如何使用 sha256 而不是 sha1 作为签名算法? phpseclib

【问题标题】:How can I use sha256 in stead of sha1 as Signature Algorithm? phpsecllib如何使用 sha256 而不是 sha1 作为签名算法? phpseclib
【发布时间】:2018-05-24 01:33:27
【问题描述】:

在示例页面上:http://phpseclib.sourceforge.net/x509/guide.html 有一个示例“示例:CA 签名证书”我一直在使用它,但无论我做什么,我都只能得到 sha1 签名。我尝试setHash('sha256'),但没有运气。此示例代码如何生成 sha256 签名?

谢谢!

【问题讨论】:

  • 您是否检查过如何将算法更改为 sha256?
  • 是的,我做到了。 setHash('sha256'),对吧?但是无论我把它放在哪里,它都会在证书中保留 sha1...

标签: sha1 sha256 phpseclib sethash


【解决方案1】: 
$x509->sign($issuer, $subject, 'sha256WithRSAEncryption');

$issuer 私钥必须是 RSA 实例才能正常工作,但您只能这样做。

它可能会忽略 setHash('sha256') 的事情,因为 (1) 并非所有可以与 RSA 一起使用的哈希都具有 X509.php 知道的 OID,并且 (2) RSA 中可用的选项 - 例如 PSS signatures - 不受支持由 X509.php 提供,并且可能没有任何 IETF RFC 定义的 OID,并且可能不受其他其他 X509 实现的支持。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-02-22
    • 2016-05-19
    • 2020-11-03
    • 2015-08-20
    • 2017-03-30
    • 2021-08-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode