php利用openssl实现RSA非对称加密签名

最新推荐文章于 2024-04-19 11:50:51 发布
最新推荐文章于 2024-04-19 11:50:51 发布
阅读量1.2w 收藏 3
点赞数 1
分类专栏: php 文章标签: php

来源:http://www.webiji.com/archives/412

php利用openssl实现RSA非对称加密签名

1. 先用php生成一对公钥和私钥

$res = openssl_pkey_new();
openssl_pkey_export($res,$pri);
$d= openssl_pkey_get_details($res);
$pub = $d[‘key’];
var_dump($pri,$pub);

2. 保存好自己的私钥,把公钥可以公开给别人。如果需要对某数据进行签名,证明那数据是从你这里发出的,就需要用私钥:

$res = openssl_pkey_get_private($pri);
if (openssl_sign(‘hello’, $out, $res))
var_dump(base64_encode($out));

上例中 $pri 为自己的私钥,’hello’ 为待签名的数据,如果签名成功,最后输出为base64编码后的签名,如:

j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+KwpkEzJ5u4qaRD3cY4qhfFfIosypypwJT
J4LjRYOIPNQMQm6ICj2nMdGfn/p/pp7il+xGz2aUWdOXkJFgIc/PGC95C9sLH04Tc6
QSuV5IMd9rjBjyv+ieokMLFm9cmtN2hGag9vq1s=

3. 别人收到你的数据 ‘hello’ 和签名字串,想验证这是从你发来的数据的话,用你公开的公钥验证:

$sig = base64_decode($sig);
$res = openssl_pkey_get_public($pubkey);
if (openssl_verify(‘hello’, $sig, $res) === 1)
; // 通过验证

上例中刚开始的 $sig 为之前你base64编码过的签名, $pubkey 为你的公钥

以下为网易一卡通直通车的过程分析

<?php
// Rsa的公私钥
$pubkey =
‘—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCurS+gyXEGyNxKcu1Ja0L6uN7/
TBMNQw/DgicvftExXrus1zTPL5jSe/fOjAqssO52Pla0UlugIAgazYn/HLjEWvtg
Sjsqi65R+4FbC95BROKR1qhsAo2xb25EZ/Ab94khxlYBTtAfSFcT9dIXP6rmmW2w
SlnIOSSxLplfj7I4jQIDAQAB
—–END PUBLIC KEY—–
‘;
$prikey =
‘—–BEGIN RSA PRIVATE KEY—–
MIICXAIBAAKBgQDWglpJUgBrlolNz4cgRBxsD/Em8N+5g/IyFuEj0DqRG8jN8CIA
l8W/zdsPn8YBqaml9ovtySHhk2sRYWCGPTebFcS5EIrMJHtQaIv6VoaEI6hSfreK
RZ73/tMOoKivKwNBRKSLewhXdq5pc4sc00as4CrxDi1yPOk+ROyONCom9QIDAQAB
AoGAX0vbxnT6oNFowDuxAUGhCtTuQmmCSs12fJAzhxCL5ElepTbINFE41eQjLMbD
VZvFNWjZc1MGjUtLppYHJrvthlRw2dRHHd1adwy1TB1aPKvgkr/78a7YwQJrMl/1
/eIs7Ry/DqZatRCqeK0TTW6A+rlwmvtvJ2dO+mgO1DUWUwECQQD+kLSVcxqDAKY7
gyhlzDAfYQgdva4+jP1a2vXDP6A+9m7uEP/yRmUO9O/jsoE8s29ujBq6XnYA2KI8
vedny6NBAkEA17faaBMKkKNhWmSeHD+raBLc4xElQVXysvw7RPfBtjSEqouaDCBg
g1r1e054Pj+pyLWdjW0P7R7Y8FWVWHM6tQJAPKs6DoAfKmeGNpq8jv5J3cCfUY86
LrglTXjvp3fLdhX/PAebKB90yErBvU92k4PkI8GKQS5wCyWWDMnpk4gpwQJABUUP
h9VXP7tOCIhGuIfxpwQ28zEbCOKRoD+7Lu8ig1H7H7NzWvJ7iRnyv0VmeJbTjfyp
0aelaPSE9jIRCO0ftQJBAKTyfoe6v6WjRmSQql2CVMCJ/0SyAjduJyzJDBLPgs+V
i0s+73mVYJihdjkA9chHKJwqJ0JIMvxUXNt2VTgwUVE=
—–END RSA PRIVATE KEY—–
‘;

