RSA的公钥和私钥验证

最新推荐文章于 2024-04-19 10:00:00 发布
最新推荐文章于 2024-04-19 10:00:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dabao87/article/details/102611229
版权

1,如果私钥在一行,openssl_pkey_get_private()就会返回false,所以我们要修改格式 

$privateKey = "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";


$passphrase = '';	// 私钥密码
$key_width = 64;

//私钥
$p_key = array();
//如果私钥是 1行
if( ! stripos( $privateKey, "\n" )  ){
	$i = 0;
	while( $key_str = substr( $privateKey , $i * $key_width , $key_width) ){
		$p_key[] = $key_str;
		$i ++ ;
	}
}else{
	//echo '一行?';
}
$privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" . implode("\n", $p_key) ;
$privateKey = $privateKey ."\n-----END RSA PRIVATE KEY-----";

//私钥
$pkeyid = openssl_pkey_get_private( $privateKey , $passphrase);
if (empty($pkeyid)) {  
     echo "private key resource identifier False!";  
     return False;  
}  
$verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
openssl_free_key($pkeyid);

这样就会变成我们想要的格式,从而验证成功,注意:openssl_sign函数中的最后一个参数OPENSSL_ALGO_MD5,这个要看用的是什么加密方式,对应的用什么参数

 openssl_sign 默认signature_alg参数是OPENSSL_ALGO_SHA1

  如果使用DSA加密方式需要使用OPENSSL_ALGO_DSS1参数

  signature_alg 其他参数

  OPENSSL_ALGO_DSS1

  OPENSSL_ALGO_SHA1

  OPENSSL_ALGO_SHA224

  OPENSSL_ALGO_SHA256

  OPENSSL_ALGO_SHA384

  OPENSSL_ALGO_SHA512

  OPENSSL_ALGO_RMD160

  OPENSSL_ALGO_MD5

  OPENSSL_ALGO_MD4

  OPENSSL_ALGO_MD2

下面的openssl_verify函数的最后一个参数一样的,也是要注意是什么加密方式,用什么方式解密

 

2,如果公钥在一行,openssl_pkey_get_public(),也会返回false

$public_key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLRDRAO/Yt5g/v8nHTXTxz+0CLac1Y380soIEDhPIIOui2P5L7rijBUsjPq5gNGfg6w0OoiviwzuFFljE3QSB7RGt4iOpI360O7pCim0AzLqLI2wZ2CjNRsFO9LIeo/EkjrxCLJtdTQtu/7u5YH9tarqawdXNZ0rr3qQeC/VCPWQIDAQAB";
if (empty($public_key)){
    echo "Public Key error!";
    return False;
}
  		
$pem = chunk_split($public_key,64,"\n");
$pem = "-----BEGIN PUBLIC KEY-----\n".$pem."-----END PUBLIC KEY-----\n";
$public_key_id = openssl_pkey_get_public($pem);
if (empty($public_key_id)){  
    echo "public key resource identifier False!";
    return False;
}  
$ret = openssl_verify($data, $signature, $public_key_id,OPENSSL_ALGO_MD5);	//$ret返回1是验证成功,0是验证失败
if($ret == 1){
     return true;
}else{
     return false;
}

 

