在 PHP 中实现使用私钥对数据进行签名

于 2024-11-07 01:10:01 发布
阅读量516 收藏 4
点赞数 3
分类专栏: PHP 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36777143/article/details/143461365
版权

在 PHP 中实现使用私钥对数据进行签名、客户端使用公钥验证签名、客户端使用公钥加密数据、服务器使用私钥解密数据的功能,可以利用 OpenSSL 扩展。

1. 安装 OpenSSL 扩展

确保你的 PHP 环境中已经安装了 OpenSSL 扩展。大多数 PHP 安装默认都会包含这个扩展。你可以通过以下命令检查是否已安装:

php -m | grep openssl

如果没有安装,可以使用包管理器安装:

  • Debian/Ubuntu

    sudo apt-get install php-openssl

  • CentOS/RHEL

    sudo yum install php-openssl

2. 生成密钥对

首先,生成一个 RSA 密钥对(私钥和公钥)。

# 生成私钥
openssl genpkey -algorithm RSA -out private_key.pem -aes256

# 从私钥中提取公钥
openssl rsa -pubout -in private_key.pem -out public_key.pem

3. PHP 代码示例

3.1 服务器端:生成签名和解密数据
<?php
// 读取私钥
$privateKey = file_get_contents('private_key.pem');
$privateKeyId = openssl_pkey_get_private($privateKey, 'your_private_key_password'); // 如果私钥有密码

// 读取公钥
$publicKey = file_get_contents('public_key.pem');
$publicKeyId = openssl_pkey_get_public($publicKey);

// 要签名的数据
$data = 'This is a secret message.';

// 生成签名
$signature = '';
openssl_sign($data, $signature, $privateKeyId, OPENSSL_ALGO_SHA256);

// 将签名编码为 Base64
$signatureBase64 = base64_encode($signature);

// 输出签名
echo "Signature: " . $signatureBase64 . PHP_EOL;

// 模拟客户端加密数据
$encryptedData = '';
openssl_public_encrypt($data, $encryptedData, $publicKeyId);

// 将加密后的数据编码为 Base64
$encryptedDataBase64 = base64_encode($encryptedData);

// 输出加密后的数据
echo "Encrypted Data: " . $encryptedDataBase64 . PHP_EOL;

// 释放资源
openssl_free_key($privateKeyId);
openssl_free_key($publicKeyId);
?>
3.2 客户端:验证签名和加密数据
<?php
// 读取公钥
$publicKey = file_get_contents('public_key.pem');
$publicKeyId = openssl_pkey_get_public($publicKey);

// 读取私钥
$privateKey = file_get_contents('private_key.pem');
$privateKeyId = openssl_pkey_get_private($privateKey, 'your_private_key_password'); // 如果私钥有密码

// 要验证的数据
$data = 'This is a secret message.';

// 从服务器获取的签名
$signatureBase64 = '...'; // 替换为从服务器获取的签名
$signature = base64_decode($signatureBase64);

// 验证签名
$verified = openssl_verify($data, $signature, $publicKeyId, OPENSSL_ALGO_SHA256);

if ($verified === 1) {
    echo "Signature is valid." . PHP_EOL;
} elseif ($verified === 0) {
    echo "Signature is invalid." . PHP_EOL;
} else {
    echo "Error verifying signature." . PHP_EOL;
}

// 从服务器获取的加密数据
$encryptedDataBase64 = '...'; // 替换为从服务器获取的加密数据
$encryptedData = base64_decode($encryptedDataBase64);

// 解密数据
$decryptedData = '';
openssl_private_decrypt($encryptedData, $decryptedData, $privateKeyId);

// 输出解密后的数据
echo "Decrypted Data: " . $decryptedData . PHP_EOL;

// 释放资源
openssl_free_key($publicKeyId);
openssl_free_key($privateKeyId);
?>

4. 详细解释

生成签名

  • openssl_sign:使用私钥对数据进行签名。

    • 参数:
      • $data:要签名的数据。
      • $signature:签名结果。
      • $privateKeyId:私钥资源。
      • OPENSSL_ALGO_SHA256:签名算法(SHA-256)。

