我正在尝试加密密码以通过API发送到进行身份验证。从 API 中,我可以以以下形式获取公钥:
{ "result": {
"keyId": "L5gslEaP921gEI34N5JRVRIEbbx78WJN",
"key": {
"n": "871db29fbb487b988f2d610d83a1e699c59473d73f6d38efa8d21645524b5fb549d5ffbc6d527b261ff2291cf3b3c81f25a4cb13c801d6f6eb3cae624d74724830f1cb45ec803d8836274f1ddea61ec25d5c44ad7ed0b8a56976291bd06abaa0beb9e1ecbbc59662d20f8ae71191e8cbe617acee2349a64aa20846d4d8910e53",
"e": "10001"
} } }
我需要加密用户密码并将其发送回 API。我正在使用PHP,这就是我到目前为止所拥有的,但是没有获得正确的十六进制加密密码来发回:
$modulus = "871db29fbb487b988f2d610d83a1e699c59473d73f6d38efa8d21645524b5fb549d5ffbc6d527b261ff2291cf3b3c81f25a4cb13c801d6f6eb3cae624d74724830f1cb45ec803d8836274f1ddea61ec25d5c44ad7ed0b8a56976291bd06abaa0beb9e1ecbbc59662d20f8ae71191e8cbe617acee2349a64aa20846d4d8910e53";
$exponent = "10001";
$plaintext = "********";
include('Crypt/RSA.php');
$rsa = new Crypt_RSA();
$modulus = new Math_BigInteger(base64_decode($modulus), 256);
$exponent = new Math_BigInteger(base64_decode($exponent), 256);
$rsa->loadKey(array('n' => $modulus, 'e' => $exponent));
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
$ciphertext = $rsa->encrypt($plaintext);
echo $ciphertext;
如何在给定 API 的模数和指数的情况下正确编码密码?
密文应该是二进制的,而不是十六进制字符串。将其转换为十六进制字符串的常用方法是 bin2hex()
.
当然,这取决于您的 API 的期望,但bin2hex()
将是一种典型的方法。
echo bin2hex($ciphertext);
还有相反的功能,hex2bin()
.
$modulus = "871db29fbb487b988f2d610d83a1e699c59473d73f6d38efa8d21645524b5fb549d5ffbc6d527b261ff2291cf3b3c81f25a4cb13c801d6f6eb3cae624d74724830f1cb45ec803d8836274f1ddea61ec25d5c44ad7ed0b8a56976291bd06abaa0beb9e1ecbbc59662d20f8ae71191e8cbe617acee2349a64aa20846d4d8910e53";
$exponent = "10001";
这不是base64编码的。这是十六进制编码。10001 == 65537。尝试像这样加载密钥:
$modulus = new Math_BigInteger(base64_decode($modulus), 16);
$exponent = new Math_BigInteger(base64_decode($exponent), 16);
例如,使用 16 而不是 256 作为 Math_BigInteger 构造函数的第二个参数。
我想出了解决方案。它由两部分组成。
使用以下两行将十六进制正确编码为二进制:
$modulus = new Math_BigInteger($modulus, 16);
$exponent = new Math_BigInteger($exponent, 16);
并按照内特所说将结果作为十六进制的垃圾箱。
echo bin2hex($ciphertext);