php RSA 生成证书,从证书导出密钥,公钥

最新推荐文章于 2022-01-10 11:55:26 发布
最新推荐文章于 2022-01-10 11:55:26 发布
阅读量9.2k 收藏
点赞数
generate.php
 
  
    $dn = array(  

        "countryName" => 'XX', //所在国家名称  

        "stateOrProvinceName" => 'State', //所在省份名称  

        "localityName" => 'SomewhereCity', //所在城市名称  

        "organizationName" => 'MySelf',   //注册人姓名  

        "organizationalUnitName" => 'Whatever', //组织名称  

        "commonName" => 'mySelf', //公共名称  

        "emailAddress" => 'user@domain.com' //邮箱  

);  

    $privkeypass = '111111'; //私钥密码  

    $numberofdays = 365;     //有效时长  

    $cerpath = "./test.cer"; //生成证书路径  

    $pfxpath = "./test.pfx"; //密钥文件路径  

    

    //生成证书  

    $privkey = openssl_pkey_new(); 

    $csr = openssl_csr_new($dn, $privkey);  

    $sscert = openssl_csr_sign($csr, null, $privkey, $numberofdays);  

    openssl_x509_export_to_file($sscert, $cerpath); //导出证书到文件

    openssl_pkcs12_export_to_file($sscert, $pfxpath, $privkey, $privkeypass); //生成密钥文件  
crypt.php

 
   
         
    //私钥加密
      $cer_key =file_get_contents($pfxpath); //获取密钥内容
      openssl_pkcs12_read($cer_key, $certs, $privkeypass);
      openssl_sign($data, $signMsg, $certs['pkey'],OPENSSL_ALGO_SHA1);//注册生成加密信息
      $signMsg =base64_encode($signMsg); //base64转码加密信息
      echo$signMsg;
     
     
      //公钥解密
      $cer_key =file_get_contents($cerpath); //获取证书内容
      $unsignMsg=base64_decode($signMsg);//base64解码加密信息
      $cer =openssl_x509_read($cer_key); //读取公钥
      $res =openssl_verify($data, $unsignMsg, $cer); //验证
      echo $res;//输出验证结果,1:验证成功,0:验证失败

一个简单的加密解密类:

class RsaCrypt {
      constPRIVATE_KEY_FILE_PATH = './rsa_private_key.pem';
      constPUBLIC_KEY_FILE_PATH = './rsa_public_key.pem';

     
      publicstatic function encode($orignData) {
              //密钥文件的路径
              $privateKeyFilePath = self::PRIVATE_KEY_FILE_PATH;
              extension_loaded('openssl') or die('php需要openssl扩展支持');
              (file_exists($privateKeyFilePath)) or die('密钥的文件路径不正确');
              //生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false
              $privateKey =openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
         
              ($privateKey) or die('密钥不可用');
              //加密以后的数据,用于在网路上传输
              $encryptData = '';
              ///用私钥加密
              if (openssl_private_encrypt($orignData, $encryptData, $privateKey)){
                      return $encryptData;
              } else {
                      die('加密失败');
              }
      }
     
      publicstatic function decode($encryptData) {
              //公钥文件的路径
              $publicKeyFilePath = self::PUBLIC_KEY_FILE_PATH;
              extension_loaded('openssl') or die('php需要openssl扩展支持');
              (file_exists($publicKeyFilePath)) or die('公钥的文件路径不正确');
              //生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false
              $publicKey =openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
              ($publicKey) or die('公钥不可用');
              //解密以后的数据
              $decryptData = '';
              ///用公钥解密
              if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)){
                      return $decryptData;
              } else {
                      die('解密失败');
              }
      }
}
特别说明:

x509,公钥证书,只有公钥。
p7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。
p12,含有私钥,同时可以有公钥,有口令保护。
p7的作用就是电子信封。
X509是基本规范
P7和P12是两个实现规范,P7是数字信封,P12是带有私钥的证书规范。
x509是数字证书的规范,P7和P12是两种封装形式。比如说同样的电影,有的是avi格式,有的是mpg,大概就这个意思。

P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码方式。PEM比较多见,就是纯文本的,P7一般是分发公钥用,看到的就是一串可见字符串,扩展名经常是.crt,.cer,.key等。DER是二进制编码。
P12是把证书压成一个文件,.pfx。主要是考虑分发证书,私钥是要绝对保密的,不能随便以文本方式散播。所以P7格式不适合分发。.pfx中可以加密码保护,所以相对安全些。
在实践中要中,用户证书都是放在USBKey中分发,服务器证书经常还是以文件方式分发。服务器证书和用户证书,都是X509证书,就是里面的属性有区别。

