php利用openssl实现RSA非对称加密签名

最新推荐文章于 2023-08-04 15:17:06 发布
最新推荐文章于 2023-08-04 15:17:06 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: OpenSSL PHP 文章标签: openssl 签名 PHP
PHP 同时被 2 个专栏收录
45 篇文章 0 订阅
订阅专栏
OpenSSL
1 篇文章 0 订阅
订阅专栏

转载链接:http://liuxufei.com/weblog/jishu/376.html


1. 先用php生成一对公钥和私钥

$res = openssl_pkey_new();
openssl_pkey_export($res,$pri);
$d= openssl_pkey_get_details($res);
$pub = $d['key'];
var_dump($pri,$pub);

2. 保存好自己的私钥,把公钥可以公开给别人。如果需要对某数据进行签名,证明那数据是从你这里发出的,就需要用私钥:

$res = openssl_pkey_get_private($pri);
if (openssl_sign('hello', $out, $res))
var_dump(base64_encode($out));

上例中 $pri 为自己的私钥,’hello’ 为待签名的数据,如果签名成功,最后输出为base64编码后的签名,如:

j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+KwpkEzJ5u4qaRD3cY4qhfFfIosypypwJT
J4LjRYOIPNQMQm6ICj2nMdGfn/p/pp7il+xGz2aUWdOXkJFgIc/PGC95C9sLH04Tc6
QSuV5IMd9rjBjyv+ieokMLFm9cmtN2hGag9vq1s=

3. 别人收到你的数据 ‘hello’ 和签名字串,想验证这是从你发来的数据的话,用你公开的公钥验证:

$sig = base64_decode($sig);
$res = openssl_pkey_get_public($pubkey);
if (openssl_verify('hello', $sig, $res) === 1)
; // 通过验证

上例中刚开始的 $sig 为之前你base64编码过的签名, $pubkey 为你的公钥

以下为网易一卡通直通车的过程分析

    <?php
    // Rsa的公私钥
    $pubkey =
    '-----BEGIN PUBLIC KEY-----
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCurS+gyXEGyNxKcu1Ja0L6uN7/
    TBMNQw/DgicvftExXrus1zTPL5jSe/fOjAqssO52Pla0UlugIAgazYn/HLjEWvtg
    Sjsqi65R+4FbC95BROKR1qhsAo2xb25EZ/Ab94khxlYBTtAfSFcT9dIXP6rmmW2w
    SlnIOSSxLplfj7I4jQIDAQAB
    -----END PUBLIC KEY-----
    ';
    $prikey =
    '-----BEGIN RSA PRIVATE KEY-----
    MIICXAIBAAKBgQDWglpJUgBrlolNz4cgRBxsD/Em8N+5g/IyFuEj0DqRG8jN8CIA
    l8W/zdsPn8YBqaml9ovtySHhk2sRYWCGPTebFcS5EIrMJHtQaIv6VoaEI6hSfreK
    RZ73/tMOoKivKwNBRKSLewhXdq5pc4sc00as4CrxDi1yPOk+ROyONCom9QIDAQAB
    AoGAX0vbxnT6oNFowDuxAUGhCtTuQmmCSs12fJAzhxCL5ElepTbINFE41eQjLMbD
    VZvFNWjZc1MGjUtLppYHJrvthlRw2dRHHd1adwy1TB1aPKvgkr/78a7YwQJrMl/1
    /eIs7Ry/DqZatRCqeK0TTW6A+rlwmvtvJ2dO+mgO1DUWUwECQQD+kLSVcxqDAKY7
    gyhlzDAfYQgdva4+jP1a2vXDP6A+9m7uEP/yRmUO9O/jsoE8s29ujBq6XnYA2KI8
    vedny6NBAkEA17faaBMKkKNhWmSeHD+raBLc4xElQVXysvw7RPfBtjSEqouaDCBg
    g1r1e054Pj+pyLWdjW0P7R7Y8FWVWHM6tQJAPKs6DoAfKmeGNpq8jv5J3cCfUY86
    LrglTXjvp3fLdhX/PAebKB90yErBvU92k4PkI8GKQS5wCyWWDMnpk4gpwQJABUUP
    h9VXP7tOCIhGuIfxpwQ28zEbCOKRoD+7Lu8ig1H7H7NzWvJ7iRnyv0VmeJbTjfyp
    0aelaPSE9jIRCO0ftQJBAKTyfoe6v6WjRmSQql2CVMCJ/0SyAjduJyzJDBLPgs+V
    i0s+73mVYJihdjkA9chHKJwqJ0JIMvxUXNt2VTgwUVE=
    -----END RSA PRIVATE KEY-----
    ';

