OpenSSL公钥 私钥 RSA

最新推荐文章于 2024-04-11 14:33:09 发布
最新推荐文章于 2024-04-11 14:33:09 发布
阅读量530 收藏
点赞数
分类专栏: OpenSSL 文章标签: openssl php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35327536/article/details/109054324
版权
获取私钥资源
$config = [
	"digest_alg" => "sha512",//摘要算法或签名哈希算法
    "private_key_bits" => 1024,//字节数    512 1024  2048   4096 等
    "private_key_type" => OPENSSL_KEYTYPE_RSA,     //加密类型
    "config" => "D:\phpstudy_pro\Extensions\Apache2.4.39\conf\openssl.cnf",//openssl.cnf配置路径
];
//生成一个私钥资源
$opensslPkey = openssl_pkey_new($config);

最后一个配置可以不要,但是在windows环境下如果没有配置环境变量也不传当前参数的话是获取不到私钥资源的。
下面这个是在百度上搜索到openssl_pkey_new返回false时的解决方案,如果你配置了最后一个config配置的话一般不会出现以下错误
百度搜索失败解释

导出私钥
//导出私钥
 $res = openssl_pkey_export($opensslPkey,$private_key,null,$config);
 //第一个参数是私钥资源
 //第二个参数是私钥存储变量
 //第三个参数 密钥可以通过值为passphrase的密码来保护
 //第四个参数是配置数组
导出公钥
//导出公钥 传入的值是私钥资源
$public_key = openssl_pkey_get_details($opensslPkey);
公钥加密
openssl_public_encrypt($data,$key,$public_key);
// 第一个参数 需要加密的数据
//第二个参数 接收加密字符串
//第三个参数 公钥
私钥解密
openssl_private_decrypt($key,$data,$private_key);
// 第一个参数 加密的字符串
//第二个参数 接收解密的数据
//第三个参数 私钥

贴上一段自己写的公钥私钥自签证书等代码

//openssl公私钥配置
    "openssl" => [
        //生成openssl公私钥资源配置
        "config" =>[
            "digest_alg" => "sha512",//摘要算法或签名哈希算法
            "private_key_bits" => 1024,//字节数    512 1024  2048   4096 等
            "private_key_type" => OPENSSL_KEYTYPE_RSA,     //加密类型
            "config" => "D:\phpstudy_pro\Extensions\Apache2.4.39\conf\openssl.cnf",//openssl.cnf配置路径
        ],
        //私钥密码
        "privkey_passwd" => "123123",
        //证书有效时间
        "valid_day" => 365,
        //证书路径
        "cer_path" => ".././certificate/openssl_cert.cer",
        //密钥文件路径
        "pfx_path" => ".././certificate/openssl_cert.pfx",
        //生成自签证书配置
        "dn" => [
            "countryName" => "CN",                                  //所在国家
            "stateOrProvinceName" => "Guizhou",                    //所在省份
            "localityName" => "Guiyang",                        //所在城市
            "organizationName" => "Shen zengxuan",         //注册人姓名
            "organizationalUnitName" => "Guiyang Youjie Technology",   //组织名称
            "commonName" => "Youjie Technology",                          //公共名称
            "emailAddress" => "522717820@qq.com"                     //邮箱
        ],
    ],

class OpenSSL
{
    //获取私钥公钥自签证书等配置
    public $openssl = [];
    //私钥
    public $private_key = "";
    //公钥
    public $public_key = "";

    public function __construct()
    {
        //获取配置
        $this->openssl = config("ywds.openssl");
        //获取私钥公钥
        $this->getCert(false);
    }

    /**
     * @Notes 获取公钥和私钥
     * @Author shenzx
     * @Date 2020-10-13 17:36
     * @return array|bool
     */
    public function getCert($is_reset){
        //判断配置是否为空
        if(empty($this->openssl)){
            return false;
        }
        //判断两个文件是否存在
        if($is_reset || !file_exists($this->openssl["cer_path"]) || !file_exists($this->openssl["pfx_path"]) ){
            //生成一个私钥资源
            $opensslPkey = openssl_pkey_new($this->openssl["config"]);
            //判断获取结果
            if($opensslPkey == false){
                return false;
            }
            //导出私钥并处理密钥 不处理过的密钥导不出公钥
            $res = openssl_pkey_export($opensslPkey,$private_key,null,$this->openssl["config"]);
            //判断处理结果
            if($res == false){
                return false;
            }
            //导出公钥
            $public_key = openssl_pkey_get_details($opensslPkey);
            $public_key = $public_key["key"];
            //生成CSR文件 基于$dn生成新的 CSR (证书签名请求)
            $csr = openssl_csr_new($this->openssl["dn"], $private_key,$this->openssl["config"]);
            //根据配置自己对证书进行签名
            $sscert = openssl_csr_sign($csr, null, $private_key, $this->openssl["valid_day"],$this->openssl["config"]);
            //将公钥证书存储到一个变量,由 PEM 编码格式命名。
            openssl_x509_export($sscert, $public_cert_key);
            //将私钥存储到名为的出 PKCS12 文件格式的字符串。 导出密钥
            openssl_pkcs12_export($sscert, $private_cert_key, $private_key, $this->openssl["privkey_passwd"]);
            //生成证书文件
            $fp = fopen($this->openssl["cer_path"], "w");
            fwrite($fp, $public_cert_key);
            fclose($fp);
            //生成密钥文件
            $fp = fopen($this->openssl["pfx_path"], "w");
            fwrite($fp, $private_cert_key);
            fclose($fp);
            //组装返回数据
            $keys = [
                "public_key" => $public_key,
                "private_key" => $private_key,
            ];
        }else{
            //获取密钥文件内容
            $pfx_cert = file_get_contents($this->openssl["pfx_path"]);
            //读取公钥私钥
            $read = openssl_pkcs12_read($pfx_cert, $cert_keys, $this->openssl["privkey_passwd"]);
            //判断读取结果
            if($read == false){
                $this->getCert(true);
            }
            //组装返回数据
            $keys = [
                "public_key" => $cert_keys["cert"],
                "private_key" => $cert_keys["pkey"],
            ];
        }
        //赋值变量
        $this->public_key = $keys["public_key"];
        $this->private_key = $keys["private_key"];
        //返回私钥和公钥
        return $keys;
    }

    /**
     * @Notes 公钥加密
     * @Author shenzx
     * @Date 2020-10-14 10:10
     * @param $data 需要加密的数据
     * @return bool|String 返回失败或密钥
     */
    public function encryptionData($data){
        //判断公钥是否为空
        if(empty($this->public_key)){
            return false;
        }
        //判断数据是否为空
        if(empty($data)){
            return false;
        }
        //数据序列化
        $data = serialize($data);
        //数据加密
        $result = openssl_public_encrypt($data,$key,$this->public_key);
        //判断加密结果
        if($result == false){
            return false;
        }
        //base64转码并返回加密密钥
        return base64_encode($key);
    }

    /**
     * @Notes 数据解密
     * @Author shenzx
     * @Date 2020-10-14 10:15
     * @param string $key 公钥加密的密钥
     * @return bool|array|String 失败返回false 成功返回解密后的数据
     */
    public function decipheringData(string $key){
        //判断私钥是否为空
        if(empty($this->private_key)){
            return false;
        }
        //判断密钥是否为空
        if(empty($key)){
            return false;
        }
        //base64解码
        $key = base64_decode($key);
        //数据解密
        $result = openssl_private_decrypt($key,$data,$this->private_key);
        //判断加密结果
        if($result == false){
            return false;
        }
        //数据反序列化
        $data = unserialize($data);
        //返回加密密钥
        return $data;
    }

    /**
     * @Notes 获取一段数据的签名
     * @Author shenzx
     * @Date 2020-10-14 10:35
     * @param $data 获取签名的数据
     * @return bool|string 失败返回false 成功返回签名
     */
    public function getSign($data){
        //判断私钥是否为空
        if(empty($this->private_key)){
            return false;
        }
        //判断数据是否为空
        if(empty($data)){
            return false;
        }
        //数据序列化
        $data = serialize($data);
        //申城签名
        $result = openssl_sign($data,$sign,$this->private_key);
        //判断加密结果
        if($result == false){
            return false;
        }
        //base64转码并返回签名
        return base64_encode($sign);
    }

    /**
     * @Notes 验签
     * @Author shenzx
     * @Date 2020-10-14 10:39
     * @param $data 需要验签的数据
     * @param string $sign 签名
     * @return bool 失败false 成功true
     */
    public function checkSign($data,string $sign){
        //判断公钥是否为空
        if(empty($this->public_key)){
            return false;
        }
        //判断数据是否为空
        if(empty($data)){
            return false;
        }
        //判断签名是否为空
        if(empty($sign)){
            return false;
        }
        //base64解码
        $sign = base64_decode($sign);
        //数据序列化
        $data = serialize($data);
        //验签
        $checkSign = openssl_verify($data,$sign,$this->public_key);
        //返回验签结果
        return boolval($checkSign);
    }

}
qq_35327536
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenSSL生成RSA公钥私钥
u014540181的博客
06-26 1284
先下载 OpenSSL工具 下载地址: 下载解压后,打开bin文件夹下的openssl.exe,如下图: 1:生成私钥 命令: genrsa -out rsa_private_key.pem 512 在文件夹下会生成 rsa_private_key.pem文件,文件打开如下图 还需对私钥进行 PKCS#8编码,命令如下: 此时在bin目录下会生成 pkcs8_rsa_private_k...
使用OpenSSL生成RSA公钥私钥
殇神马的博客
09-18 1万+
Windows 下使用OpenSSL生成RSA公钥私钥(1)下载OpenSSL (2)打开OpenSSL文件夹下的bin目录,点击openssl.exe,打开命令窗口。(3)开始生成RSA私钥 输入命令:genrsa -out rsa_private_key.pem 1024genrsa -out rsa_private_key.pem 1024此时在OpenSSL的bin目录下生成了一个rs
openssl密钥证书管理(Key and Certificate Management)
最新发布
DIANZI520SUA的专栏
04-11 1065
本文主要介绍了利用openssl对证书和密钥进行创建和转换。
利用openSSL 生成RSA公钥和密钥
weixin_33859844的博客
07-28 199
安装openssl for Windows. 之后开管理员控制台,打开openSSL 我的是 C:\OpenSSL-Win32\bin\openssl.exe 生成1024位的私钥,不指定的话默认2048位 genrsa -out rsa_private_key.pem 1024 根据这个私钥生成公钥 pkcs8 -topk8 -inform...
php openssh加密,將OpenSSL生成的RSA公鑰轉換爲OpenSSH格式(PHP
weixin_42522676的博客
04-14 139
我一直在嘗試使用PHPopenssl擴展生成RSA密鑰對,並將結果保存爲OpenSSH兼容密鑰對 - 意味着私鑰是PEM編碼(很簡單)和公共密鑰存儲在以下形式的OpenSSH的特定格式:將OpenSSL生成的RSA公鑰轉換爲OpenSSH格式(PHP)ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...more base64 encoded stuff...至於我可以收集這些...
PHP使用Openssl进行RSA加密
搁浅在PHP沙滩上的博客
09-29 2035
一、应用背景: 在php服务端与客户端交互或开放api时,通常需要对敏感的部分api数据传输进行数据加密。 二、公钥私钥加解密的作用: (1)、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我把2保留起来,不告诉你们,当做我的私钥,然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就...
php 代码生成rsa密钥,生成RSA密钥对
weixin_35307279的博客
03-13 863
class OpensslServer{/*** 过期时间* @var int|mixed*/protected $expire;/*** 密钥密码* @var string*/protected $pass_phrase;/*** 密钥保存路径* @var string*/protected $path;/*** 私钥* @var string*/protected $private_key;/...
Windows版 生成RSA公钥私钥的工具
05-15
生成RSA公钥私钥的工具:Windows版OpenSSL 亲测可用。提供32位系统和64位系统版本
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
openssl生成RSA私钥公钥
08-23
openssl生成RSA私钥公钥,该压缩包包含详细的使用说明及DEMO
openssl工具(RSA网络通信加密,需要的,生成公钥私钥
10-31
RSA网络通信加密,需要的工具,主要用于生成公钥私钥,建议在后台开发的电脑上生成。RSA:银行,支付宝等采用的非对称加密方式
PHP OpenSSL实现RSA加密解密(通java)
04-21
NULL 博文链接:https://hudeyong926.iteye.com/blog/1711096
openssl中函数RSA_public_encrypt的使用案例
06-24
openssl中函数RSA_public_encrypt的使用案例 通过这个案例 之后的公钥私钥对数据的加解密签名等 都可以类推出来了
windows 生成RSA公钥私钥openssl.exe工具
07-29
1、打开 openssl.exe 执行如下命令 2、执行 genrsa -out d:\openssl_rsa_private.pem 1024 3、执行 rsa -in d:\openssl_rsa_private.pem -pubout -out d:\openssl_rsa_public.pem
PHP Openssl 生成公钥私钥 RSA公约私钥加密解密示例
seekyong的博客
10-12 625
<?php //配置信息 $dn = array( "countryName" => "GB", "stateOrProvinceName" => "Somerset", "localityName" => "Glastonbury", "organizationName" => "The Brain Room Limited", "organizationalUnitName" => "PHP Documentation Team
openssl哈希_如何使用OpenSSL:哈希,数字签名等
cumo7370的博客
07-10 1625
openssl 哈希 本系列的第一篇文章通过OpenSSL库和命令行实用程序介绍了哈希,加密/解密,数字签名和数字证书。 第二篇文章深入探讨了细节。 让我们从在计算中无处不在的散列开始,并考虑使散列函数成为加密的原因 。 加密哈希 OpenSSL源代码( https://www.openssl.org/source/ )的下载页面包含一个带有最新版本的表。 每个版本都带有两个哈希值:16...
openssl - 生成密钥对
一七令
08-07 1002
前言 本文作为 epenssl 系列文章的开篇,主要是讲解 PHP 如何使用 openssl 库生成密钥对,系列其他文章见 《openssl - 系列文章》。 正文 话不多说,码来!!! public function newPKey() { // step 1 $config = array( "digest_alg" => "sha512", "private_key_bits" =&gt
PHP错误Notice : Use of undefined constant 的完美解决方法
热门推荐
Bob的专栏
02-16 5万+
PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。本文为大家讲解的是PHP错误Notice : Use of undefined constant 的完美解决方法,这个php的非致命错误提醒在pph5.3
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 3953
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
openssl获取rsa公钥私钥
07-28
- *1* [Windows生成RSA公钥私钥](https://blog.csdn.net/qq_36306693/article/details/126821529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值