PHP使用OPENSSL生成密钥、签名、验签

最新推荐文章于 2023-01-30 09:20:46 发布
最新推荐文章于 2023-01-30 09:20:46 发布
阅读量745 收藏
点赞数
分类专栏: php 文章标签: openssl php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czlearnunity3d/article/details/105767147
版权

OPENSSL的php文件

<?php 

class OpensslClass {
    private $prikeypath = "Openssl/key/rsa_private_key.pem"; //私钥文件地址
    private $pubkeypath = "Openssl/key/rsa_public_key.pem"; //公钥文件地址    这两项是不存在的密钥对,使用接口会自动报错,什么都不影响。
	/**
	* 获取私钥公钥(生成公钥私钥)
	* @param array $configargs 配置
	* @return bool [description]
	*/
	public function getPrivateKeyAndPublicKey($configargs = array())
	{

		if (empty($configargs)) {
			$configargs = array(
				'private_key_bits' => 1024, // Size of Key.
				'private_key_type' => OPENSSL_KEYTYPE_RSA
			);
		}
		//$res返回false的时候,检查发现,是window系统缺少了openssl环境变量,解决方法如下:
		$opensslConfigPath = 'F:\xampp\php\extras\openssl\openssl.cnf'; //apache路径下的openssl.conf文件路径  个人使用xampp,这个是本地的openssl文件
		$res = openssl_pkey_new($configargs);生成一个新的私钥 openssl_pkey_new ([ array $configargs ] ) configargs参数微调密钥的生成(比如private_key_bits 指定应该使用多少位来生成私钥)
		if(!$res) {
			$configargs['config'] = $opensslConfigPath;
			$res = openssl_pkey_new($configargs);
		} 
		openssl_pkey_export($res, $privKey, null, $configargs);//将一个密钥的可输出表示转换为字符串
		$file = fopen($this->prikeypath, 'w');
		// $privKey =str_replace(array("\n","\r"),array("",""),$privKey);
		fwrite($file, trim($privKey));
		fclose($file);
		$pubkey=openssl_pkey_get_details($res);
		$pubkey=$pubkey["key"];
		// $pubkey =str_replace(array("\n","\r"),array("",""),$pubkey);
		$file = fopen($this->pubkeypath, 'w');
		fwrite($file, trim($pubkey));
		fclose($file);
		return true;
	}
	/**
	* 签名(私钥签名)
	* @param string $data 明文
	* @return string 加密信息
	*/
	public function sign($data)
	{
		$pri = file_get_contents($this->prikeypath);
		$prikeyid = openssl_pkey_get_private($pri);//私钥 
		openssl_sign($data, $signMsg, $prikeyid); //注册生成加密信息 
		$sign = base64_encode($signMsg); //base64转码加密信息 加密后的内容通常含有特殊字符,需要编码转换下,在网络间通过url传输时要注意base64编码是否是url安全的
		$sign1 = urlencode($sign);
		return $sign1;
	}

	/**
	* 公钥验证签名
	* @param string $data 明文
	* @param string $signMsg 加密信息
	* @return bool 是否验证通过
	*/
	public function verify($data,$signMsg)
	{
		$pubkeyid = openssl_pkey_get_public(file_get_contents($this->pubkeypath));//公钥
		$unsignMsg=base64_decode(urldecode($signMsg));//base64解码加密信息 
		$res = openssl_verify($data, $unsignMsg, $pubkeyid); //验证 
		return $res; //输出验证结果,1:验证成功,0:验证失败 
	}
}
 ?>

使用的时候,要开启openssl.dll,调用方法获取公钥私钥,与对方交换公钥(如果你需要验证对方发过来的信息,不然只需要把公钥交给对方),然后自己调用sign方法加密发送给对方,如果失败可以自己使用公钥验证一下是否正确。

 

