一、加密
1.加密方法分为大体两种:单钥加密和双钥加密。单钥加密密钥只有一把,双钥加密密钥有两把分为公钥和私钥,公钥公开
任何人都能获得,私钥不公开。
2.主要的单钥加密算法如:DES,双钥加密算法如:RSA.
3.记住,公钥加密,私钥解密,私钥加签,公钥解签
二、数字签名是什么?
1. 最近负责阿里的黄金红包项目,与金融网络的通信需要用到RSA算法,这里用到私钥加签,公钥解签
2.生成公钥,私钥的方法:openssl genrsa -out rsa_private_key.pem 1024/2048 openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout 公钥根据私钥来生成
3.附上代码:
/**
* 利用约定数据和私钥生成数字签名
* @param $data 待签数据(是一个字符串,)
* @return String 返回签名
*/
public function rsaSign($data='')
{
if (empty($data))
{
return False;
}
$private_key = file_get_contents('/data/www/pufa/Public/cert/rsa_private_key.pem');
if (empty($private_key))
{
echo "Private Key error!";
return False;
}
$pkeyid = openssl_get_privatekey($private_key);
if (empty($pkeyid))
{
//echo "private key resource identifier False!";
return False;
}
$verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
openssl_free_key($pkeyid);
$signature = base64_encode($signature);
return $signature;
}
/**
* 利用公钥和数字签名以及约定数据验证合法性
* @param $data 待验证数据
* @param $signature 数字签名
* @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败
*/
public function rsaVerify($data='', $signature='')
{
if (empty($data) || empty($signature))
{
return False;
}
$signature = base64_decode($signature);
$public_key = file_get_contents('/data/www/pufa/Public/cert/rsa_public_key.pem');
$pubKey = "-----BEGIN PUBLIC KEY-----\n" .
wordwrap($public_key, 64, "\n", true) .
"\n-----END PUBLIC KEY-----";
if (empty($public_key))
{
echo "Public Key error!";
return False;
}
$pkeyid = openssl_get_publickey($pubKey);
if (empty($pkeyid))
{
echo "支付宝RSA公钥错误。请检查公钥文件格式是否正确!";
return False;
}
$ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
if($ret == 1){
return true;
}
return false;
/* switch ($ret)
{
case -1:
echo "error";
break;
default:
echo $ret==1 ? "correct" : "incorrect";//0:incorrect
break;
}
return $ret;*/
}