PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解

最新推荐文章于 2024-07-02 16:47:24 发布
最新推荐文章于 2024-07-02 16:47:24 发布
阅读量427 收藏
点赞数
分类专栏: 文件安全 文章标签: php文件加密 文件解密
原文链接:https://www.cnblogs.com/jinxiblog/p/7905315.html
版权

声明:非原创 转载自骑着蜗牛前行

 

一、公钥加密

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

 

二、私钥签名

如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c。他用我的公钥1解密,发现果然是c。
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名

 

总结:公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证

 

准备工作

找到php.ini 去掉openssl.dll前面的';'。找到openssl.cnf的位置,我的在D:\xampp\apache\conf。
配置apache以支持SSL:打开apache的配置文件conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so、Include conf/extra/httpd-ssl.conf

$config = array(
    "private_key_bits" => 1024,                     //字节数    512 1024  2048   4096 等
    "private_key_type" => OPENSSL_KEYTYPE_RSA,     //加密类型
    "config" => "D:/phpStudy/PHPTutorial/Apache/conf/openssl.cnf"
);

$privkeypass = '123456789'; //私钥密码
$numberofdays = 365;     //有效时长
$cerpath = "./test.cer"; //生成证书路径
$pfxpath = "./test.pfx"; //密钥文件路径

$dn = array(    
    "countryName" => "UK",                                  //所在国家
    "stateOrProvinceName" => "Somerset",                    //所在省份
    "localityName" => "Glastonbury",                        //所在城市
    "organizationName" => "The Brain Room Limited",         //注册人姓名
    "organizationalUnitName" => "PHP Documentation Team",   //组织名称
    "commonName" => "Wez Furlong",                          //公共名称
    "emailAddress" => "wez@example.com"                     //邮箱
);

// 生成公钥私钥资源
$res = openssl_pkey_new($config);

// 导出私钥 $priKey
openssl_pkey_export($res, $priKey,null,$config);

//  导出公钥 $pubKey
$pubKey = openssl_pkey_get_details($res);
$pubKey = $pubKey["key"];
//print_r($priKey); 私钥
//print_r($pubKey); 公钥

//直接测试私钥 公钥
echo '-------------------公私钥加解密-START---------------------','<br>';
$data = '测试公私钥加解密成功!';
// 公钥加密
openssl_public_encrypt($data, $encrypted, $pubKey);
// 私钥解密
openssl_private_decrypt($encrypted, $decrypted, $priKey);

echo '公钥加密:',base64_encode($encrypted),'私钥解密:','<br>',$decrypted,'<br>';
echo '-------------------公私钥加解密-END---------------------','<br>';

//生成文件
$csr = openssl_csr_new($dn, $priKey,$config); //基于$dn生成新的 CSR (证书签名请求)
$sscert = openssl_csr_sign($csr, null, $priKey, 365,$config);//根据配置自己对证书进行签名
openssl_x509_export($sscert, $csrkey); //将公钥证书存储到一个变量 $csrkey,由 PEM 编码格式命名。
openssl_pkcs12_export($sscert, $privatekey, $priKey, $privkeypass); //将私钥存储到名为的出 PKCS12 文件格式的字符串。 导出密钥$privatekey

//生成证书文件
$fp = fopen($cerpath, "w");
fwrite($fp, $csrkey);
fclose($fp);
//生成密钥文件
$fp = fopen($pfxpath, "w");
fwrite($fp, $privatekey);
fclose($fp);


echo '<br>','<br>','<br>','<br>';
echo '----------------------自签名验证-START----------------------','<br>';
// 测试私钥 秘钥
$privkeypass = '123456789'; //私钥密码
$pfxpath = "./test.pfx"; //密钥文件路径
$priv_key = file_get_contents($pfxpath); //获取密钥文件内容
$data = "测试数据!"; //加密数据测试test
//私钥加密
openssl_pkcs12_read($priv_key, $certs, $privkeypass); //读取公钥、私钥
$prikeyid = $certs['pkey']; //私钥
openssl_sign($data, $signMsg, $prikeyid,OPENSSL_ALGO_SHA1); //注册生成加密信息
$signMsg = base64_encode($signMsg); //base64转码加密信息


//公钥解密
$unsignMsg=base64_decode($signMsg);//base64解码加密信息
openssl_pkcs12_read($priv_key, $certs, $privkeypass); //读取公钥、私钥
$pubkeyid = $certs['cert']; //公钥
$res = openssl_verify($data, $unsignMsg, $pubkeyid); //验证
echo $res?'证书测试成功!':'证书测试失败!';echo '<br>'; //输出验证结果,1:验证成功,0:验证失败

echo '-----------------------签名验证-END------------------------','<br>';

