PHP通过OpenSSL生成证书、密钥并且加密解密数据

最新推荐文章于 2024-02-03 21:24:15 发布
最新推荐文章于 2024-02-03 21:24:15 发布
阅读量2.9w 收藏 6
点赞数
分类专栏: 转载

一、公钥加密
假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。


 

二、私钥签名
如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知
道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c。他用我的公钥1解密,发现果然是c。
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名

 

总结:公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。


#生成证书密钥

<?php  
    $dn = array(  
        "countryName" => 'XX', //所在国家名称  
        "stateOrProvinceName" => 'State', //所在省份名称  
        "localityName" => 'SomewhereCity', //所在城市名称  
        "organizationName" => 'MySelf',   //注册人姓名  
        "organizationalUnitName" => 'Whatever', //组织名称  
        "commonName" => 'mySelf', //公共名称  
        "emailAddress" => 'user@domain.com' //邮箱  
    );  
       
    $privkeypass = '111111'; //私钥密码  
    $numberofdays = 365;     //有效时长  
    $cerpath = "./test.cer"; //生成证书路径  
    $pfxpath = "./test.pfx"; //密钥文件路径  
       
       
    //生成证书  
    $privkey = openssl_pkey_new();  
    $csr = openssl_csr_new($dn, $privkey);  
    $sscert = openssl_csr_sign($csr, null, $privkey, $numberofdays);  
    openssl_x509_export($sscert, $csrkey); //导出证书$csrkey  
    openssl_pkcs12_export($sscert, $privatekey, $privkey, $privkeypass); //导出密钥$privatekey  
    //生成证书文件  
    $fp = fopen($cerpath, "w");  
    fwrite($fp, $csrkey);  
    fclose($fp);  
    //生成密钥文件  
    $fp = fopen($pfxpath, "w");  
    fwrite($fp, $privatekey);  
    fclose($fp);  
    ?>

#加密解密数据 


<?php  
$privkeypass = '111111'; //私钥密码  
$pfxpath = "./test.pfx"; //密钥文件路径  
$priv_key = file_get_contents($pfxpath); //获取密钥文件内容  
$data = "test"; //加密数据测试test  
   
//私钥加密  
openssl_pkcs12_read($priv_key, $certs, $privkeypass); //读取公钥、私钥  
$prikeyid = $certs['pkey']; //私钥  
openssl_sign($data, $signMsg, $prikeyid,OPENSSL_ALGO_SHA1); //注册生成加密信息  
$signMsg = base64_encode($signMsg); //base64转码加密信息  
   
   
//公钥解密  
$unsignMsg=base64_decode($signMsg);//base64解码加密信息  
openssl_pkcs12_read($priv_key, $certs, $privkeypass); //读取公钥、私钥  
$pubkeyid = $certs['cert']; //公钥  
$res = openssl_verify($data, $unsignMsg, $pubkeyid); //验证  
echo $res; //输出验证结果,1:验证成功,0:验证失败  
?>

转载

blog.csdn.net/21aspnet/article/details/7249401
http://open-open.com/code/view/1421032678562

