数字签名

一、加密
1.加密方法分为大体两种:单钥加密和双钥加密。单钥加密密钥只有一把,双钥加密密钥有两把分为公钥和私钥,公钥公开
    任何人都能获得,私钥不公开。
 2.主要的单钥加密算法如:DES,双钥加密算法如:RSA.
 3.记住,公钥加密,私钥解密,私钥加签,公钥解签
 
二、数字签名是什么?
   1. 最近负责阿里的黄金红包项目,与金融网络的通信需要用到RSA算法,这里用到私钥加签,公钥解签
    2.生成公钥,私钥的方法:openssl genrsa -out rsa_private_key.pem 1024/2048  openssl rsa -in rsa_private_key.pem -out              rsa_public_key.pem -pubout 公钥根据私钥来生成
    3.附上代码:
   
   
  1. /**
  2. * 利用约定数据和私钥生成数字签名
  3. * @param $data 待签数据(是一个字符串,)
  4. * @return String 返回签名
  5. */
  6. public function rsaSign($data='')
  7. {
  8. if (empty($data))
  9. {
  10. return False;
  11. }
  12. $private_key = file_get_contents('/data/www/pufa/Public/cert/rsa_private_key.pem');
  13. if (empty($private_key))
  14. {
  15. echo "Private Key error!";
  16. return False;
  17. }
  18. $pkeyid = openssl_get_privatekey($private_key);
  19. if (empty($pkeyid))
  20. {
  21. //echo "private key resource identifier False!";
  22. return False;
  23. }
  24. $verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
  25. openssl_free_key($pkeyid);
  26. $signature = base64_encode($signature);
  27. return $signature;
  28. }
  29. /**
  30. * 利用公钥和数字签名以及约定数据验证合法性
  31. * @param $data 待验证数据
  32. * @param $signature 数字签名
  33. * @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败
  34. */
  35. public function rsaVerify($data='', $signature='')
  36. {
  37. if (empty($data) || empty($signature))
  38. {
  39. return False;
  40. }
  41. $signature = base64_decode($signature);
  42. $public_key = file_get_contents('/data/www/pufa/Public/cert/rsa_public_key.pem');
  43. $pubKey = "-----BEGIN PUBLIC KEY-----\n" .
  44. wordwrap($public_key, 64, "\n", true) .
  45. "\n-----END PUBLIC KEY-----";
  46. if (empty($public_key))
  47. {
  48. echo "Public Key error!";
  49. return False;
  50. }
  51. $pkeyid = openssl_get_publickey($pubKey);
  52. if (empty($pkeyid))
  53. {
  54. echo "支付宝RSA公钥错误。请检查公钥文件格式是否正确!";
  55. return False;
  56. }
  57. $ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
  58. if($ret == 1){
  59. return true;
  60. }
  61. return false;
  62. /* switch ($ret)
  63. {
  64. case -1:
  65. echo "error";
  66. break;
  67. default:
  68. echo $ret==1 ? "correct" : "incorrect";//0:incorrect
  69. break;
  70. }
  71. return $ret;*/
  72. }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值