签名算法SHA256withRSA,RSA数字证书公钥私钥生成

已于 2023-10-03 22:47:07 修改
阅读量6.5k 收藏 2
点赞数
分类专栏: PHP 文章标签: vue.js 加密解密 php
于 2020-07-28 17:07:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41912505/article/details/107640004
版权

"SHA256withRSA" 是一种签名算法,结合了 SHA-256 哈希算法和 RSA 加密算法。

RSA数字证书公钥密钥生成:

在Linux系统下运行以下命令生成:

如果提示输出密码,可以为空,直接回车

生成的公钥rsa_public_key.pem和密钥rsa_private_key.pem文件在当前目录下

# openssl

# genrsa -out rsa_private_key.pem 2048 Generating RSA private key, 2048 bit long modulus

# pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

# rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

 签名算法sha256withrsa:

$string:需要加密的字符串
$binary_signature:加密后保存到该变量中
$this->privateKey:RSA的私钥。(使用file_get_contents()读取私钥文件获取);

openssl_sign($string, $binary_signature, $this->privateKey, OPENSSL_ALGO_SHA256);

实例:

签名算法使用sha256withrsa算法,我方和渠道伙伴需交换RSA数字证书公钥用于验证签名,签名时,使用RSA数字证书私钥对签名参数串进行签名,RSA密用2048位及以上的,将签名值使用BASE64转码后填充到报文的数字签名域(Signature)。验证签名时,使用对方颁发的RSA数字证书公钥进行验签

/**
     * 签名 + post请求
     * @param array $param 请求参数
     * @param string $method 第三方方法名
     * @param string $api_method 接口名
     * @param string $is_big 通道别名
     * @param int $phone 手机号码
     * @return mixed
     */
    public function sign_post($param, $method, $api_method, $is_big, $phone)
    {
        $param['reqTime'] = date('YmdHis');
        $param['partnerId'] = $this->partnerId;
        $this->log($param, $api_method, $is_big, '签名前数据:', $phone);

        $signature = $this->makeSign($param);
        $this->log($signature, $api_method, $is_big, '签名值:');

        $param['signature'] = $signature;

        $types = explode('_',$api_method);
        if($types[0] == 'sk'){
            $requestUrl = $this->edUrl . $method;
        }else{
            $requestUrl = $this->zdUrl . $method;
        }

        $this->log($requestUrl, $api_method, $is_big, '请求url:');
        $this->log($param, $api_method, $is_big, '请求报文:');
        $res = $this->curl($requestUrl, $param);
        $this->log($res, $api_method, $is_big, '响应报文:');

        return $res;
    }

    /**
     * 生成签名
     * @param $params     array 请求参数
     * @param $privateKey string 秘钥
     * @return $sign string 签名内容
     */
    public function makeSign($params)
    {
        //签名步骤一:按字典序排序参数,再把所有数组值以“&”字符连接起来
        ksort($params);
        $string = $this->toUrlParams($params);

        openssl_sign($string, $binary_signature, $this->privateKey, OPENSSL_ALGO_SHA256);
        $sign = base64_encode($binary_signature);

        return $sign;
    }

    /**
     * 格式化参数格式化成url参数
     * @param $params array
     */
    public function toUrlParams($params)
    {
        $buff = "";
        foreach ($params as $k => $v) {
            if ($v != "" && !is_array($v)) {
                $buff .= $k . "=" . $v . "&";
            }
        }

        $buff = trim($buff, "&");

        return $buff;
    }

    //接口post请求
    public function curl($url = '', $data = '')
    {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        if (!empty($data)) {
            curl_setopt($ch, CURLOPT_POST, 1);
            curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_TIMEOUT, 30); //超时时间30秒
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        curl_close($ch);

        return $output;
    }

    /**
     * 验签
     * @param $data  array 需要验签的数据
     */
    public function verifySign($data, $publicKey)
    {

        if (empty($data) || empty($data['signature'])) {
            return false;
        }

        $sign = $data['signature'];
        unset($data['signature']);

        ksort($data);
        $string = $this->ToUrlParams($data);

        $pubKey = "-----BEGIN PUBLIC KEY-----\n" .
            wordwrap($publicKey, 64, "\n", true) .
            "\n-----END PUBLIC KEY-----";


        $result = (bool)openssl_verify($string, base64_decode($sign), $pubKey, OPENSSL_ALGO_SHA256);

        return $result;
    }

    /**
     * 日志记录
     * @param $data /内容
     * @param $method /方法名
     * @param $phone /手机号
     * @param string $is_big /通道别名
     * @param string $title /标题
     */
    public function Log($data, $method, $is_big, $title, $phone = '')
    {
        $str = is_array($data) ? json_encode($data, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES) : $data;
        if (empty($phone)) {
            $content = '【' . date('Y-m-d H:i:s') . '】' . $title . $str . PHP_EOL;
        } else {
            $content = ' phone:' . $phone . '【' . date('Y-m-d H:i:s') . '】' . $title . $str . PHP_EOL;
        }
        $path = APPPATH . "../PAYLOG/$is_big/$method/";

        if (!is_dir($path)) { //判断目录是否存在 不存在就创建
            mkdir($path, 0777, true);
        }
        file_put_contents($path . date("Y-m-d") . '.txt', $content, FILE_APPEND);
        //换行分割
        file_put_contents($path . date("Y-m-d") . '.txt', '------------------------' . PHP_EOL, FILE_APPEND);
    }