 

openssl_sign 默认signature_alg参数是OPENSSL_ALGO_SHA1

  如果使用DSA加密方式需要使用OPENSSL_ALGO_DSS1参数

  signature_alg 其他参数

  OPENSSL_ALGO_DSS1 (integer)

  OPENSSL_ALGO_SHA1 (integer)

  OPENSSL_ALGO_SHA224 (integer)

  OPENSSL_ALGO_SHA256 (integer)

  OPENSSL_ALGO_SHA384 (integer)

  OPENSSL_ALGO_SHA512 (integer)

  OPENSSL_ALGO_RMD160 (integer)

  OPENSSL_ALGO_MD5 (integer)

  OPENSSL_ALGO_MD4 (integer)

  OPENSSL_ALGO_MD2 (integer)

过程出现的问题集锦:http://blog.sina.com.cn/s/blog_8da982ac0101lqh1.html

 

特别说明:

x509,公钥证书,只有公钥。
p7,签名或加密。可以往里面塞x509,同时没有签名或加密内容。
p12,含有私钥,同时可以有公钥,有口令保护。
p7的作用就是电子信封。
X509是基本规范
P7和P12是两个实现规范,P7是数字信封,P12是带有私钥的证书规范。
x509是数字证书的规范,P7和P12是两种封装形式。比如说同样的电影,有的是avi格式,有的是mpg,大概就这个意思。

P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码方式。PEM比较多见,就是纯文本的,P7一般是分发公钥用,看到的就是一串可见字符串,扩展名经常是.crt,.cer,.key等。DER是二进制编码。
P12是把证书压成一个文件,.pfx 。主要是考虑分发证书,私钥是要绝对保密的,不能随便以文本方式散播。所以P7格式不适合分发。.pfx中可以加密码保护,所以相对安全些。
在实践中要中,用户证书都是放在USB Key中分发,服务器证书经常还是以文件方式分发。服务器证书和用户证书,都是X509证书,就是里面的属性有区别。