X509 是证书规范
PKCS#7 是消息语法 (常用于数字签名与加密)
PKCS#12 个人消息交换与打包语法 (如.PFX .P12)打包成带公钥与私钥
Rain_Rock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsa_sign2n:从消息签名对导出RSA公钥
05-22
rsa_sig2n 该存储库包含: 基于两个已知消息签名对(基于 ) 为JWT提取并生成RSA和HMAC签名的代码 概念验证代码可利用的密钥混淆漏洞,而无需了解目标的公钥 附加阅读:在
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥,私钥和数字签名的理解...
weixin_30904593的博客
11-27 336
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这...
openssl p12 证书p7格式
zhbpd的专栏
10-15 397
openssl pkcs12 -in pfx-0527.crt -out pfx-0527.cer -nokeys 转为pem公钥 openssl pkcs12 -in pfx-0527.crt -out pfx-0527.key -nocerts -nodes 转为priv私钥
java 读取证书的PublicKey
iFly_USTC
02-06 6291
数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。 证书扩展文件名 .cer, .crt - 通常被用于二进制的DER文件格式 (同于.der), 不过也被用于Base64编码的文件 (例如 .pem).   .P7B - 同于 .p7c   .P7C - PKCS#7证书格式,仅仅包含证书和CRL列表信息,没有私钥。   .PFX - 同于 .
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3552
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
使用php生成RSA公钥私钥及进行加密解密和签名验证
weixin_34362790的博客
10-20 3954
2019独角兽企业重金招聘Python工程师标准>>> ...
(4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)
weixin_30872337的博客
10-03 1397
openssl rsaRSA对称密钥的处理工具 openssl pkey 是通用非对称密钥处理工具,它们用法基本一致,所以只举例说明openssl rsa。 它们的用法很简单,基本上就是输入和输出私钥或公钥的作用,或从私钥中提取出公钥,将文件中私钥或公钥的某部分内容输出到stdout openssl rsa [-in filename] [-passi...
php实战 RSA签名证书发放 第二章
学习的doge
01-10 235
RSA前情提要生成证书 前情提要 考虑到大家对支付的加密解密的问题,所以紧跟上一期写出了这篇实战。 生成证书
PHP通过OpenSSL生成证书密钥并且加密解密数据
热门推荐
小米哥的专栏
04-16 2万+
#生成证书密钥 <?php $dn = array( "countryName" => 'XX', //所在国家名称 "stateOrProvinceName" => 'State', //所在省份名称 "localityName" => 'SomewhereCity', //所在城市名称 "organi
PHP实现生成唯一编号(36进制的不重复编号)
12-19
当我们要将一个庞大的数据进行编号时,而编号有位数限制,比如5位的车牌号、10位的某证件号码、订单流水号、短网址等等,我们可以使用36进制计算出符合位数的不重复的编号。 我们将0-Z(0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ)分别代表数值0-35,如字母Z代表35。这样的话我要得到一个5位的编号,最大信息量就是36的5次方了,36^5 = 60466176,即最大的5位编号相当于10进制的数字:60466176。 本文中为了做演示,我们假定某俱乐部发放一批10位的会员卡号,会员卡号由3位城市编号+5位卡号编码+2位校验码组成。城市编号用区号表示,如755代表深圳,
PHPRSA公钥格式转化
12-06
1. PHP下将X509的证书key转为PEM编码,便于OPENSSL处理; 2. 将Modulus/Exponent形式的RSA Key转为PEM编码格式。
C#_RSA公私钥的导入与导出
06-07
用C# 实现了Rsa算法的公私钥从密钥容器中导入和导出
ssh-to-pgp:将SSH RSA密钥转换为GPG密钥
04-12
将SSH RSA密钥转换为GPG密钥 用法 导出私有文件: $ ssh-to-pgp -private-key -i $HOME /.ssh/id_rsa -o private-key.asc 2504791468b153b8a3963cc97ba53d1919c5dfd4 导出公钥: $ ssh-to-pgp -i $HOME /.ssh/id...
SshNet.Keygen:SSH.NET扩展,以生成导出OPENSSH格式的身份验证密钥
02-10
SshNet.Keygen Extension以OPENSSH格式生成导出身份验证密钥 ...生成RSA-2048密钥,显示公钥并与私钥连接 var key = SshKey . Generate (); var privateKey = key . ToOpenSshFormat ( " Genera
Isis PKI and Keystore Service:公钥基础设施和 Java 密钥存储-开源
05-31