$site_id=”95184″;
$order_id=”123″;
$order_time=”20120307120000″;
$user_id=”61981700″;
$urs=”someone@163.com”;
$reason=”1″;
$pts=”150″;

$sign=$site_id.””.$user_id.””.$order_id.””.$order_time.””.$urs.””.$reason.””.$pts;

$sign=sha1($sign);

$res = openssl_pkey_get_private($prikey);

if (openssl_sign($sign, $out, $res))
$sign=bin2hex($out);

$url=”http://esalesdev.163.com:8002/script/interface/dc_input?site_id=”.$site_id.”&order_id=”.$order_id.”&order_time=”.$order_time.”&user_id=”.$user_id.”&urs=”.$urs.”&reason=”.$reason.”&pts=”.$pts.”&sign=”.$sign;
print_r($url);

?>


JK0803_wantao
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用openssl实现rsa非对称加密算法示例
10-26
主要介绍了使用openssl实现rsa非对称加密算法的示例,大家参考使用吧
PHP RSA公私钥的理解和示例说明
m0_71272694的博客
10-27 769
获取sign签名如下: "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU="支付宝 向 业务方 发送支付回调结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;//64位换行公钥钥内容。
phpopenssl sign,openssl_sign
weixin_33545930的博客
03-11 275
$data="Beeeeerisreallygood..hic...";//Youcangetasimpleprivate/publickeypairusing://opensslgenrsa512>private_key.txt//opensslrsa-puboutpublic_key.txt//IMPORTANT:Thekeypairb...
利用Openssl进行RSA加密签名算法
Sagely's blog
04-28 6427
   加密(签名)的过程是(M的e次方)mod n,在这里我们把消息M假定为一个数字,但实际上消息一般为字符串,所以必须有一个将字符串转化为数字的规则,并且要让这个数字的大小和n相当(也不能比n大)。这样做的目的是为了使(M的e次方)> n ,假如不是这样那么C=(M的e次方)mod n = (M的e次方),也就是mod n完全没有作用,攻击者就能够轻松的通过取C的第e次方根来恢复M。那么下面来讨
PHP使用OPENSSL RSA加密解密数据
weixin_30667301的博客
01-14 149
加密数据有很多种方法,今天我们来看一下OPENSSL RSA的加密办法。 1、首先得安装phpopenssl扩展 php -m | grep openssl 执行以上命令,确保已经安装了openssl php扩展 2、接下来要安装Linux openssl yum -y install openssl-devel 3、生成RSA公钥和私钥 3.1、生成私钥 openssl gen...
php7使用openssl_sign函数进行RSA加密,openssl_verify解密
骷大人的博客
05-23 406
之前写过篇使用AES做加解密的文章,这次有个跟银行对接支付的需求,需要用RSA私钥进行加解密,对方提供了两个文件private.pfx私钥,外加私钥密码123456public.cer公钥,其中.cer公钥可以直接用,.pfx私钥需要通过密码来提取后使用。
php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解
热门推荐
mengzuchao的专栏
10-26 1万+
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。 一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”  重点内...
php rsa验证签名,php利用openssl实现RSA非对称加密签名验证
weixin_32389853的博客
03-10 435
1. 先用php生成一对公钥和私钥$res = openssl_pkey_new();openssl_pkey_export($res,$pri);$d= openssl_pkey_get_details($res);$pub = $d[‘key’];var_dump($pri,$pub);2. 保存好自己的私钥,把公钥可以公开给别人。如果需要对某数据进行签名,证明那数据是从你这里发出的,就需要用...
PHP使用Openssl进行RSA加密
搁浅在PHP沙滩上的博客
09-29 1997