qfgeek
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SHA256withRSA:为SHA256withRSA生成签名,验证签名,创建密钥对并保存密钥对
04-06
SHA256withRSASHA256withRSA生成签名,验证签名,创建密钥对并保存密钥对
RSA_Demo.rar_DEMO_RSA签名_SHA1WithRSA_SHA1withRSA java_rsa_demo
07-15
SHA1WithRSA:用SHA算法进行签名,用RSA算法进行加密
java实现SHA256withRSA公、私钥生成以及签名和验签
qq_35673036的博客
08-14 1万+
SHA256withRSA公、私钥生成以及签名和验签 直接上代码 import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; ...
Postman轻松签名,让SHA256withRSA保驾护航!
最新发布
hlsxjh的博客
02-18 516
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
RS256公钥私钥生成
会飞De琥珀
01-17 763
RS256公钥私钥生成
纯JS实现使用crypto-js 生成Sha256withRSA 2048位应用私钥以及公钥
xiao5的博客
12-10 5048
//获取密钥对 function getRsaKeys(func){ window.crypto.subtle.generateKey( { name: "RSA-OAEP", modulusLength: 2048, //can be 1024, 2048, or 4096 publicExpone...
常见签名算法SHA256withRSA
热门推荐
chinoukin的博客
10-24 4万+
概述 在https://blog.csdn.net/chinoukin/article/details/100934995章节中,我介绍了用Hmac算法用于签名算法中的方法,本章节中将对常见的签名算法SHA256withRSA”做一下分析与介绍。 此文由来 当我在使用springcloud的oauth2时,经常会用到jwt作为用户身份的确认和鉴权。而我们知道jwt是由三部分...
SHA256withRSA (RSA2) 简单介绍
极客on之路
11-06 1万+
SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 SHA1WithRSA:用SHA算...
数字签名算法SHA256withRSA
Yanping-1003
09-14 3407
SHA256withRSA算法是一种数字签名算法,其工作原理是将正文通过MD5数字摘要处理后,再次通过RSA公钥加密生成数字签名,并将明文与密文以及公钥发送给对方。对方拿到私钥/公钥对数字签名进行解密,然后解密后的明文经过MD5加密与原明文进行比较,如果一致则通过。
java私钥加密——SHA256withRSA
qingzhukl的专栏
07-28 6398
单点登录之java私钥加密——SHA256withRSA
java SHA256withRSA,json数据证书加签验签
08-31
SHA256withRSA java常用的json加签验签工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密》私钥解密 4、私钥加密》公钥解密
C# SHA1withRsa签名函数,加解密
08-31
支付宝验名验证函数可参考此代码。 SHA1withRsa的各种操作:加密解密,加签验签。 C#源码可编译。签名调用方法:SHA1WithRSA.sign(str, key, "UTF-8");
Delphi RSA签名与验签【支持SHA1WithRSASHA256WithRSA和MD5WithRSA,秘钥PKCS8和PKCS1】D7~XE10可用
02-26
delphi RSA签名与验签】支持三种方式签名与验签(SHA1WithRSASHA256WithRSA和MD5WithRSA),秘钥格式支持PKCS8和PKCS1,支持两种字符集选择(UTF-8和GBK),D7~XE10可用
基于SHA256RSA的数字签名1
08-08
图1 主要功能通过测试正确计算出hash值,成功生成并导出RSA密钥,并对文件进行签名,导出签名图2 验证签名功能通过测试成功读取RSA密钥,文件hash值正确
PHP的bcadd()函数用法
因上努力,果上随缘
04-03 3万+
求和后保留X位小数的函数: 一般用于价格累加。查询出来的价格即使是浮点型,但是运用“+=”后会变成整型,若需求需要保留小数位,则需要用到这个函数 bcadd(被加数,加数,保留几位小数); bcadd(1,3,2);//4.00 ...
用户登录,token验证开发(含过期时间)
因上努力,果上随缘
03-02 2万+
其实所谓的token,就是一串加密的字符串 需求:用户登录访问页面后,在未退出登录账号的情况下,再次访问页面无需再次登录 首先我们抛开过期时间不管 设计思路:主要是前端有个缓存可以存取一些信息一段时间,所以 在注册时生成一串加密好的数字,连同用户信息一起添加到数据库的用户表中,token字段必须唯一 用户登录成功,查询出这个用户的token返回给前端保存起来 用户再次登录时,前端把保存...
获取MySQL数据库表结构的信息(字段名,字段类型,注释等)
因上努力,果上随缘
03-27 1万+
直接复制查询用就懂了!! select COLUMN_NAME,DATA_TYPE,COLUMN_COMMENT from information_schema.columns where TABLE_NAME='表名' 或者 select COLUMN_NAME,DATA_TYPE,COLUMN_COMMENT from information_schema.COLUMNS wher...
PHP导入Excel和导出Excel
因上努力,果上随缘
03-26 9379
导入Excel基本思路: 接收前端传过来的Excel文件 将Excel文件转化为一个数组 将数组导入到数据库 从百度下载一个PHPExcel类:https://github.com/PHPOffice/PHPExcel 用IOFactory.php类 //导入Excel public function importExcel() { require_on...
国际算法SHA256withRSA
08-26
国际算法SHA256withRSA是一种基于SHA256哈希算法RSA非对称加密算法的数字签名算法。它使用SHA256对待签名的数据进行哈希计算,然后使用RSA算法对哈希值进行加密。这种算法通常用于数据的加密和数字签名验证,可以确保数据的完整性和身份的真实性。通过私钥对数据进行签名,然后使用公钥进行验签,可以确保数据在传输过程中没有被篡改,并且确保数据的发送方身份的真实性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [java SHA256withRSA,json数据证书加签验签](https://download.csdn.net/download/sunny_lv/12786779)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [签名算法sha256withrsaRSA数字证书公钥私钥生成,base64转码和文件日志](https://blog.csdn.net/qq_41912505/article/details/107640004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [PHP MD5withRSA、SHA1withRSASHA256withRSA算法签名](https://blog.csdn.net/xiayu204575/article/details/106589772)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值