Quelle version de OpenSSL est nécessaire pour signer avec sha256WithRSAEncryption

Question

En utilisant PHP 5.2.4 et le module OpenSSL 0.9.8g Je suis en train de créer un signé digérer

openssl_sign($stuff, $signeddigest, $key, 'sha256WithRSAEncryption'); 

Hélas signeddigest $ est retourné vide et je reçois pas les erreurs.

Si vous ne spécifiez pas l'algorithme 'sha256WithRSAEncryption', un résumé signé est renvoyé en utilisant l'algorithme par défaut.

Le même code fonctionne correctement sur PHP 5.3.10 et OpenSSL 1.0.0g. L'algorithme 'sha256WithRSAEncryption' n'est-il pas supporté dans OpenSSL 0.9.8g?

Answer 1

Un bon ami est venu avec une solution de contournement pour utiliser sha256WithRSAEncryption sur un ancien module PHP 5.2.4 et OpenSSL 0.9.8g.

En utilisant les informations disponibles à http://www.di-mgt.com.au/rsa_alg.html il m'a écrit l'extrait suivant:

function my_openssl_sign($data, &$signature, $priv_key_id, $signature_alg = 'sha256WithRSAEncryption') { 
    $pinfo = openssl_pkey_get_details($priv_key_id); 
    $hash = hash('sha256', $data); 
    $t = '3031300d060960864801650304020105000420'; # sha256 
    $t .= $hash; 
    $pslen = $pinfo['bits']/8 - (strlen($t)/2 + 3); 

    $eb = '0001' . str_repeat('FF', $pslen) . '00' . $t; 
    $eb = pack('H*', $eb); 

    return openssl_private_encrypt($eb, $signature, $priv_key_id, OPENSSL_NO_PADDING); 
} 

Merci, Mads, vous êtes fait génialité!