一、应用背景: 在php服务端与客户端交互或开放api时,通常需要对敏感的部分api数据传输进行数据加密。 二、公钥私钥加解密的作用: (1)、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我把2保留起来,不告诉你们,当做我的私钥,然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就...
PHP使用openssl实现RSA加解密
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
12-17 1028
业务场景就不用说了,有很多地方都用的到。在此写出一个例子,一来供自己查阅,二来分享一下。。。 生成公钥、私钥的方法网上有很多,不过有个简单的方法: 引用博友写好的,点击链接查看:linux下如何生成公钥和私钥 获取到公钥、私钥之后,来看加密解密~~~~~~ 在此提一下跨语言问题(php-java),通过接口传输后,对方(java)解密出来的可能得到的是ASCII编码过的字节。 加解密的方式...
PHP基于openssl实现非对称加密操作示例
12-19
本文实例讲述了PHP基于openssl实现非对称加密操作。分享给大家供大家参考,具体如下: 使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密。 1.安装opensslphpopenssl...
OpenSSL RSA 非对称加密(VS2013,C++实现)
05-20
生成密钥及加密解密选择密钥时不支持中文路径 其它都已经实现。 C++代码,VS2013做的mfc程序, 调用openssl库的RSA算法实现非对称加密 公钥加密,私钥解密(私钥解密时需要密码) 支持大文件
PHP定时任务框架taskPHP3.0学习记录4宝塔面板bash定时任务(轮询指定json文件字段后确定是否执行、环境部署、执行日志、文件权限)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-19 416
首先,需要启用EPEL(Extra Packages for Enterprise Linux)仓库,然后使用。没有安装在系统的PATH环境变量所包含的目录中。在这种情况下,需要按照上述步骤进行安装。并检验是否已安装,根据所使用的Linux发行版使用相应的包管理器。的版本信息,那就说明已经安装过了。同样,安装完成后,可以通过运行。命令,那就说明还没有安装,或者。如果确定是否已经安装了。,可以直接在终端中输入。来检验是否安装成功。即完成定时任务的设置。
【无标题】PHP-parse_str变量覆盖
asdfaa的博客
04-16 355
变量he值为字符串“Spring”,然后通过parse_str将通过GET方式传递的Moon参数的字符串解析到变量中。由于parse_str存在变量覆盖漏洞,尝试输入?SangFor=he=Moon获得flag。docker-compose.yml文件或者docker tar原始文件。分析代码可知,需要以POST方法传入v1,以GET方法传入v3。访问题目,右键查看源代码,得到提示信息。
高级IO和5种IO模型
m0_65558082的博客
04-16 901
高级IO详解
ADOP带您了解电口模块和光模块的区别和运用场景
ADOP_BitRate的博客
04-18 845
首先,我们将万兆电口模块的SFP+端口插到万兆交换机上,然后使用网线(如Cat6或Cat7网络跳线)连接万兆电口模块的RJ45接口和服务器/存储端的RJ45接口即可,且无需购买额外的设备(如光纤收发器),节省安装成本。值得注意的是,尽管10/100/1000M电口和1000M电口可能看起来相似,但由于交换机的电路设计不同,它们需要匹配不同速率的电口模块。现如今,光模块主要向着低功耗方向发展,以ADOP万兆电口模块为例,其功耗在2.5W以下,传输距离越远,功耗越低。
PHP定时任务框架taskPHP3.0学习记录5环境部署常见问题及解决方案
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-19 581
如果你在使用 PHP 代码时遇到了 “function popen is disabled” 的错误,这意味着 PHP 配置中禁用了 popen 函数的使用。在命令行中运行一个简单的 PHP 脚本,使用 extension_loaded(‘redis’) 来检查 Redis 扩展是否已加载。找到 disable_functions 指令,从该指令中移除 popen,保存文件并重启 web 服务器。当出现一下错误,说明php版本不支持,建议升级php版本,至少>5.6。
WP-AutoPostPro 汉化版: WordPress自动采集发布插件
04-19 189
WP-AutoPostPro 是目前最好用的WordPress自动采集发布插件,最大的特点是可以采集来自于任何网站的内容并自动发布到你的WordPress站点。真正做到可以采集任何网站的内容并自动发布,采集过程完全自动进行无需人工干预,并提供内容过滤、HTML标签过滤、关键词替换、自动链接、自动标签、自动下载远程图片到本地服务器、自动添加文章前缀后缀、并且可以使用微软翻译引擎将采集的文章自动翻译为各种语言进行发布。抄笔记 (chaobiji.cn)
OpenSSL的加解密方法非对称加密实验过程
05-29
好的,关于 OpenSSL非对称加密实验过程,我可以提供如下步骤: 1. 首先,你需要安装 OpenSSL 工具包。可以在 Linux 系统中通过终端使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值