Задать вопрос
@Us59
php

Как генерируется подпись?

Изучаю Wiki:
5eea4f81b0eee425175931.png

Вот наглядный пример реального запроса: ссылка

Если я правильно понял,
1) Данные активации (BASe64)
2) Сертификат (Base 64 RSA), в котором особо ничего не нашел..
3) Подпись (которая судя WIKI генерируется из данных (1) и сертификата (2).

Подпись (3):
wBEUU8oNnOuvKqnB1n3PYm1MlqMC8LTWtnLPX0V1XIMyUs4XGNK7BVaYAqdIIJdyENs4
        PNgjT17EJ8JSkIHfkRnsrTh7GGQT7EeXS8HTpksZn1yKoT7AjZgIni72DgofOIA0tsDu
        hVqcP0BDtWQIBFub3NeHYT8FNACytWI/FNc=

Подпись (3) - это зашифрованные с помощью base64, которые сервер использует для проверки того, что запрос не затронут. (данные (1) не изменены)

Чем и как закодировано понятно из WIKI, но вот раскодировать эти данные не получается.
Цель: В конечном итоге, мне нужно изменять данные (1) и генерировать подпись (3)

Возможно кто-то подскажет как генерировать подпись (3), нужно на php.
  • Вопрос задан
  • 296 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Не получится.

Электронная подпись - это как раз про таких вот умников. Она гарантирует, что текст, который ею защищен, не был изменен. Подпись делается личным сертификатом (ключом), которого у Вас нет (если есть - Вы просто можете перегенерировать подпись стандартным способом). Если ключа нет - ничего не получится.

Там, на той стороне, абонент проверит подпись по общему сертификату отправителя - и если текст изменен, подпись не сойдется...
Ответ написан
1 комментарий
1 комментарий
@none7
Подпись это хеш-сумма(sha1 в данном случае) данных зашифрованная секретным RSA-ключом. Расшифровывая подпись публичным RSA-ключом, можно обратно получить хеш данных и сравнив его с хешем имеющихся данных, можно проверить подпись. Сертификат содержит в себе публичный RSA-ключ. Вы не сможете сгенерировать правильную подпись, не имея секретного ключа, в этом суть любой ассиметричной криптографии. Если бы можно было бы это обойти, то вся безопасность интернета накрылась бы медным тазом, ибо ассиметричное шифрование это основа SSL.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы