openssl — другой вывод при использовании openssl_sign () в переполнении стека
Я недавно пытался использовать расширение PHP openssl с самозаверяющим сертификатом ecdsa, который я выпустил с помощью этого руководства Create-A-самозаверенный-ВСК-сертификат. Я использовал функцию openssl_sign (), как описано в руководстве по PHP. Я замечаю, что каждый раз, когда я обновляю веб-страницу, я получаю разные подписи. Кто-нибудь может объяснить, что случилось? И есть ли способ получить один и тот же вывод сигнатуры каждый раз с сертификатом ecdsa?
Решение
Компонент генерации подписи ECDSA генерирует случайное число (k).
Поскольку при каждом обращении к знаку генерируется отдельное случайное число, невозможно создать детерминированный сертификат с помощью ECDSA (кроме выполнения всех математических операций в ECC и выбора k; или поиска библиотеки, где можно указать k).
Другие решения
Других решений пока нет …