php RSA 生成证书,从证书导出密钥,公钥

最新推荐文章于 2022-01-10 11:55:26 发布
最新推荐文章于 2022-01-10 11:55:26 发布
阅读量9.2k 收藏
点赞数
generate.php
 
  
    $dn = array(  

        "countryName" => 'XX', //所在国家名称  

        "stateOrProvinceName" => 'State', //所在省份名称  

        "localityName" => 'SomewhereCity', //所在城市名称  

        "organizationName" => 'MySelf',   //注册人姓名  

        "organizationalUnitName" => 'Whatever', //组织名称  

        "commonName" => 'mySelf', //公共名称  

        "emailAddress" => 'user@domain.com' //邮箱  

);  

    $privkeypass = '111111'; //私钥密码  

    $numberofdays = 365;     //有效时长  

    $cerpath = "./test.cer"; //生成证书路径  

    $pfxpath = "./test.pfx"; //密钥文件路径  

    

    //生成证书  

    $privkey = openssl_pkey_new(); 

    $csr = openssl_csr_new($dn, $privkey);  

    $sscert = openssl_csr_sign($csr, null, $privkey, $numberofdays);  

    openssl_x509_export_to_file($sscert, $cerpath); //导出证书到文件

    openssl_pkcs12_export_to_file($sscert, $pfxpath, $privkey, $privkeypass); //生成密钥文件  
crypt.php

 
   
         
    //私钥加密
      $cer_key =file_get_contents($pfxpath); //获取密钥内容
      openssl_pkcs12_read($cer_key, $certs, $privkeypass);
      openssl_sign($data, $signMsg, $certs['pkey'],OPENSSL_ALGO_SHA1);//注册生成加密信息
      $signMsg =base64_encode($signMsg); //base64转码加密信息
      echo$signMsg;
     
     
      //公钥解密
      $cer_key =file_get_contents($cerpath); //获取证书内容
      $unsignMsg=base64_decode($signMsg);//base64解码加密信息
      $cer =openssl_x509_read($cer_key); //读取公钥
      $res =openssl_verify($data, $unsignMsg, $cer); //验证
      echo $res;//输出验证结果,1:验证成功,0:验证失败

一个简单的加密解密类:

class RsaCrypt {
      constPRIVATE_KEY_FILE_PATH = './rsa_private_key.pem';
      constPUBLIC_KEY_FILE_PATH = './rsa_public_key.pem';

     
      publicstatic function encode($orignData) {
              //密钥文件的路径
              $privateKeyFilePath = self::PRIVATE_KEY_FILE_PATH;
              extension_loaded('openssl') or die('php需要openssl扩展支持');
              (file_exists($privateKeyFilePath)) or die('密钥的文件路径不正确');
              //生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false
              $privateKey =openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
         
              ($privateKey) or die('密钥不可用');
              //加密以后的数据,用于在网路上传输
              $encryptData = '';
              ///用私钥加密
              if (openssl_private_encrypt($orignData, $encryptData, $privateKey)){
                      return $encryptData;
              } else {
                      die('加密失败');
              }
      }
     
      publicstatic function decode($encryptData) {
              //公钥文件的路径
              $publicKeyFilePath = self::PUBLIC_KEY_FILE_PATH;
              extension_loaded('openssl') or die('php需要openssl扩展支持');
              (file_exists($publicKeyFilePath)) or die('公钥的文件路径不正确');
              //生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false
              $publicKey =openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
              ($publicKey) or die('公钥不可用');
              //解密以后的数据
              $decryptData = '';
              ///用公钥解密
              if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)){
                      return $decryptData;
              } else {
                      die('解密失败');
              }
      }
}
特别说明:

x509,公钥证书,只有公钥。
p7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。
p12,含有私钥,同时可以有公钥,有口令保护。
p7的作用就是电子信封。
X509是基本规范
P7和P12是两个实现规范,P7是数字信封,P12是带有私钥的证书规范。
x509是数字证书的规范,P7和P12是两种封装形式。比如说同样的电影,有的是avi格式,有的是mpg,大概就这个意思。

P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码方式。PEM比较多见,就是纯文本的,P7一般是分发公钥用,看到的就是一串可见字符串,扩展名经常是.crt,.cer,.key等。DER是二进制编码。
P12是把证书压成一个文件,.pfx。主要是考虑分发证书,私钥是要绝对保密的,不能随便以文本方式散播。所以P7格式不适合分发。.pfx中可以加密码保护,所以相对安全些。
在实践中要中,用户证书都是放在USBKey中分发,服务器证书经常还是以文件方式分发。服务器证书和用户证书,都是X509证书,就是里面的属性有区别。