小米哥Gui林
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥,私钥和数字签名的理解 php代码简单生成 容易理解
php数据证书加密,PHP通过OpenSSL生成证书密钥并且加密解密数据
weixin_32536777的博客
03-13 345
关于PHP生成证书密钥,分成两部分:生成证书密钥加密解密数据。直接复制下来做成两个文件运行就好啦。已经写了详细的注释,相信PHP程序员都能看得懂。$dn = array("countryName" = 'XX', //所在国家名称"stateOrProvinceName" = 'State', //所在省份名称"localityName" = 'SomewhereCity', //所在城市名称...
openssl自签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 944
openssl自签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证
php基于openssl相关函数的签名、加密、解密、验证等操作技巧
lw545034502的博客
07-13 1693
本文实例讲述了PHP实现超简单的SSL加密解密、验证及签名的方法。供大家参考,具体如下:1 sign签名代码:function sign($data) {  //读取私钥文件  $priKey = file_get_contents('key/rsa_private_key.pem');  //转换为openssl密钥,必须是没有经过pkcs8转换的私钥  $res = openssl_get_p...
php openssl生成密钥工具,使用OpenSSL工具生成密钥
weixin_39617318的博客
04-14 335
第一步生成RSA密钥首先进入OpenSSL工具,输入以下命令。OpenSSL> genrsa -out app_private_key.pem 1024 #生成私钥OpenSSL> pkcs8 -topk8 -inform PEM -in app_private_key.pem -outform PEM -nocrypt -out app_private_key_pkcs8.p...
PHP使用openssl来实现非对称加密
DuTianTian_csdn的博客
06-27 713
使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密。对称加密链接::点击打开链接1.安装opensslphpopenssl扩展2.生成私钥:openssl genrsa 用于生成rsa私钥文件,生成是可以指定私钥长度和密码保护openssl genrsa -out rsa_private_key.pem 10243.生成公钥:rsa命令用于处理RSA密...
sm4国密加密算法php实现(真实可用)
热门推荐
gusijin的博客
05-15 1万+
sm2国密加密算法php实现使用 可自行验证是否是你需要的sm4加密算法 密钥:asw34a5ses5w81wf 内容:123456 sm4加密后数据为: pPtSTSIVIjizeEY05GphVA== 使用 <?php include 'Sm4Helper.php'; $key = "asw34a5ses5w81wf"; $sm4 = new Sm4Helper(); $data = '123456'; $enc = $sm4->encrypt($key, $data); echo "
PHP使用OPENSSL生成密钥、签名、验签
czlearnunity3d的博客
04-26 719
OPENSSLphp文件 <?php class OpensslClass { private $prikeypath = "Openssl/key/rsa_private_key.pem"; //私钥文件地址 private $pubkeypath = "Openssl/key/rsa_public_key.pem"; //公钥文件地址 这两项是不存在的密钥...
利用OpenSSL,用国密SM4算法来给文件加密、解密
庵中十三居士的博客
02-21 6661
利用OpenSSL,用国密SM4算法来给文件加密、解密
php加密
dongjinxin0621的博客
09-13 383
单项加密(不可破解) 一.MD5()加密(32位)         二.crypt()加密 三.sha1()加密(40位) 双向加密 四.Url编码加密 五.base64位加密 转化成assck码
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
阿群的笔记(同步备份自简书)
04-08 6964
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加密: https://gith...
python加密解密库cryptography使用openSSL生成的密匙加密解密
01-20
公匙加密,发送加密后的数据,私匙解密。 一般使用情景是通过 openssl 生成密匙后再操作的。Linux下生成密匙也很简单。 yum 安装 openssl yum -y install openssl 生成三个密匙文件。 rsa_private_key.pem 私匙...
c++通过openssl实现rsa加密解密【windows版】
06-18
c++通过使用openssl实现rsa加密解密算法,网上有很多文章和例子,但是大部分都是linux版的,并且内容不全、代码老旧等各种问题,导致最后无法调试,这里提供的源码是用code::blocks编写的c++源码,可以直接运行...
jsencrypt:执行OpenSSL RSA加密,解密和密钥生成的Javascript库
02-27
但是,我找不到的是围绕该库的一个简单包装器,该包装器基本上使用了没有改动过的库,但是添加了一个包装器以提供对使用OpenSSL生成的实际专用和公用密钥对的解析。 该库是这些努力的结果。 如何使用此库。 该库...
rsa-util:使用 OpenSSL 进行数据加密和解密工具
06-08
数据加密和解密工具。 使用 OpenSSL ( )。 Rsa 密钥将是 Base64 字符串。 它可以保存在任何地方。 用法 将此代码添加到您的 composer.json { "repositories": [ { "type": "git", "url": ...
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
node-v14.7.0-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值