  • base64_encode:将签名编码为 Base64,便于传输。

验证签名
  • openssl_verify:使用公钥验证签名。
    • 参数:
      • $data:要验证的数据。
      • $signature:签名结果。
      • $publicKeyId:公钥资源。
      • OPENSSL_ALGO_SHA256:签名算法(SHA-256)。
    • 返回值:
      • 1:签名有效。
      • 0:签名无效。
      • -1:验证过程中发生错误。
加密数据

  • openssl_public_encrypt:使用公钥对数据进行加密。

    • 参数:
      • $data:要加密的数据。
      • $encryptedData:加密后的数据。
      • $publicKeyId:公钥资源。

  • base64_encode:将加密后的数据编码为 Base64,便于传输。

解密数据
  • openssl_private_decrypt:使用私钥对数据进行解密。
    • 参数:
      • $encryptedData:加密后的数据。
      • $decryptedData:解密后的数据。
      • $privateKeyId:私钥资源。

总结

通过上述示例,你可以在 PHP 中实现使用私钥对数据进行签名、客户端使用公钥验证签名、客户端使用公钥加密数据、服务器使用私钥解密数据的功能。这些操作基于 OpenSSL 扩展,提供了强大的加密和签名功能。

PHP 使用 openssl 对 RSA 私钥公钥
夏已微凉、
05-11 813
一、私钥1、明文加2、密文加二、公钥1、明文2、密文四、参考文章 一、私钥 1、明文加 私钥是.pem格式的明文,格式如下: -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKUnz6CP8TzBs/nT ...... OS1lUrLsefUjZ216i9leTgSGTSuz7zgudUNLpoqal7c38B0CLQ1qd39usnmXExa9 5l0krJ7Lrfq0.
php公钥私钥使用,PHP实现公钥加密私钥解密机制
weixin_30326905的博客
03-09 1275
在接触thinkphp5之后,知道thinkphp5作为API接口性能更加的友好,那么我们在为别人提供接口的时候需要考虑一些安全性问题,这时候我们就需要做一些数据的处理。下面这是几篇加密的介绍:加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥;非对称加密则使用一对秘钥,使用...
php使用RSA私钥公钥签名
热门推荐
depakin+的专栏
05-22 1万+
#### 生成 RSA 私钥 ```shell $ openssl genrsa -out rsa_private_key.pem 1024 ``` #### 生成 RSA 公钥(php和java都用私钥生成公钥) ```shell $ openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem ``` ####PHP 版本加密,认证: ```php <?php $privateKeyString= <<<E
PHP】RSA加密技术根据参数私钥生成签名
weixin_45866235的博客
09-14 187
话不多说直接上代码 /** * @param $str 参数 * @return false|mixed|string */ private function _encryptSha256($str) { if (empty($str)) return $str; $file_path =$this->rsa_private_key; if(file_exists($file_path)) { $pri_k
PHP三种方式读取RSA密钥加解密、签名完整教程
php-yyds
03-31 2921
函数用于获取公钥,它可以从一个证书文件或PEM格式的公钥字符串中提取公钥信息,并返回一个公钥资源。- 使用私钥解密数据:只有拥有相应私钥的接收方才能使用私钥解密并获取原始数据。如果私钥不是资源类型,则将私钥进行处理,将其转换为 PEM 格式。- 使用公钥解密数据:接收方使用发送方的公钥来解密并获取原始数据。- 使用公钥加密数据:发送方使用接收方的公钥数据进行加密。- 使用私钥加密数据:发送方使用自己的私钥数据进行加密。函数将 PEM 格式的私钥转换为 OpenSSL 的私钥资源。转化能使用的密钥资源。
app接口设计之signature签名php实现
空白_回忆的博客
11-25 9885
app接口设计之signature签名php实现为了保证移动端和服务端数据传输相对安全,建议对接口进行加密传输。 平台参数 平台参数是客户端调用所有接口时都需要传递的参数。用于接口版本管理、安全校等目的。 os String android 客户端操作系统名称 例如"android", "ios" uuid String IMEI
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥私钥和数字签名
08-07
4. **错误码解读**:如遇到类似`error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long`的错误,这通常是因为签名或加密过程中使用数据格式不匹配。确保签名使用数据格式相同。 通过...
PHP实现的MD5结合RSA签名算法实例
10-19
