php pkcs7签名验签算法,基于sha1wheRSA算法的签名与验签的运用

最新推荐文章于 2022-08-17 21:27:27 发布
最新推荐文章于 2022-08-17 21:27:27 发布
阅读量792 收藏
点赞数
文章标签: php pkcs7签名验签算法

1、逻辑

签名:将明文用sha1算法计算散列值,再用私钥和RSA算法对该散列值进行加密处理;

验签:用公钥和RSA算法将密文解密,再把明文用sha1算法计算散列值,两相对比,判断信息正误。

2、php代码

*/

/*

* 签名:基于sha1withRSA算法,将明文生成签名串

*

* $filePath 证书的路径

* $password 私钥的密码

* @param string $data 签名前的字符串

* @return string 签名串,使用base64_算法加密

*/

function sign($data){

$filePath = '123.pfx';

$password = '123456';

$certs = array();

openssl_pkcs12_read(file_get_contents($filePath), $certs, $password);

if($certs) return ;

$signature = '';

openssl_sign($data,$signature,$certs['pkey']);

return base64_encode($signature);

}

/*

* 验签:基于sha1withRSA算法,验证签名串的正误

*

* $filePath 证书的路径

* @param $data 签名前的原字符串

* @param $signature 签名串

* @return bool 1成功,0失败

*

*/

function verify($data,$signature){

$filePath = '456.pem';

$pem = openssl_get_publickey(file_get_contents($filaPath));

if(!$pem) return ;

$result = (bool) openssl_verify($data, base64_decode($signature), $pem);

retun $result;

