官方文档有4点:

  1. 从 JWS 消息中提取 SSL 证书链。
  2. 验证 SSL 证书链并使用 SSL 主机名匹配来验证叶证书是否已颁发给主机名 attest.android.com。
  3. 使用证书验证 JWS 消息的签名。
  4. 检查 JWS 消息的数据以确保它与您的原始请求中的数据相匹配。特别是,确保 时间戳已经过验证,并且随机数、包名和 应用程序签名证书的哈希值与预期相符 价值观。

在互联网的帮助下,我可以做 1 和 2(至少部分):

list($header, $payload, $signature) = explode('.', $jwt);
$headerJson = json_decode(base64_decode($header), true);
$cert = openssl_x509_parse(convertCertToPem($headerJson['x5c'][0])); 
...
function convertCertToPem(string $cert) : string
    {
        $output  = '-----BEGIN CERTIFICATE-----'.PHP_EOL;
        $output .= chunk_split($cert, 64, PHP_EOL);
        $output .= '-----END CERTIFICATE-----'.PHP_EOL;
        return $output;
    }  

手动检查标题内容表明它具有属性 alg 和 x5c。 alg 可以用作解码调用的有效算法。 x5c 有一个包含 2 个证书的列表,根据规范,第一个应该是那个 (https://datatracker.ietf.org/doc/html/draft-ietf-jose-json-web-signature-36#section-4.1.5)

我可以检查它匹配的证书的 CN 字段 $cert['subject']['CN'] === 'attest.android.com' 并且我还需要验证证书链(没有一直在努力)。

但是如何使用证书来验证 jwt?

根据 How do I verify a JSON Web Token using a Public RSA key? 该证书不是公开的,您可以:

$pkey_object = openssl_pkey_get_public($cert_object);
$pkey_array = openssl_pkey_get_details($pkey_object);
$publicKey = $pkey_array ['key'];

但我使用我的 $cert openssl_pkey_get_public(): key array must be of the form array(0 => key, 1 => phrase) in ... 卡在第一行

注意事项

我猜我至少需要来自 jws 数据之外的东西,比如公钥或其他东西......或者这是否通过验证证书链到机器上的根证书来解决?

我想让这项工作在生产方面进行,即在谷歌调用 api 来验证每个 jws 不是一个选项。

其他相关(?)我一直在阅读(在很多不相关的页面中):

不再存在从某些来源链接的库:

【问题讨论】:

  • 您能否发布它为您提供的密钥以及您要验证的消息?那条消息的签名呢?我也许可以提供一些见解,而不必涉足智威汤逊水域。谢谢!
  • 你有什么进展吗?
  • 不,还没有@user3841429。我正在做其他事情。
  • Ping @user3841429 现在有一个接受的答案。

标签: php android jwt safetynet


【解决方案1】:

很晚了,但对于想知道的人来说

尝试使用base64Url_decode解码签名

下面的代码应该可以工作

$components = explode('.', $jwsString);
if (count($components) !== 3) {
    throw new MalformedSignatureException('JWS string must contain 3 dot separated component.');
}

$header = base64_decode($components[0]);
$payload = base64_decode($components[1]);
$signature = self::base64Url_decode($components[2]);
$dataToSign = $components[0].".".$components[1];        
$headerJson = json_decode($header,true);    
$algorithm = $headerJson['alg']; 
echo "<pre style='white-space: pre-wrap; word-break: keep-all;'>$algorithm</pre>";

$certificate = '-----BEGIN CERTIFICATE-----'.PHP_EOL;    
$certificate .= chunk_split($headerJson['x5c'][0],64,PHP_EOL);
$certificate .= '-----END CERTIFICATE-----'.PHP_EOL;

$certparsed = openssl_x509_parse($certificate,false);
print_r($certparsed);

$cert_object = openssl_x509_read($certificate);
$pkey_object = openssl_pkey_get_public($cert_object);
$pkey_array = openssl_pkey_get_details($pkey_object);
echo "<br></br>";
print_r($pkey_array);
$publicKey = $pkey_array ['key'];
echo "<pre style='white-space: pre-wrap; word-break: keep-all;'>$publicKey</pre>";

$result = openssl_verify($dataToSign,$signature,$publicKey,OPENSSL_ALGO_SHA256);
if ($result == 1) {
    echo "good";
} elseif ($result == 0) {
    echo "bad";
} else {
    echo "ugly, error checking signature";
}
openssl_pkey_free($pkey_object);


private static function base64Url_decode($data)
{
    return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
}

【讨论】:

    【解决方案2】:

    我使用以下代码从 x509 证书获取公钥。但是签名验证总是失败。它是用于验证的正确公钥吗?无法发表评论,因此发布作为答案。

        $components = explode('.', $jwsString);
        if (count($components) !== 3) {
            throw new MalformedSignatureException('JWS string must contain 3 dot separated component.');
        }
    
        $header = base64_decode($components[0]);
        $payload = base64_decode($components[1]);
        $signature = base64_decode($components[2]);
        $dataToSign = $components[0].".".$components[1];        
        $headerJson = json_decode($header,true);    
        $algorithm = $headerJson['alg']; 
        echo "<pre style='white-space: pre-wrap; word-break: keep-all;'>$algorithm</pre>";
    
        $certificate = '-----BEGIN CERTIFICATE-----'.PHP_EOL;    
        $certificate .= chunk_split($headerJson['x5c'][0],64,PHP_EOL);
        $certificate .= '-----END CERTIFICATE-----'.PHP_EOL;
    
        $certparsed = openssl_x509_parse($certificate,false);
        print_r($certparsed);
    
        $cert_object = openssl_x509_read($certificate);
        $pkey_object = openssl_pkey_get_public($cert_object);
        $pkey_array = openssl_pkey_get_details($pkey_object);
        echo "<br></br>";
        print_r($pkey_array);
        $publicKey = $pkey_array ['key'];
        echo "<pre style='white-space: pre-wrap; word-break: keep-all;'>$publicKey</pre>";
        
        $result = openssl_verify($dataToSign,$signature,$publicKey,OPENSSL_ALGO_SHA256);
        if ($result == 1) {
            echo "good";
        } elseif ($result == 0) {
            echo "bad";
        } else {
            echo "ugly, error checking signature";
        }
        openssl_pkey_free($pkey_object);
    

    【讨论】:

    • 我当时尝试过,但从未成功过。谢谢,你在路上迈出了一步,但我正在向Poorya提供答案,因为它已经完成并且开箱即用。
    猜你喜欢
    • 2018-05-21
    • 2021-12-09
    • 2017-12-30
    • 2021-04-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多