    $site_id="95184";
    $order_id="123";
    $order_time="20120307120000";
    $user_id="61981700";
    $urs="someone@163.com";
    $reason="1";
    $pts="150";

    $sign=$site_id."".$user_id."".$order_id."".$order_time."".$urs."".$reason."".$pts;

    $sign=sha1($sign);

    $res = openssl_pkey_get_private($prikey);

    if (openssl_sign($sign, $out, $res))
    $sign=bin2hex($out);

    $url="http://esalesdev.163.com:8002/script/interface/dc_input?site_id=".$site_id."&order_id=".$order_id."&order_time=".$order_time."&user_id=".$user_id."&urs=".$urs."&reason=".$reason."&pts=".$pts."&sign=".$sign;
    print_r($url);

    ?>

使用openssl实现rsa非对称加密算法示例
10-26
使用这个类,可以很容易地实现RSA非对称加密和解密的功能。 需要注意的是,实际使用时,应该保证密钥的安全性。私钥不应泄露给任何人,公钥则可以公开。对于敏感数据,加密之后还需要考虑安全地传输和存储。 使用...
php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解
mengzuchao的专栏
10-26 1万+
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。 一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”  重点内...
phpopenssl sign,openssl_sign
weixin_33545930的博客
03-11 292
$data="Beeeeerisreallygood..hic...";//Youcangetasimpleprivate/publickeypairusing://opensslgenrsa512>private_key.txt//opensslrsa-puboutpublic_key.txt//IMPORTANT:Thekeypairb...
PHP RSA公私钥的理解和示例说明
m0_71272694的博客
10-27 931
获取sign签名如下: "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU="支付宝 向 业务方 发送支付回调结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;//64位换行公钥钥内容。
php rsa验证签名,php利用openssl实现RSA非对称加密签名验证
weixin_32389853的博客
03-10 446
1. 先用php生成一对公钥和私钥$res = openssl_pkey_new();openssl_pkey_export($res,$pri);$d= openssl_pkey_get_details($res);$pub = $d[‘key’];var_dump($pri,$pub);2. 保存好自己的私钥,把公钥可以公开给别人。如果需要对某数据进行签名,证明那数据是从你这里发出的,就需要用...
PHP使用Openssl进行RSA加密
搁浅在PHP沙滩上的博客
09-29 2108
一、应用背景: 在php服务端与客户端交互或开放api时,通常需要对敏感的部分api数据传输进行数据加密。 二、公钥私钥加解密的作用: (1)、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我把2保留起来,不告诉你们,当做我的私钥,然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就...
ThinkPHP实现rsa非对称加密类示例
10-18
综上所述,通过ThinkPHP实现RSA非对称加密类示例向我们展示了如何在PHP环境下使用openssl扩展库生成密钥对,存储和引入密钥文件,以及如何利用密钥对进行数据的加密和解密操作。同时,还说明了RSA加密在安全应用中...
PHP基于openssl实现非对称加密操作示例
10-17
在本篇文档中,我们将深入探讨如何使用PHP通过openssl扩展实现非对称加密操作。非对称加密,也称为公钥加密,是加密技术的一种,在该技术中,加密和解密使用两个不同的密钥:一个公钥用于加密数据,一个私钥用于解密...
PHP使用openssl实现RSA加解密
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
12-17 1052