Isis PKI 和密钥库服务提供完整的 PKI 服务,用于创建、存储和管理 RSA 私有/公共密钥证书以及对称密钥。 Isis 可以管理多个密钥存储文件和一个保存在嵌入式 H2 数据库中的内部默认存储。 然后,可以使用Isis Java...
大学物理册答案上下都有
最新发布
04-26
大学物理册答案上下都有
UWB超宽带信道研究及源码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Suno AI语音技术的资源描述
04-26
Suno AI 是一家领先的人工智能(AI)公司,专注于开发创新的语音技术和解决方案。以下是关于 Suno AI 的资源描述: 语音识别技术:Suno AI 拥有先进的语音识别技术,能够准确地将语音转换为文本。他们的语音识别系统经过了大量的训练和优化,具有高度的准确性和鲁棒性,可应用于多种场景,如语音助手、语音搜索、智能客服等。 语音合成技术:除了语音识别,Suno AI 还致力于开发自然、流畅的语音合成技术。他们的语音合成系统能够生成高质量、逼真的语音输出,可以用于语音助手、自动化客服、有声书等领域。 智能语音应用开发:Suno AI 提供了一系列工具和平台,帮助开发者快速构建和部署智能语音应用。他们的开发工具包括 API 接口、SDK、开发文档等,支持多种编程语言和平台,让开发者可以轻松地集成语音功能到自己的应用中。 行业解决方案:Suno AI 为各行各业提供定制化的语音解决方案,满足客户特定的需求和业务场景。他们与零售、金融、医疗等领域的企业合作,提供智能语音客服、语音导航、语音支付等解决方案,帮助客户提升服务质量和效率。
java生成pkcs1 rsa密钥
08-03
### 回答1: 在 Java 中生成 PKCS1 格式的 RSA 密钥对可以使用 Java Cryptography Extension (JCE) 中的 `KeyPairGenerator` 类。这里是一个示例代码: ``` import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.PublicKey; public class GenerateRSAKeyPair { public static void main(String[] args) { try { // 获取 KeyPairGenerator 对象 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); // 初始化 KeyPairGenerator 对象,设置密钥长度 keyPairGenerator.initialize(2048); // 生成密钥对 KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取公钥和私钥 PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } } } ``` 在上面的代码中,我们使用 `KeyPairGenerator.getInstance("RSA")` 方法获取了一个 `KeyPairGenerator` 对象,然后调用 `initialize` 方法设置密钥长度,最后调用 `generateKeyPair` 方法生成密钥对。生成密钥对包含一个公钥和一个私钥,分别可以使用 `keyPair.getPublic()` 和 `keyPair.getPrivate()` 方法获取。 请注意,上面的代码中使用的是 PKCS#1 格式的 RSA 密钥,如果你想使用其他格式的密钥,可以更改 `KeyPairGenerator.getInstance` 方法的参数。例如,如果你想生成 PKCS#8 格式的密钥,可以使用 `KeyPairGenerator.getInstance("RSA", "SunRsaSign") ### 回答2: 要使用Java生成PKCS1 RSA密钥对,我们可以使用Java的密钥库(KeyStore)和Java加密标准(Java Cryptography Architecture,JCA)提供的工具和类来完成。 首先,我们需要使用KeyPairGenerator类生成RSA密钥对。示例代码如下: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; public class GenerateRSAKeys { public static void main(String[] args) { try { // 选择RSA算法 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); // 设置密钥长度,一般为1024、2048 keyPairGenerator.initialize(2048); // 生成密钥对 KeyPair keyPair = keyPairGenerator.generateKeyPair(); System.out.println("Public Key: " + keyPair.getPublic()); System.out.println("Private Key: " + keyPair.getPrivate()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } } } ``` 上述代码中,我们通过调用KeyPairGenerator.getInstance("RSA")选择了RSA算法,然后通过调用keyPairGenerator.initialize(2048)设置密钥长度为2048位,最后通过调用keyPairGenerator.generateKeyPair()生成RSA密钥对。 运行该代码,我们将在控制台上看到生成公钥和私钥。请注意,这里输出的密钥格式可能不是PKCS1格式,而是Java中的默认格式。如果需要将密钥以PKCS1格式存储或导出,可以使用相关的编码和转换方法进行处理。 希望以上信息对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值