服务器密钥(openssl)

最新推荐文章于 2021-08-10 10:24:52 发布
最新推荐文章于 2021-08-10 10:24:52 发布
阅读量1.6k 收藏
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21119513/article/details/54845863
版权

一般接口处于安全考虑,会增加秘钥处理,实现数据安全

公钥则为提供接口方的,私钥则为使用者方


私钥封装类方法:

public static function sign($content, $rsaPrivateKeyPem)
	{
		$priKey = file_get_contents($rsaPrivateKeyPem); //打开文件,将文件内容保存成字符串
		$res = openssl_pkey_get_private($priKey); //检查该私钥是否可用
		$content = base64_encode($content); //时间戳进行base64转码
		openssl_sign($content, $sign, $res, OPENSSL_ALGO_MD5); //设置签名的哈希算法(Algorithm)为MD5
		openssl_free_key($res);
		$sign = base64_encode($sign);

		return $sign;
	}


使用:

self::sign(参数, '文件名');



公钥验证:

function verify($data, $sign)  {
    //读取公钥文件
    $pubKey = file_get_contents('rsa_public_key.pem');
 
    //转换为openssl格式密钥
    $res = openssl_get_publickey($pubKey);
 
    //调用openssl内置方法验签,返回bool值
    $result = (bool)openssl_verify($data, $sign, $res);
     
    //释放资源
    openssl_free_key($res);
 
    return $result;
}




跳动的咸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器实现秘钥文件登录配置-sshd_config 配置文件
qq_31024251的博客
03-25 418
Port 12022 # 自定义ssh监听端口 PermitRootLogin yes #允许root登录 AuthorizedKeysFile .ssh/authorized_keys #公钥记录存储文件 PasswordAuthentication no #禁止密码授权登录 Subsystem sftp /usr/local/libexec/sftp-server
密钥文件,可放在服务器直接使用
03-12
自己生成的密钥文件,放置服务器上后就可直接使用,免得每次都要生成
密钥文件登录服务器,密钥文件登录云服务器
weixin_39871378的博客
08-10 285
密钥文件登录云服务器 内容精选换一换外部镜像文件在从原平台导出前,没有按照“Windows操作系统的镜像文件限制”的要求完成初始化操作,推荐您使用弹性云服务器完成相关配置。流程如图1所示。云服务器的正常运行依赖于XEN Guest OS driver(PV driver)和KVM Guest OS driver(UVP VMTools),未安装会对云服务器运行时的性能产生影当用户购买Linux操作...
OpenSSL服务
Micky_Yang的博客
01-07 841
OpenSSH服务 SSH:secure shell,protocol,22/tcp,安全的远程登录,C/S SSH协议版本: v1:基于CRC-32做MAC,不安全:man-in-middle v2:双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证 两种方式的用户登录认证: 1)基于passwd 2)基于key 客户端组件:ssh,配置文件:/etc/...
配置登录服务器密钥登录
Carry_Jey
09-19 2260
1、生成密钥: ssh-keygen -t rsa 位置:~/.ssh下   id_rsa.pub  2、新建文件authorized_keys touch authorized_keys ps: 将需要访问该服务器的机器密钥放到这个文件里   3、修改启动配置 vi /etc/ssh/sshd_config (1)是否开启密码登录 (2)开启密钥登录 4、重启ss...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
OpenSSL 中RSA16进制密钥生成方法
08-25
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它广泛应用于网络服务器和各种软件中,提供包括加密算法、证书管理等功能。本文将详细介绍如何在Linux环境下使用OpenSSL库生成RSA非对称加密算法的...
openssl实现服务器和客户端
01-21
当一个客户端(如浏览器)尝试连接到一个HTTPS服务器时,SSL/TLS协议就会启动,经历握手阶段,包括身份验证、密钥交换和协议版本协商等步骤。 在服务器运维中,配置OpenSSL来运行SSL/TLS服务器是常见的任务。这包括...
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
05-19
本文将详细介绍如何使用OpenSSL来创建生成CA(Certificate Authority)证书、服务器证书和客户端证书以及它们对应的密钥。 首先,我们需要理解证书的基本概念。在SSL/TLS协议中,证书用于验证通信双方的身份,通常...
OpenSSL3.0.12
11-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信、实现网络协议,并提供了各种密码算法、常见的密钥和证书封装管理功能以及 SSL/TLS 协议。OpenSSL 的最新版本是 3.0.12,这是一个重要的...
openssl sign
刚刚起步的菜鸟
07-19 5622
Step1:用openssl生成一对公钥/私钥rsa2048 openssl genrsa -des3 -out root.pem 2048 Step2: 签名openssl dgst -sign root.pem -sha256 -out sign.txt file.txt Step3:手动将公钥,私钥取出 1)提取公钥 openssl rsa -in root.pem -out pub.p...
使用密钥连接云服务器
Solitarily的博客
07-14 2270
一、准备工作 Xshell用于远程连接 二、生成公钥、私钥 打开Xshell,点击工具,打开新建用户密钥生成向导 生成密钥参数 生成公钥对 填写用户密钥信息 公钥注册(以腾讯云为例) 先复制公钥 打开腾讯云的密钥管理界面,添加已有密钥 进行密钥绑定 导出私钥 打开用户密钥管理者 点击导出 三、Xshell远程连接 新建会话,填写主机...
linux服务器openssl升级
weixin_34268610的博客
08-27 181
2019独角兽企业重金招聘Python工程师标准>>> ...
[转]OpenSSL小结
weixin_30587927的博客
04-07 184
[转]OpenSSL小结 ref: http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,...
php的openssl sign,openssl_sign
weixin_33545930的博客
03-11 284
$data="Beeeeerisreallygood..hic...";//Youcangetasimpleprivate/publickeypairusing://opensslgenrsa512>private_key.txt//opensslrsa-puboutpublic_key.txt//IMPORTANT:Thekeypairb...
php openssl_sign 参数,PHP版本兼容之openssl调用参数
weixin_39579468的博客
03-18 612
背景与问题解决方式老项目重构支付宝部分代码整合支付宝新的sdk时发现验签总是失败,才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的加密类型参数,解决方式代码如下:// 将最后的常量OPENSSL_ALGO_SHA256修改成字符串openssl_verify($data, base...
如何快速用密钥登录服务器
MiltonZhong
05-09 1902
如何用密钥快速安全登录服务器,实现安全登陆服务器,不直接用超级用户root的身份直接登录,只要按照一下几步操作即可实现。        1. 产生SSH2密钥对,选择RSA 1024加密         2.将密钥上传服务器,并在服务器导入密钥                  mkdir /root/.ssh                  chmod 700 /root/.ssh
openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解
热门推荐
或非与博客
01-12 2万+
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。 一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了” 重点

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值