centos7 php7 gmssl编译安装

最新推荐文章于 2024-06-04 07:29:18 发布
最新推荐文章于 2024-06-04 07:29:18 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: 安全防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011132987/article/details/102719203
版权

背景:

    linux已通过源码安装openssl(假设安装目录为:/usr/local/openssl),目前php安装时所指定的openssl未能支持国密算法,若希望php也能实现国密算法,则编译安装php时,需指定gmssl(而非openssl)。

安装GmSSL:

    1、下载源代码(GmSSL-master.zip),解压缩至当前工作目录

# unzip GmSSL-master.zip

    2、编译与安装

# ./config --prefix=/usr/local/gmssl --openssldir=/usr/local/gmssl/ssl
# make
# make test
# make install

    若在安装过程中出现:pod2man: command not found 错误信息,请使用whereis pod2man命令查看是否安装了pod2man,否则执行yum-yinstall perl-podlators进行安装(建议重装,即先执行yum remove perl-podlators)。   

3、安装之后可以执行gmssl命令行工具检查是否成功

# /usr/local/gmssl/bin/gmssl version
GmSSL 2.0 - OpenSSL 1.1.0d

执行gmssl命令后,出现:/usr/local/gmssl/bin/gmssl: relocation error: /usr/local/gmssl/bin/gmssl: symbol PBEPARAM_it, version OPENSSL_1_1_0d not defined in file libcrypto.so.1.1 with link time reference 错误!
暂时解决方法如下:
(1)查看gmssl依赖库路径:ldd /usr/local/gmssl/bin/gmssl
libssl.so.1.1 => /usr/local/openssl/lib/libssl.so.1.1 (0x00007fc91a5d0000)
libcrypto.so.1.1 => /usr/local/openssl/lib/libcrypto.so.1.1 (0x00007fc91a0ed000)

(2)把make后的两个依赖库拷贝到相应路径(覆盖原依赖文件,即安装openssl时所生成的libssl.so.1.1 及libcrypto.so.1.1 文件,注意:这种方法会影响到用openssl的应用,以下操作请三思而后行!)
cd /usr/local/src/GmSSL-master
cp libcrypto.so.1.1 /usr/local/openssl/lib/
cp libssl.so.1.1 /usr/local/openssl/lib/

GmSSL与PHP绑定:

    GmSSL的PHP扩展代码位于源代码中的的php/ext/openssl目录,PHP扩展需要和PHP源代码目录树一起编译,过程如下:

    1、下载并编译安装GmSSL(上一步已完成);

    2、下载最新的PHP源代码并解压;

    3、用GmSSL的php/ext/openssl目录替代PHP源代码中的ext/openssl目录;

    4、编译和安装PHPcentos7 php7.3安装

!!!请注意!!!

PHP的默认配置不编译OpenSSL扩展,需要显式指--with-openssl才会编译OpenSSL扩展,而且,我们此处需要显示指定gmssl,因此,在安装php过程中,执行configure操作时,需这样指定:./configure --with-openssl=/usr/local/gmssl --with-libdir=lib。

在执行./configure命令时,若提示:"configure: error: Cannot find OpenSSL's libraries",请执行:"ln -s /usr/local/openssl/lib/libssl.so /usr/lib",即使用openssl的libssl而非gmssl的libssl(为的是安装gmssl时,将对openssl的影响程度降到最低)。

在编译php过程中(执行make 或 make ZEND_EXTRA_LIBS='-liconv'命令),若出现:"make: *** [ext/openssl/xp_ssl.lo] Error 1"错误信息,可尝试安装php7.1(亲测php7.1.11安装成功)而非php7.3。

php安装成功后,可以通过ldd检查可执行程序是否链接了预期的库:ldd /usr/local/php73/bin/php。

    5、修改PHP配置文件php.ini启用openssl扩展,即取消php.iniextension=openssl前面的注释。

可以通过PHP的phpinfo()函数确认openssl扩展已经启用,通过ldd命令检查PHP的二进制程序调用了GmSSL的动态库而不是系统默认的OpenSSL动态库。

国密算法测试:

<?php
    printf("Versoin : %s\n", OPENSSL_VERSION_TEXT);
    $digests = openssl_get_md_methods(false);
    echo "Digests : ";
    foreach ($digests as $digest) {
	echo $digest.",";
    }
    echo "\n";

    $ciphers = openssl_get_cipher_methods(false);
    echo "Ciphers : ";
    foreach ($ciphers as $cipher) {
	echo $cipher.",";
    }
    echo "\n";