本实例提供的代码和说明可以被PHP开发者用于学习如何在PHP实现MD5结合RSA签名算法,以及如何使用openssl扩展进行密钥和证书的操作。这对于希望增强Web应用安全性的开发者来说是一个宝贵的资源。需要注意的是,随着...
php使用ecc算法进行签名,ECDSA签名算法(ECC椭圆曲线算法3)
weixin_34588509的博客
03-12 897
现在有一个场景:Alice想要用私钥签名一个数据,Bob想要使用Alice的公钥证这个签名;只有Alice能够进行计算签名然后得到签名,每个人都能签名值。首先Alice和Bob拥有相同的椭圆曲线参数,算法被签名称之为ECDSA,是DSA算法的一个变体。ECDSA签名算法的输入是数据的哈希值,而不是数据的本身,至于哈希算法选用哪一个就取决于自己了。为了使得ECDSA的输入值的比特数和子群的阶n...
php 私钥以pkcs7签名格式
12-28
在实际应用中,可以使用PKCS7格式的私钥对敏感数据进行签名,以确保数据的完整性和真实性。同时,可以使用openssl_pkcs7_verify函数来签名的有效性,以确保接收到的数据未被篡改过。 总之,PHP私钥可以以PKCS7...
PHP使用OPENSSL生成密钥、签名
czlearnunity3d的博客
04-26 857
OPENSSL的php文件 <?php class OpensslClass { private $prikeypath = "Openssl/key/rsa_private_key.pem"; //私钥文件地址 private $pubkeypath = "Openssl/key/rsa_public_key.pem"; //公钥文件地址 这两项是不存在的密钥...
PHPPHP实现RSA加密,解密,加
红尘道,红尘练心
01-02 1676
2.公钥用于对数据进行加密,私钥用于对数据进行解密;私钥用于对数据进行签名公钥用于对签名进行证。1.php RSA生成公私钥
php 生成签名函数,php签名生成
weixin_31011587的博客
03-22 404
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开$key = "c4ca4238a0b923820dcc509a6f75849b";$secret = "28c8edde3d61a0411511d3b1866f0636";// 待发送的数据包$data = array('username' => 'abc@qq.com','sex' => '...
php 国密,关于php国密SM3签名算法
weixin_34194829的博客
03-09 1295
推荐:《PHP视频教程》php国密SM3签名算法代码地址github.com/lizhichao/sm安装composer require lizhichao/one-sm使用require __DIR__ . '/vendor/autoload.php';// 字符串签名echo \OneSm\Sm3::sign('abc') . PHP_EOL;echo \OneSm\Sm3::sign(st...
php私钥签名证,php使用RSA私钥公钥签名
weixin_36230515的博客
03-11 565
生成 RSA 私钥$ openssl genrsa -out rsa_private_key.pem 1024生成 RSA 公钥(php和java都用私钥生成公钥)$ openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem####PHP 版本加密,认证:$privateKeyString=<<-----BE...
使用php生成RSA公钥私钥及进行加密解密和签名
weixin_34362790的博客
10-20 4130
2019独角兽企业重金招聘Python工程师标准>>> ...
daoi php_使用php生成RSA公钥私钥及进行加密解密和签名
weixin_42516657的博客
12-30 931
这篇文章主要介绍使用PHP开发接口,数据实现RSA加密解密后使用,实例分析了PHP自定义RSA类实现加密与解密的技巧,非常具有实用价值,需要的朋友可以参考下。简单介绍RSA:RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新手对它不太了解。下面仅作简要介绍。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rive...
php 公钥加密,私钥解密 & 私钥,公钥
weixin_45318230的博客
03-24 387
【代码】php 公钥加密,私钥解密 & 私钥,公钥
php之 进行签名公钥私钥(SHA1withRSA签名
最新发布
qq_39835505的博客
08-05 550
设所有发送或者接收到的Json数据的第一级为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。在第一步中拼接成字符串stringA进行RSA SHA1withRSA 签名运算,得到sign值signValue。如果第一级值是对象或者数组,则值是对象/数组的字符串。
PHP实践:用openssl打造安全可靠的API签名证系统
黑夜开发者的博客
08-04 3817
在Web开发中,API(Application Programming Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名证。本文将介绍如何使用PHP设计一套API签名证的程序,并提供具体的设计步骤和代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值