X509 是证书规范
PKCS#7 是消息语法 (常用于数字签名与加密)
PKCS#12 个人消息交换与打包语法 (如.PFX .P12)打包成带公钥与私钥
Rain_Rock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsa_sign2n:从消息签名对导出RSA公钥
05-22
rsa_sig2n 该存储库包含: 基于两个已知消息签名对(基于 ) 为JWT提取并生成RSA和HMAC签名的代码 概念验证代码可利用的密钥混淆漏洞,而无需了解目标的公钥 附加阅读:在
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥,私钥和数字签名的理解...
weixin_30904593的博客
11-27 336
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这...
openssl p12 证书p7格式
zhbpd的专栏
10-15 397
openssl pkcs12 -in pfx-0527.crt -out pfx-0527.cer -nokeys 转为pem公钥 openssl pkcs12 -in pfx-0527.crt -out pfx-0527.key -nocerts -nodes 转为priv私钥
java 读取证书的PublicKey
iFly_USTC
02-06 6291
数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。 证书扩展文件名 .cer, .crt - 通常被用于二进制的DER文件格式 (同于.der), 不过也被用于Base64编码的文件 (例如 .pem).   .P7B - 同于 .p7c   .P7C - PKCS#7证书格式,仅仅包含证书和CRL列表信息,没有私钥。   .PFX - 同于 .
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3551
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
使用php生成RSA公钥私钥及进行加密解密和签名验证
weixin_34362790的博客
10-20 3954
2019独角兽企业重金招聘Python工程师标准>>> ...
(4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)
weixin_30872337的博客
10-03 1397
openssl rsaRSA对称密钥的处理工具 openssl pkey 是通用非对称密钥处理工具,它们用法基本一致,所以只举例说明openssl rsa。 它们的用法很简单,基本上就是输入和输出私钥或公钥的作用,或从私钥中提取出公钥,将文件中私钥或公钥的某部分内容输出到stdout openssl rsa [-in filename] [-passi...
php实战 RSA签名证书发放 第二章
学习的doge
01-10 235
RSA前情提要生成证书 前情提要 考虑到大家对支付的加密解密的问题,所以紧跟上一期写出了这篇实战。 生成证书
PHP通过OpenSSL生成证书密钥并且加密解密数据
热门推荐
小米哥的专栏
04-16 2万+
#生成证书密钥 <?php $dn = array( "countryName" => 'XX', //所在国家名称 "stateOrProvinceName" => 'State', //所在省份名称 "localityName" => 'SomewhereCity', //所在城市名称 "organi
PHP实现生成唯一编号(36进制的不重复编号)
12-19
当我们要将一个庞大的数据进行编号时,而编号有位数限制,比如5位的车牌号、10位的某证件号码、订单流水号、短网址等等,我们可以使用36进制计算出符合位数的不重复的编号。 我们将0-Z(0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ)分别代表数值0-35,如字母Z代表35。这样的话我要得到一个5位的编号,最大信息量就是36的5次方了,36^5 = 60466176,即最大的5位编号相当于10进制的数字:60466176。 本文中为了做演示,我们假定某俱乐部发放一批10位的会员卡号,会员卡号由3位城市编号+5位卡号编码+2位校验码组成。城市编号用区号表示,如755代表深圳,
PHPRSA公钥格式转化
12-06
1. PHP下将X509的证书key转为PEM编码,便于OPENSSL处理; 2. 将Modulus/Exponent形式的RSA Key转为PEM编码格式。
C#_RSA公私钥的导入与导出
06-07
用C# 实现了Rsa算法的公私钥从密钥容器中导入和导出
ssh-to-pgp:将SSH RSA密钥转换为GPG密钥
04-12
将SSH RSA密钥转换为GPG密钥 用法 导出私有文件: $ ssh-to-pgp -private-key -i $HOME /.ssh/id_rsa -o private-key.asc 2504791468b153b8a3963cc97ba53d1919c5dfd4 导出公钥: $ ssh-to-pgp -i $HOME /.ssh/id...
SshNet.Keygen:SSH.NET扩展,以生成导出OPENSSH格式的身份验证密钥
02-10
SshNet.Keygen Extension以OPENSSH格式生成导出身份验证密钥 ...生成RSA-2048密钥,显示公钥并与私钥连接 var key = SshKey . Generate (); var privateKey = key . ToOpenSshFormat ( " Genera
Isis PKI and Keystore Service:公钥基础设施和 Java 密钥存储-开源
05-31
Isis PKI 和密钥库服务提供完整的 PKI 服务,用于创建、存储和管理 RSA 私有/公共密钥证书以及对称密钥。 Isis 可以管理多个密钥存储文件和一个保存在嵌入式 H2 数据库中的内部默认存储。 然后,可以使用Isis Java...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
java生成pkcs1 rsa密钥
08-03
在 Java 中生成 PKCS1 格式的 RSA 密钥对可以使用 Java Cryptography Extension (JCE) 中的 `KeyPairGenerator` 类。这里是一个示例代码: ``` import java.security.KeyPair; import java.security....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值