czlearnunity3d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP实现SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-16 1252
PHP实现SM2算法(附完整源码)
PHP通过OpenSSL生成证书、密钥并且加密解密数据
热门推荐
小米哥的专栏
04-16 2万+
#生成证书密钥 <?php $dn = array( "countryName" => 'XX', //所在国家名称 "stateOrProvinceName" => 'State', //所在省份名称 "localityName" => 'SomewhereCity', //所在城市名称 "organi
PHP下SSL加密解密、验证、签名方法(很简单)
withoutfear的博客
01-30 1229
这篇文章主要介绍了PHP下SSL加密解密、验证、签名方法,方法很简单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。超级简单,依赖于OpenSSL扩展,这里就不多废话了,直接奉上代码。希望本文所述对大家学习php程序设计有所帮助。
Openssl ECC椭圆曲线算法 - 密钥/签名/验签/加密/解密/SM2密文 - 序列化反序列化导出导入 - C源码
Vantler的博客
08-12 3666
Openssl使用的EC椭圆曲线公钥序列化导出为单独的16进制字符串x和字符串y,然后再反序列化导入;以及将签名值字符串序列化导出为单独的16进制字符串r和字符串s,然后再反序列化导入的功能代码。并添加相关密钥转换为非对称加密密钥EVP_PKEY的代码及加解密操作。添加SM2密文反序列化(与序列化)相关代码及注释。...
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
阿群的笔记(同步备份自简书)
04-08 7039
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加密: https://gith...
openssl 签发sm2证书_首个NSA公开披露的软件系统漏洞——CVE20200601数字证书验证漏洞分析与实验...
weixin_39777464的博客
11-23 314
文/林璟锵刘广祺 孟令佳 万会庆 王琼霄 王伟 王文杰 徐博文中国科学院数据与通信保护研究教育中心中国科学院信息工程研究所信息安全国家重点实验室1.CVE-2020-0601漏洞2020年1月15日,微软公布了1月份的补丁更新列表,其中包括有CVE-2020-0601,是Windows操作系统CryptoAPI (Crypt32.dll)的椭圆曲线密码(Elliptic Curve ...
Delphi使用CryptoAPI生成证书及PHPopenssl)端签名验签
12-21
在IT行业中,安全通信是至关重要的,这...通过Delphi的CryptoAPI生成证书和PHPopenssl库进行签名验签,可以有效地保护数据安全,防止中间人攻击。了解并熟练掌握这些技术对于任何涉及敏感数据交换的应用都是必要的。
java_PHP翼支付签名验签.zip
09-04
"翼支付签名验签demo"可能包含Java和PHP的示例代码,演示如何使用上述概念进行实际操作。这些代码通常会包括读取证书、生成签名、验证签名等步骤。 8. **调试与测试**: 在实际开发中,开发者需要对签名验签过程...
php rsa 加密,解密,签名验签详解
12-19
总之,PHP中的RSA加密、解密、签名验签涉及到使用适当的密钥文件,转换密钥格式,以及使用`openssl`扩展提供的函数来执行加密、解密、签名验签操作。这些步骤对于确保数据在不同系统间的安全传输至关重要。
php对接java现实加签验签的实例
09-01
通过密钥转换,我们可以确保Java生成密钥能够在PHP环境中正确使用。这种跨平台的加签验签机制对于构建安全的分布式系统,尤其是在涉及敏感数据传输时,显得尤为重要。通过理解并掌握这些知识,开发者可以更好地...
OpenSSL身份认证 RSA、ECC、SM2
发呆的程序猿
02-01 4090
一、生成证书 openSSL生成RSA证书 1 生成自签CA 生成CA密钥 genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 自签名证书 req -new -key server_rsa_private.pem -passin pass:server -out server.csr 2 生成服务端证书 生...
PHP使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解 php代码简单生成 容易理解
openssl中SM2、SM3、SM4使用实例
啊渊的专栏
11-19 3860
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
openssl sm2 加解密
sheng199463的博客
05-05 9925
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
国密算法--Openssl 实现国密算法(基础介绍和产生秘钥对)
weixin_33849942的博客
11-09 1104
国密非对称加密算法 又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。 因为openssl里面不包含sm2算法,所以就要重新进行封装…. … 对于ECC算法我就不介绍了,网上关于它的介绍一抓一大把,丢给你们一个链接ECC算法介绍。 现在对ECC加密算法做个大致的介绍: 所有非对称加密算法都有公钥和私钥,它们都可以用下面这个公式概括: A = k * G 公钥...