X509 是证书规范
PKCS#7 是消息语法 (常用于数字签名与加密)
PKCS#12 个人消息交换与打包语法 (如.PFX .P12)打包成带公钥与私钥

s_hooligan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥私钥数字签名和数字证书的概念及解密
oscar999的专栏
03-14 9957
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
公钥私钥数字签名和数字证书
zhuguanlin121的博客
11-14 973
概念解析 https 的非对称加密和对称加密 如何产生密钥证书 使用keytool 产生公私钥到一个密钥文件中 从密钥文件导出证书 openssl 将二进制的证书文件转换为文本显示
PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥私钥数字签名理解...
weixin_30904593的博客
11-27 365
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这...
php 实现https Ssl证书到期监听
sumubaiblog的博客
05-25 4328
1.为什么需要 服务器和域名太多,宝塔的自动续签又不管用 三四次因为Ssl证书到期网站不能正常访问导致经济损失了 这里安利一个免费的Ssl申请网站:FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站 2.Php function index(){ $domains = [ 'sumubai.cc', ]; foreach($domains as $domain) {
PHP三种方式读取RSA密钥解密、签名验签完整教程
最新发布
Oona_01的博客
07-02 58
PEM 格式的密钥是经过 Base64 编码的文本字符串,通常以 -----BEGIN PRIVATE KEY----- 开头,以 -----END PRIVATE KEY----- 结尾。一般来说,密钥长度越长,加密强度越高,但同时也会增加加密解密的计算复杂度。RSA是一种非对称加密算法,它使用一对密钥来进行加密解密操作,这对密钥包括公钥私钥,公钥是用于加密密钥,私钥是用于解密密钥,本文介绍了PHP三种方式读取RSA密钥解密、签名验签完整教程,需要的朋友可以参考下。转化能使用的密钥资源。
PHPopenssl加密扩展使用小结
weixin_30873847的博客
07-11 660
引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。 虽然对于一般的WE...
php 检查ssl证书
q2470588931w的博客
05-26 580
记验证ssl证书的处理
php openssl 证书,openssl 如何查看 der 和 pem格式的证书
weixin_34887221的博客
03-12 332
One way to verify if "keytool" did export my certificate using DER and PEM formats correctly or not is to use "OpenSSL" to view those certificate files. To do this, I used the "openssl x509" command t...
PHP7与OpenSSL编译安装-使用openssl函数进行高效国密算法3(SM3)计算
j326214730的博客
05-05 3424
PHP国密算法3(SM3)高效计算函数背景尝试1-使用PHP类库实现尝试2-使用PHPOpenSSL扩展实现Step1.编译安装opensslStep2.编译安装phpStep3.配置Web服务Step4.验证配置通过PHP调用测试 背景 最近要调用一个短信接口,签名计算部分使用的国密3摘要计算算法(sm3),其实这东西实现的效果跟md5和sha都差不多,不过php没有原生支持该算法的函数,所以需要借助外力了。 尝试1-使用PHP类库实现 利用composer安装第三方php类库实现该方法。 使用了On
PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥私钥数字签名
08-07
### PHP通过OpenSSL生成证书密钥并且加密解密数据,以及公钥私钥数字签名 #### 一、公钥加密私钥签名原理 在非对称加密算法中,公钥私钥是一对密钥公钥可以公开分享给他人,而私钥必须妥善保管,不可...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
在给定的"RSA.zip"压缩包中,可能包含了C++代码示例,用于演示如何使用RSA算法进行加密解密操作,以及如何生成和管理公钥私钥对。文件名"RSA"可能是源代码文件或执行程序。通过学习和理解这些代码,开发者可以更好...
数字证书原理,公钥私钥加密原理
08-07
数字证书公钥私钥加密是当今网络安全中的基础元素。...如果希望进一步学习相关技术,可以参阅相关的专业书籍和在线资源,或者通过实践操作加深理解,如使用OpenSSL或Windows的makecert工具来自己生成和管理数字证书
php 证书生成,PHPOpenSSL 生成CA私钥&证书及签发带SAN的证书
weixin_34561662的博客
03-11 798
生成CA私钥证书:使用上面的方法可以生成CA证书并使用,但是如果使用上面的方法直接生成的自签名域名证书,即使你把(CA)证书加入到了受信任的根证书列表,也不会受浏览器信任:NET::ERR_CERT_COMMON_NAME_INVALID此服务器无法证实它就是 localhost – 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。你还需要把域名加入到SAN...
php生成ssl证书,https自颁发证书一键生成
weixin_27064845的博客
03-09 724
主要是自颁发证书,一般用于测试或内部使用,用于公网使用会被浏览器阻止提醒。https证书一键生成脚本httpsmake.sh#!/bin/sh# create self-signed server certificate:read -p "Enter your domain [www.example.com]: " DOMAINecho "Create server key..."openssl ...
PHPopenssl_public_encrypt 使用SHA256进行加密信息
euzen的博客
08-11 4680
因为安全方面的原因,浏览器里的Web crypto API开始使用SHA2的hash算法了,但php里调用openssl函数进行公钥加密信息时,还是使用SHA1,而且无法使用参数进行设定。还好可以使用第三方库Phpseclib ,纯php实现,1.x版本在PHP4上也可以使用,效率也不低。在PHP官方文档里,openssl_public_encrypt函数下有一个评论: https://www.php.net/manual/en/function.openssl-public-encrypt.php
php 获取ssl响应头,php利用Socket获取网站的SSL证书公钥说明
weixin_36225637的博客
03-09 235
这篇文章主要给大家介绍了PHP利用Socket获取网站的SSL证书公钥的相关资料,文中给出了详细的示例代码供大家参考学习,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。通过 php curl 请求网页并不能获取到证书信息,此时需要使用 ssl socket 获取证书内容。下面来一起看看看详细的介绍:示例代码:// 创建 stream context$context = stream...
windows php使用openssl生成自签名证书报错问题
Z.X的博客
03-17 837
2022年3月17日12:36:12 如果出现以下问题 openssl_csr_sign(): cannot get CSR from parameter 1 in openssl_x509_export(): cannot get cert from parameter 1 in openssl_pkcs12_export(): cannot get cert from parameter ...
php用根证书生成客户端证书,OPENSSL证书生成及使用
weixin_42122838的博客
04-04 324
如何使用OpenSSL工具生成证书与应用证书步骤简记//生成顶级CA的公钥证书私钥文件,有效期10年(RSA1024bits,默认)opensslreq-new-x509-days3650-keyoutCARoot1024.key-outCARoot1024.crt//为顶级CA的私钥文件去除保护口令opensslrsa-inCARoot1024.key-out...
php实现sha384,[Php] windows下使用composer出现SHA384 is not supported by your openssl extension...
weixin_31623343的博客
03-23 544
composer的版本太低了,需要更新composerwindows的安装使用https://getcomposer.org/Composer-Setup.exe报这个错Failed to decode zlib stream,把下面的composer.phar移动到php.exe所在目录,重试就好了linux下用下面的命令行重新安装,windows下也可以用php -r "copy(‘https...
php数据证书加密,PHP通过OpenSSL生成证书密钥并且加密解密数据
06-03
PHP通过OpenSSL可以生成证书密钥,并且进行加密解密数据。下面是一些示例代码: 生成证书: ```php $config = [ "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEY...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值