    $curves = openssl_get_curve_names();
    echo "Curves : ";
    foreach ($curves as $curve) {
	echo $curve.",";
    }
    echo "\n";
    echo "\n";

    $msg = "abc";
    printf("sm3(\"%s\") = %s\n", $msg, openssl_digest($msg, "sm3"));
    $key = openssl_random_pseudo_bytes(16);
    $ivlen = openssl_cipher_iv_length("sms4");
    $iv = openssl_random_pseudo_bytes($ivlen);
    $plaintext = "message to be encrypted";
    $ciphertext = openssl_encrypt($plaintext, "sms4", $key, $options=0, $iv);
    $original_plaintext = openssl_decrypt($ciphertext, "sms4", $key, $options=0, $iv);
    printf("sms4enc(\"%s\") = %s\n", $plaintext, bin2hex($ciphertext));
    printf("sms4dec(%s) = \"%s\"\n", bin2hex($ciphertext), $original_plaintext);
    #$pubkey = openssl_pkey_get_public("file://localhost-signcer.pem");
    #$prikey = openssl_pkey_get_private("file://localhost-signkey.pem");
    $prikey = openssl_pkey_new(array("private_key_type" => OPENSSL_KEYTYPE_EC, "curve_name" => "sm2p256v1"));
    openssl_pkey_export($prikey, $prikeypem);
    echo $prikeypem;
    $pubkeypem = openssl_pkey_get_details($prikey)["key"];
    echo $pubkeypem;
    $pubkey = openssl_pkey_get_public($pubkeypem);
    $point = openssl_pkey_get_details($pubkey)["ec"];
    printf("SM2 Public Key: (%s, %s)\n", bin2hex($point["x"]), bin2hex($point["y"]));
    $ec = openssl_pkey_get_details($prikey)["ec"];
    printf("SM2 Private Key: %s\n", bin2hex($ec["d"]));
    openssl_sign($msg, $signature, $prikey, "sm3");
    $ok = openssl_verify($msg, $signature, $pubkey, OPENSSL_ALGO_SM3);
    printf("sm2sign(\"%s\") = %s\n", $msg, bin2hex($signature));
    printf("sm2verify(\"%s\", %s) = %s\n", $msg, bin2hex($signature), $ok ? "OK" : "Failure");
    openssl_seal($plaintext, $sealed, $ekeys, array($pubkey), "sms4", $iv);
    openssl_open($sealed, $opened, $ekeys[0], $prikey, "sms4", $iv);
    printf("sm2seal(\"%s\") = %s\n", $plaintext, bin2hex($sealed));
    printf("sm2open(%s) = \"%s\"\n", bin2hex($sealed), $opened);

