Я столкнулся со следующей проблемой при разработке безопасной системы:
Мы получаем некоторые данные, которые мы должны проверить подписью. Алгоритм подписи — ecdsa-with-SHA256, и openssl_verify () кажется, нет возможности для этого. Уже пробовал искать автономные библиотеки PHP, такие как phpseclib — не повезло, ecdsa-with-SHA1 — лучший вариант, который они предлагают.
Что было бы подходящим решением для этой проблемы? Может быть, я пропустил библиотеку, которая реализует такую функциональность?
РНР openssl_
в настоящее время поддерживает ECDSA только с дайджестом SHA1 (см. openssl_get_md_methods()
выход, положение [14]
). Вам понадобится обходной путь для этого. Из комментариев этот вопрос (закрыто как не по теме, кстати), но он был сфокусирован на реализации биткойнов.
Других решений пока нет …