}

Beyond Imp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现PKCS7填充算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 42
PHP实现PKCS7填充算法( 附完整源码)
php如何实现pkcs7,php-AES/CBC/PKCS7Padding加密的实现
weixin_33877981的博客
03-21 2144
php5模式https://github.com/gunnzhao/AES-CBC-PKCS7Padding-/blob/master/AesCrypter.phppublic function encrypt($orig_data) {$encrypter = mcrypt_module_open($this->algorithm, ‘‘,$this->mode, ‘‘);$orig...
RSA签名算法PKCS7格式
10-24
本资源包含:RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。(积分总会乱掉,实在需要请私信我)
PKCS7填充模式实现代码PHP版和Java版
天天water的专栏
11-30 7544
一、填充模式:PKCS#5/PKCS7介绍 参考:https://blog.csdn.net/test1280/article/details/75268255 其实最核心的是: PKCS#5在填充方面,是PKCS#7的一个子集: PKCS#5只是对于8字节(BlockSize=8)进行填充,填充内容为0x01-0x08; 但是PKCS#7不仅仅是对8字节填充,其BlockSize范围是...
php SHA1withRSA算法签名
成长中de大神
06-17 6578
public function getSign($data,$key){ foreach ($data as $k => $v) { $Parameters[$k] = $v; } //签名步骤一:按字典序排序参数 ksort($Parameters); $data...
php实现rsa签名验签
wang_quan_li的专栏
06-22 1991
这两天在弄某支付接口相关的东西,以前没做过这块,在签名验签的过程中遇到了一些问题,记下来. 首先生成一个1024位的私钥: openssl genrsa -out private.pem 1024 然后根据私钥导出公钥 openssl rsa -in private.pem -pubout -out public.pem php的openssl扩展里已经封装好了签名验签的方法,分
C# pkcs # 7 签名 验签
01-09
1. **理解PKCS #7签名** PKCS #7签名主要用于确保数据的完整性和来源的真实性。它通过哈希算法对原始数据进行处理,然后用私钥对哈希值进行加密,形成签名签名可以附在原文后面,一起发送,接收方可以通过公钥...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
RSA签名通常与散列函数结合,如SHA256,以提高安全性。在OpenSSL中,我们可以使用`EVP_DigestSignInit`、`EVP_DigestSignUpdate`和`EVP_DigestSignFinal`来生成签名,使用`EVP_DigestVerifyInit`、`EVP_...
PKCS7标准签名与验
05-08
在本文中,我们将深入探讨PKCS#7标准中的数字签名与验证过程,以及如何在C#环境中使用SHA1算法进行这些操作。 数字签名是一种用于验证数据完整性和发送者身份的技术。在PKCS#7中,数字签名通常结合了非对称加密和...
C# BouncyCastle实现带原文数据PKCS#7 签名验签
06-12
在C#中使用BouncyCastle库实现PKCS#7签名验签的过程,可以分为以下几个步骤: 1. **导入BouncyCastle库**:首先需要在C#项目中引用BouncyCastle库。这可以通过NuGet包管理器完成,安装`BCryptNet`和`BouncyCastle...
C# SHA256 PKCS#7 生成验名、验签源码 中行支付.rar
12-06
"C# SHA256 PKCS#7 生成验名、验签源码 中行支付.rar"这个压缩包文件提供了使用C#编程语言实现SHA256哈希算法和PKCS#7标准来创建和验证签名的源代码。以下将详细解释这两个关键概念及其在金融支付中的应用。 1. SHA...
PKCS7SignData.java
04-07
PKCS7签名数据的解析和构造,符合ASN1数据格式要求,可以直接直接替换main函数中的数据直接进行PKCS7数据的解析和构造。如果数据进行了base64编码则需要先进行base64解码转成字节数组,否则不需要解码操作。
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7加密,看来还是自己懂得太少。现在把方法分享出来,希望对遇到类似问题的朋友有所帮助
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3381
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封和我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
php 通过CFCA证书实现RSAPKCS7格式的签名步骤
ougexingfuba的博客
05-22 1657
通过CFCA官网或者银行/机构提供的渠道申请CFCA数字证书,证书申请好以后需要自己去官网导出下载,步骤如下: 登陆CFCA下载平台地址,下载证书。 http://cs.cfca.com.cn 登录地址后,请下载控件(IE及非IE控件不同,建议使用IE或者360浏览器)。安装后,刷新下载页面,显示《CFA数字证书服务协议》,接受此协议后,进入下载页面。填写CFCA技术人员发与的序列号与授权码,CSP选择(根据客户下载到USB-key或者浏览器进行选择),点击下载即可。 点击证书下..
PKCS#7格式数字签名验证
JoShua 的 水库
01-19 1万+
名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。       PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。当使用PKCS#7进行数字签名时,结果包含签名证书(
PKCS7算法基于php的加解密
qq_34089779的博客
01-15 4312
/** * PKCS7Encoder class * * 提供基于PKCS7算法的加解密接口. */ class PKCS7Encoder { public static $block_size = 32; /** * 对需要加密的明文进行填充补位 * @param $text 需要进行填充补位操作的明文 * @return 补齐明文字符串 */ function en...
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 1万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
PKCS 7签名数据格式
最新发布
06-19
PKCS #7 (Public-Key Cryptography Standards #7) 是一组标准,定义了数字签名的数据结构和封装机制,用于在电子邮件、文档和其他通信中安全地传输和验证签名。PKCS #7包含以下内容: 1. **消息封装**:它支持两种形式的封装,即SignedData和EnvelopedData。SignedData用于包含签名的原始数据,而EnvelopedData则用于加密和封装数据,提供保密性和完整性。 2. **签名算法**:支持多种公钥加密算法(如RSA)和哈希函数(如SHA-1、SHA-256等),用于创建数字签名。 3. **证书**:签名通常基于私钥和相应的公钥证书,确保了发送者的身份。 4. **证书链**:可能包括多个证书,以解决公钥证书的信任链问题。 5. **时间和版本信息**:记录签名的时间戳和使用的PKCS #7版本,保证消息的可追溯性和一致性。 6. **属性证书**:附加到签名的其他元数据,如权限、用途等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值