dabao87
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥系统之RSA原理验证
xpleemoon
07-31 1637
公钥系统中,我们采用公钥加密,私钥解密的方式,使得报文能够比较安全的传输。 假设A和B通信,但他们之间不通过对称密钥,B有一个公钥K+BK_B^+和一个私钥K−BK_B^-。为了与B实现通信,A首先需要获得B的公钥K+BK_B^+对报文m进行加密,即K+B(m)K_B^+(m);B收到A的加密报文后用私钥K−BK_B^-进行解密,即K−B(K+B(m))=mK_B^-(K_B^+(m))=m。
通过Rsa加密验证
guobodaxia的博客
07-13 1091
密钥验证的流程如下:    假如我们需要做一个服务,让用户通过密钥验证的方式来访问服务内容。客户端通过调用服务端程序生成密钥并返回客户端,并再次传入验证密钥到服务段进行密钥验证。客户端这边通过用户名密码和密钥申请时间等字段共同生成密钥,密钥相关代码如下:                import org.apache.commons.codec.binary.Hex; import org.ap...
RSA公钥验签
WGH100817的博客
12-06 447
1.业务场景,公司做理财业务,但是可能有第三方合作。与第三方合作获得更多客户流量。别人可以在第三方进行购买理财产品。那么怎么保证交易信息的安全性那,我们这里给出rsa加密实现原理。2.工具类rsa公钥私钥的生成百度一下有在线生成的网站。import java.security.KeyFactory;import java.security.Privat...
RSA加密、解密、签名、验签的原理及方法
m0_59598029的博客
04-19 1647
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2394
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
python 校验RSA加密 使用公钥进行加密
weixin_45813782的博客
06-20 1766
python RSA加密
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
C# .net版 RSA 公钥加密私钥解密 私钥加密公钥解密
02-15
本教程主要讲解如何在C# .NET环境中使用RSA进行公钥加密和私钥解密,以及私钥加密和公钥解密的操作。 首先,让我们了解RSA的基本原理。RSA算法基于两个大素数的乘积,这个乘积作为公钥,而这两个大素数作为私钥。...
Java实现RSA生成公钥私钥
08-31
在Java中实现RSA公钥私钥的生成,通常我们会使用Java Cryptography Extension (JCE) 提供的API,如`java.security.KeyPairGenerator`类。但是,根据你的描述,这里提供的代码是不直接依赖API,而是通过数学计算来...
RSA公钥私钥的使用
08-03
可以直接拿来测试用
获取RSA公钥+私钥
04-07
生成RSA公钥私钥的基本步骤如下: 1. **创建KeyPairGenerator对象**:首先,我们需要创建一个KeyPairGenerator实例,指定加密算法为RSA。Java中的`java.security.KeyPairGenerator`类提供了这个功能。例如: ```...
rsa签名校验工具
05-21
RAS签名校验工具,本地生成公钥私钥,快速便捷的接入支付宝支付系统
加密解密学习第一篇;生成,检查rsa密钥
Xunxianren007的博客
11-12 692
不同方法生成rsa密钥进行比较
RSARSA加密、解密、签名与验证
小王的储物间
12-20 3124
最近要做iOS SDK的联网授权,涉及到数据安全验证,因此想到使用RSA进行签名和验证。1、客户方前往我方开放平台注册授权,得到AppId和AppSecret。2、客户方集成SDK,调用Register接口传入AppId和AppSecret。3、SDK将AppId和客户端平台相关信息提交给服务器后台。4、服务器下发最新服务器时间戳、sign、公钥、授权相关数据给客户端。5、客户端使用公钥进行签名验证。6、签名验证通过计算授权时间是否有效。
RSA算法——使用私钥签名,公钥验签
热门推荐
02-02 1万+
1. 对称加密与非对称加密 加密技术是最常见的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常成为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径保证被加密的内容不被窃取。 对称加密的特点是文件或数据加密和解密使用相同的密...
如何校验RSA公钥合法
海浪儿
11-21 3451
    最近在做开放平台相关的项目,外部开发者(isv)创建应用前,需要生成一对RSA私钥对,私钥自己保留,公钥上传给我们。Isv的应用访问公司服务时,需要用私钥对请求进行加签,然后我们用他之前提供的公钥进行验签。       当isv将公钥上传后,需要对公钥合法性进行验证,以下是验证工具类     /** * RSA密钥合法验证器 * * @author xianw...
RSA加密、解密、签名、验签(验证签名)&RSA算法原理
Rssqzqyp的博客
11-13 2196
RSA加密是一种非对称加密。可在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加密的过程,分别称为公钥私钥。两者之间有数学相关,该加密算法的原理就是一对极大整数做因数分解的困难性来保证安全性。通常个人保存私钥公钥是公开的(可能同时多人持有)。
检查RSA公钥/私钥是否匹配
Man_In_The_Night的博客
05-13 9872
使用ssh-keygen生成rsa公钥/私钥,检测是否匹配 1 用私钥文件生成对应的公钥 ssh-keygen -y -e -f /root/.ssh/id_rsa 2 查看公钥与第1步中的输出公钥是否相同 cat /etc/.ssh/id_rsa.pub 3 可以修改id_rsa和id_rsa.pub文件内容,但要使二者匹配(根据第1,2步检验) ...
如何生成RSA公钥私钥
最新发布
05-11
下面是生成RSA公钥私钥的步骤: 1. 选择两个不同的质数p和q,计算它们的积n=p*q。 2. 计算φ(n)=(p-1)*(q-1)。 3. 选择一个整数e,使得1φ(n)且e与φ(n)互质。 4. 计算e关于φ(n)的模反元素d,即满足ed≡1(mod...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值