使用 OpenSSL 命令行进行 ECC 签名验签
henter的专栏
12-29 1万+
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves 选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key 可以用文本编辑器打开 ec.key 文件...
windows下php7.2 的openssl 解密失败
bo1839的博客
04-23 528
换回php5.6使用mcrypt了,一宿了,欲哭无泪
openssl sm2 p7 签名验签
最新发布
07-04
### 回答1: OpenSSL是一个开源的软件库,提供了各种加密和安全功能,包括SM2和P7(PKCS7)的签名验签。 SM2是一种国密算法,是中国制定的用于公钥加密和签名算法的标准。它基于椭圆曲线密码学,具有高效安全的特点。在使用OpenSSL进行SM2签名时,需要提供一对SM2密钥(公钥和私钥)。签名过程包括对待签名的消息进行摘要计算,然后使用私钥对该摘要进行加密得到签名值。 P7是一个密码消息语法标准,也被称为PKCS7。它定义了一种结构化数据格式,用于在网络上传输加密和签名的数据。在使用OpenSSL进行P7签名时,需要提供待签名的数据和私钥。签名过程包括使用私钥对待签名数据进行摘要计算,然后将摘要和其他相关信息结合起来,形成P7签名验签过程与签名过程相反。对于SM2签名,需要提供公钥、签名值和待验签的消息,OpenSSL会对消息进行摘要计算,并使用公钥解密签名值,然后比对两者是否一致。对于P7签名,需要提供待验签的数据、签名值和签名者的证书(可以包含公钥),OpenSSL会对数据进行摘要计算,并验证签名值与摘要是否一致,并且验证签名者的证书的有效性。 总之,通过使用OpenSSL中的相关函数和提供的密钥材料,可以方便地进行SM2和P7的签名验签操作,以确保数据的安全性和完整性。 ### 回答2: OpenSSL是一个开源的加密库,支持多种加密算法和协议。其中包括国密算法SM2以及P7格式。 SM2是国密算法中的一种非对称加密算法,用于数字签名密钥交换。SM2使用了椭圆曲线密码学,具有高安全性和性能优势。通过OpenSSL库,可以使用SM2进行数字签名验签操作。 P7是一种数据格式,也被称为PKCS#7或CMS(Cryptographic Message Syntax)。它用于封装加密或签名的数据,并可以传输或存储。在OpenSSL中,可以使用P7格式来封装SM2签名信息。 对于SM2签名验签的操作,可以按照以下步骤进行: 1. 加载SM2私钥和证书:使用OpenSSL函数加载包含SM2私钥和证书的文件,或者通过代码直接提供私钥和证书信息。 2. 创建P7格式:使用OpenSSL函数创建一个空的P7结构体,并设置相应的标志和属性。 3. 将待签名数据加入P7结构体:将待签名的数据添加到P7结构体中,可以分多次添加。 4. 使用SM2私钥进行签名使用OpenSSL函数对P7结构体中的数据进行SM2签名生成一个签名数据。 5. 验证签名使用OpenSSL函数加载SM2公钥和证书,然后使用公钥对P7结构体中的签名数据进行验签。 6. 验签结果判断:根据验签结果判断签名的有效性,如果验签成功,则表示数据的原始性和完整性得到了保证。 通过这些步骤,可以使用OpenSSL库来实现SM2签名验签操作。对于具体的代码实现细节,可以参考OpenSSL的官方文档和示例代码。 ### 回答3: OpenSSL是一个开源的密码学工具库,支持许多密码算法,其中包括SM2和P7(PKCS#7)。下面是关于如何在OpenSSL使用SM2和P7进行签名验签的简要说明。 首先,我们需要生成SM2密钥对,这可以通过以下命令完成: openssl ecparam -name SM2 -genkey -out sm2key.pem 接下来,我们可以使用生成密钥对来进行签名。假设我们要签名的数据保存在data.txt文件中,使用私钥来进行签名的命令如下所示: openssl dgst -sign sm2key.pem -out signature.txt data.txt 上述命令将使用SM2私钥对data.txt文件进行签名,并将签名结果保存在signature.txt文件中。 要验证签名的有效性,我们可以使用公钥来进行验签验签的命令如下所示: openssl dgst -verify sm2key.pem -signature signature.txt data.txt 以上命令将使用SM2公钥和签名结果来验证data.txt文件的签名有效性。 需要注意的是,P7是PKCS#7的一种实现方式,它在签名和加密数字证书和数据时非常有用。如果我们希望将SM2签名验签的结果封装在P7中,我们可以使用以下命令: openssl smime -sign -in data.txt -out signed.p7 -signer sm2cert.pem -inkey sm2key.pem 上述命令将使用SM2私钥和证书来对data.txt文件进行签名,并将签名结果保存在signed.p7文件中。 为了验证P7的签名,我们可以使用以下命令: openssl smime -verify -in signed.p7 -inform DER -noverify 以上命令将验证signed.p7文件中的签名是否有效。 通过上述步骤,我们可以使用OpenSSL的SM2和P7来进行签名验签操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

czlearnunity3d

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值