业务场景就不用说了,有很多地方都用的到。在此写出一个例子,一来供自己查阅,二来分享一下。。。 生成公钥、私钥的方法网上有很多,不过有个简单的方法: 引用博友写好的,点击链接查看:linux下如何生成公钥和私钥 获取到公钥、私钥之后,来看加密解密~~~~~~ 在此提一下跨语言问题(php-java),通过接口传输后,对方(java)解密出来的可能得到的是ASCII编码过的字节。 加解密的方式...
openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解
热门推荐
或非与博客
01-12 2万+
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。 一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了” 重点
php signature解密,openssl RSA非对称加密、解密、签名、验签
weixin_36327991的博客
03-21 488
需要先了解的openssl系列函数openssl_pkey_get_private 从证书中解析获取私钥,以供使用。成功,返回真实的密钥资源标识符(Resource ID),否则返回falseopenssl_pkey_get_public 从证书中解析获取公钥,以供使用。成功,返回真实的密钥资源标识符(Resource ID),否则返回falseopenssl_private_encrypt($d...
php openssl_sign解密,php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解...
weixin_42135773的博客
03-19 573
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”重点内容如果下...
OpenSSLRSA用法
史D芬周
10-21 5788
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
php openssl_verify,PHP中使用OpenSSLopenssl_verify验证签名案例详解
weixin_42501033的博客
03-17 721
$json = '{"sign":"myYCvJqsDJUNX67qJnklrVY025oSQmm4D4bIVdHZQzihV+G8G848MmAAatAxCDuCmJbenI0jRZk7p22HjFT0nRykEeSmTExiT+Jx7\/2GQn5grEA3qd7i9gCPz\/E7+n9mleukLuJoXeceVp626c4gLZTKiPPcmbsJIfwfNexCBZXb2B7Omcgv...
17.openssl编程——RSA介绍
艾小小雨的博客
01-19 1041
17.1  RSA介绍 RSA算法是一个广泛使用的公钥算法。器密钥包括公钥和私钥。他能用于数字签名、身份认证以及密钥交换。RSA密钥信息主要包括: * n:模数 * e:公钥指数 * d:私钥指数 * p:最初的大素数 * q:最初的大素数 * dmp1:e * dmp1 = 1 (mod(p-1)) * dmp1:e * dmp1 = 1 (mod(q -1)) * iqmp:q * ...
c 与java联调rsa加密问题_PHPopenssl_sign实现SHA, SHA2加密与验证
weixin_30444111的博客
02-28 420
这次与Java服务端联调,对方采用SHA256WithRSA加密, 开始以为是对应phpopenssl_sign()函数的默认签名算法,后面发现不是,遂记录避免以后踩坑.class RSA{$public_key = 'aaaaaaaa';$private_key = 'bbbbbb';/*** 格式公钥与私钥* $key string 公钥或私钥* $type string publ...
php7使用openssl_sign函数进行RSA加密,openssl_verify解密
从头再来-阿彪的博客
05-23 581
之前写过篇使用AES做加解密的文章,这次有个跟银行对接支付的需求,需要用RSA私钥进行加解密,对方提供了两个文件private.pfx私钥,外加私钥密码123456public.cer公钥,其中.cer公钥可以直接用,.pfx私钥需要通过密码来提取后使用。
PHP实践:用openssl打造安全可靠的API签名验证系统
最新发布
黑夜开发者的博客
08-04 3529
在Web开发中,API(Application Programming Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名验证。本文将介绍如何使用PHP设计一套API签名验证的程序,并提供具体的设计步骤和代码。
利用openssl进行RSA加密解密
weixin_30251587的博客
09-22 631
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。 RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。 今天小研究了下opensslrsa加密...
理解RSA算法:非对称加密与C++实现
RSA算法是一种非对称加密算法,由Rivest、Shamir和Adleman在1978年提出,以其三位发明者的名字命名。这种算法基于数论中的大整数素因子分解难题,使得破解RSA变得极其困难。由于这一特性,RSA被广泛应用于数据加密和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值