?>

如上述代码正常执行,则说明php已支持gmssl。

参考文献:The GmSSL Project

日光微暖〆夏亦凉
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php gmssl,支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱GmSSL
weixin_30802367的博客
03-23 4726
GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
php gmssl,centos7 php7 gmssl编译安装
weixin_34392511的博客
03-23 1165
背景:linux已通过源码安装openssl(假设安装目录为:/usr/local/openssl),目前php安装时所指定的openssl未能支持国密算法,若希望php也能实现国密算法,则编译安装php时,需指定gmssl(而非openssl)。安装GmSSL:1、下载源代码(GmSSL-master.zip),解压缩至当前工作目录# unzip GmSSL-master.zip2、编译安装#...
基于openssl密码库编写的sm2国密算法PHP扩展.rar
05-25
EVP框架是对openssl提供的所有算法进行了封装,在使用工程中只需要修改少量的代码就可以选择不同的加密算法,在工作中通常采用这种方式。 在上述两个示例中,直接使用API提供的接口,没有使用padding,在EVP中同样需要声明不可以使用padding方式,否则即使要加密的数据长度是AES_BLOCK_SIZE的整数倍,EVP默认也会对原始数据进行追加,导致结果不同,所以在试验中通过EVP_CIPHER_CTX_set_padding(&ctx, 0)函数关闭的EVP的padding功能,同样在解密的时候也需要进行关闭。 ----------------------------------- 利用OpenSSL提供的库函数,用C/C++编写: 1.编写程序生成RSA密钥对,并保存公钥到文 openssl详解api编程 https://blog.51cto.com/u_16099174/6324509
php安装gmssl扩展,php安装swoole扩展支持openssl和wss遇到的坑
weixin_35761085的博客
03-26 618
1、首先安装swoole支持wss需要在configuer的时候./configure -enable-openssl -enable-swoole -enable-sockets -with-php-config=/usr/local/php/bin/php-config2、make install安装完成之后,php.ini文件中加入extension="/usr/local/php/lib/...
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合
最新发布
Innocence_0的博客
06-04 961
PHPSM2SM3SM4是一个用PHP编写的开源项目,旨在提供对SM2、SM3和SM4这三种中国国家密码管理局定义的密码算法的支持。这些算法主要用于数据加密、消息认证和密钥交换等任务,保障网络通信的安全性。如果你正在寻找一个高效、安全且易于使用的PHP加密解密库,那么PHPSM2SM3SM4绝对值得尝试。它不仅能够提升你的应用安全性,还能帮助你在符合中国本土安全法规的同时,实现国际水平的数据保护。现在就加入,为你的项目增添一层坚固的防护壁垒吧!接下来我将给各位同学划分一张学习计划表!
php gmssl,关于GmSSL
weixin_39960710的博客
03-23 491
关于GmSSLGmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
php gmssl,GmSSL是什么
weixin_42346710的博客
03-23 475
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具。GmSSL 是一个开源的密码工具箱,支持 SM2/SM3/SM4/SM9/ZUC 等国密(国家商用密码)算法、SM2 国密数字证书及基于 SM2 证书的 SSL/TLS ...
php gmssl,gmssl
weixin_35799569的博客
03-23 300
gmssl调试WireShark:((ip.dst == 192.168.1.22 && ip.src == 192.168.1.20) || (ip.dst == 192.168.1.20 && ip.src == 192.168.1.22)) && tcp.port==44330 && tcp.len>0TASSL v1.0...
CentOS7编译安装php7.1的教程详解
10-17
主要介绍了CentOS7编译安装php7.1的教程详解,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Centos7安装MongoDB
08-24
Centos7安装MongoDB Centos7安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
centos7编译安装nginx的方法步骤
09-30
主要介绍了centos7编译安装nginx的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
gmssl测试sm2加解密、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
centos7编译安装php7以php-fpm方式连接apache
10-17
主要介绍了centos7编译安装php7以php-fpm方式连接apache的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
VMware安装CentOS7教程
12-09
VMware安装CentOS7教程是一个详尽的指南,旨在帮助初次使用者或需要在VMware上设置CentOS7虚拟机的用户。本教程覆盖了从下载必要的软件到成功安装和配置系统的全过程。 首先,你需要从官方或镜像站点下载CentOS7的...
PHP+gmssl命令行实现国密加解密
yifan_lion的博客
07-02 5706
/** * * 生成国密SM2非对称加密公钥 * * @param $key 标识key * @param string $path 公钥文件存储路径 * * @return String 返回公钥信息 * @author zhaozl@infogo.com.cn */ function generateSm2PubKey($key = "", $path = '/var/www/html/download/sm2/') { if (!file_exists($path .
php gmssl,golang gmssl编译不过
weixin_32475641的博客
03-23 265
此前在ubuntu上交叉编译过openssl-1.0.2k,使用如下脚本实现: (推荐学习:go)./config --prefix=/opt/openssl --cross-compile-prefix=arm-linux-gnueabihf- no-asm sharedsed -i "s/ -m64//g" Makefilemakemake install所有开发环境均通过svn管控,...
如何使用php
weixin_35750483的博客
01-10 956
使用 PHP 需要以下几步: 安装 PHP。可以从 PHP 官网下载并安装 PHP安装之后,你应该能够在命令行或者终端中使用 php 命令。 创建 PHP 文件。使用文本编辑器(比如 Notepad++ 或 Sublime Text)创建一个新的文件,并将文件保存为 .php 格式。 在 PHP 文件中编写 PHP 代码。PHP 代码应该包含在 <?php 和 ?> 之间。你可...
windows编译安装gmssl、openssl
Renaissancer的专栏
09-22 1277
windows编译安装gmssl、openssl 背景 最近在研究国密相关的东西,需要编译一些库,就找了一些如gmssl,tassl,由于在windows上的,先选了gmssl,结果遇到好多问题,但总算编过去了,但是不准备用了,tassl看了下没去弄,准备下一步开始看看openssl,新版本已经支持国密了。 一、windows编译安装gmssl过程注意事项: 直接使用普通的cmd可编译通过,成功 (0)安装nasm,并添加路径到环境变量 (1)头文件缺失:makefile文件CC /I 新增目录, 或
国密3纯php版本:SM3-PHP
hanzengyi的专栏
03-22 2691
国密3加密算法一直都用的php扩展库的方式实现的。扩展库的优点就是效率高,缺点就是对php环境不太友好,每个php版本都要单独编译。 今天偶然发现个纯php版的实现,安装上用了,非常不错 https://sm3.doylee.cn/ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值