Задать вопрос
@Us59

Как генерируется подпись?

Изучаю Wiki:
5eea4f81b0eee425175931.png

Вот наглядный пример реального запроса: ссылка

Если я правильно понял,
1) Данные активации (BASe64)
2) Сертификат (Base 64 RSA), в котором особо ничего не нашел..
3) Подпись (которая судя WIKI генерируется из данных (1) и сертификата (2).

Подпись (3):
wBEUU8oNnOuvKqnB1n3PYm1MlqMC8LTWtnLPX0V1XIMyUs4XGNK7BVaYAqdIIJdyENs4
        PNgjT17EJ8JSkIHfkRnsrTh7GGQT7EeXS8HTpksZn1yKoT7AjZgIni72DgofOIA0tsDu
        hVqcP0BDtWQIBFub3NeHYT8FNACytWI/FNc=

Подпись (3) - это зашифрованные с помощью base64, которые сервер использует для проверки того, что запрос не затронут. (данные (1) не изменены)

Чем и как закодировано понятно из WIKI, но вот раскодировать эти данные не получается.
Цель: В конечном итоге, мне нужно изменять данные (1) и генерировать подпись (3)

Возможно кто-то подскажет как генерировать подпись (3), нужно на php.
  • Вопрос задан
  • 296 просмотров
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Не получится.

Электронная подпись - это как раз про таких вот умников. Она гарантирует, что текст, который ею защищен, не был изменен. Подпись делается личным сертификатом (ключом), которого у Вас нет (если есть - Вы просто можете перегенерировать подпись стандартным способом). Если ключа нет - ничего не получится.

Там, на той стороне, абонент проверит подпись по общему сертификату отправителя - и если текст изменен, подпись не сойдется...
Ответ написан
@none7
Подпись это хеш-сумма(sha1 в данном случае) данных зашифрованная секретным RSA-ключом. Расшифровывая подпись публичным RSA-ключом, можно обратно получить хеш данных и сравнив его с хешем имеющихся данных, можно проверить подпись. Сертификат содержит в себе публичный RSA-ключ. Вы не сможете сгенерировать правильную подпись, не имея секретного ключа, в этом суть любой ассиметричной криптографии. Если бы можно было бы это обойти, то вся безопасность интернета накрылась бы медным тазом, ибо ассиметричное шифрование это основа SSL.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы