非对称性加密、dzgz/mpf-openssl的下载和使用(PHP)

最新推荐文章于 2024-10-17 13:20:20 发布
最新推荐文章于 2024-10-17 13:20:20 发布
阅读量196 收藏
点赞数
文章标签: php 5g
原文链接:https://juejin.im/post/5c091b32f265da61616e7f24
版权

一、openssl的下载

在此推荐composer下载(原网页:packagist.org/packages/dz…

cmd进入你想要下载的项目比如(ssl)

H:\www\ssl>composer require dzgz/mpf-openssl

回车下载到ssl项目下,这样方便项目使用,如果自行测试也可以下载到测试文件夹下面。

下载完成后有一下几个文件。

二、下面说重点

1、我在这里用的是:公钥加密/私钥解密。因为项目需求公钥和私钥都是提前生成好的,并且我这里的私钥是加了密的私钥。

那么加密的私钥和不加密的私钥有什么区别呢?你可以看一下你生成的私钥第一行

-----BEGIN ENCRYPTED PRIVATE KEY----- 私钥头有 ENCRYPTED 此类为加密的私钥
复制代码

加密的私钥在解密的时候要先用 openssl_pkey_get_private() 获取私钥后才能解密。

2、首先介绍这次我们使用到的几个函数:

/**
* openssl_public_encrypt(data加密的数据,crypted这将保存加密的结果,key公钥)   //公钥加密,
* openssl_pkey_get_private($key私钥,$passphrase私钥密码)   // 获取私钥
* openssl_private_decrypt(crypted解密的数据,decrypted保存解密出来的结果,key必须是和用来加密数据所用公钥对应的私钥。(或者是通过密码取出来的私钥结果))  //私钥解密
**/
复制代码

3、话不多说我们直接上代码

//生成密钥对
$KeyPair = new \mpf\openssl\KeyPair();
$privateKeyPassword = uniqid();
$data=$KeyPair->gen($privateKeyPassword);
var_dump($data);
$KeyPair->genToFile(__DIR__ . '/private.key',__DIR__ . '/public.key',$privateKeyPassword);

//生成证书请求和私钥:
$CertificateRequest = new \mpf\openssl\CertificateRequest();
$privateKeyPassword = "123456";
$dn = [];
$data = $CertificateRequest->gen($dn,$privateKeyPassword);
var_dump($data);
$CertificateRequest->genToFile($dn,__DIR__ . '/private.key',__DIR__ . '/certificate.req',$privateKeyPassword);

//生成自签名的证书和私钥:
$Certificate = new \mpf\openssl\selfSigned\Certificate();
$privateKeyPassword = "123456";
$dn = [];
$days = 365;
$data = $Certificate->gen($dn,$days,$privateKeyPassword);
var_dump($data);
$Certificate->genToFile($dn,$days,__DIR__ . '/private.key',__DIR__ . '/certificate.crt',$privateKeyPassword);

//生成自签名的PKCS#12兼容的证书和私钥:
$Pkcs12 = new \mpf\openssl\selfSigned\Pkcs12();
$privateKeyPassword = "123456";
$dn = [];
$days = 365;
$data = $Pkcs12->gen($dn,$days,$privateKeyPassword);
var_dump($data);
$Pkcs12->genToFile($dn,$days,__DIR__ . '/personal.pfx',$privateKeyPassword);
    
//以下用系统秘钥对(私钥是加密私钥,密码是123456) 对$privateKeyPassword进行加密,解密。
$system_public_key = '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFz6209zhVzZ/wpUuG69F8kbN9
7mmgA7d8lIdzVMRz5Uvg1NP9nlhKR+eV80Kq0ElcEgd9HzBEiKYWYsQGiGqjAWsT
9v/QrFVMluGZvb3WHWqDGVNZYNOJMaZN+YoD6tx5x9UQ/hqKXYcTSu3l0YUd3BWE
i3UEmBF5JWopt94GfQIDAQAB
-----END PUBLIC KEY-----';
$system_private_key="-----BEGIN ENCRYPTED PRIVATE KEY-----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-----END ENCRYPTED PRIVATE KEY-----";

//openssl_public_encrypt 加密, openssl_private_decrypt()解密
if( !openssl_public_encrypt($privateKeyPassword,$privateKeyPassword_cipher,$system_public_key) ){
    throw new \Exception(openssl_error_string() );
}
//加密成功
var_dump("系统密钥对加密前:".$privateKeyPassword."<br>"."系统密钥对加密后:".base64_encode($privateKeyPassword_cipher));

//获取私钥
$res=openssl_pkey_get_private($system_private_key,'123456');

if( !openssl_private_decrypt($privateKeyPassword_cipher,$privateKeyPassword_cipher2,$res) ){
    throw new \Exception(openssl_error_string() );
}
//解密成功
var_dump("系统密钥对解密前:".base64_encode($privateKeyPassword_cipher)."<br>"."系统密钥对加密后:".$privateKeyPassword_cipher2);
复制代码

4、此文章是作为本人在自行测试学习中的总结,具体到项目中如何运用,具体项目具体分析吧哈哈。

weixin_33728268
关注
浅谈discuz密码加密的方式
12-19
discuz注册时,会把密码按一个规则加密。 比如我的密码是123456 复制代码 代码如下:echo md5(“123456”);  会输出: 复制代码 代码如下:e10adc3949ba59abbe56e057f20f883e 而数据库的值却为: 复制代码 代码如下:7839dc9437013b5c11a5d86e9b8350e9  注意到: 有个叫salt的字段,其值为:d82a35 其实这是一个随机的字符串。 第一次md5后的值再加上盐值(salt)再进行md5,就是要得到的值了。 试一下 复制代码 代码如下:echo md5(md5(‘123456′).’d82a35’); 
CR-MPF-APP:使用React Native和Expo的犯罪报告和Missing Finder应用程序
04-30
我应该使用ExpoKit吗? 故障排除 联网 iOS模拟器无法打开 QR码不扫描 更新到新版本 您只需要很少(理想情况下永远不需要)更新全局安装的create-react-native-app 。 更新应用程序的react-native-scripts依赖...
C#版Discuz Authcode对称加密方法
ldy的专栏
03-29 354
简介   authcode()是Discuz!开发的使用异或运算进行加密和解密的对称加密函数,Discuz!所有产品都是用这个函数。现在提供C#版本的类Authcode。 环境 C# 8.0 代码 Github:https://github.com/dotnba/authcode ...
#Livy配置Kerberos,#调用Hadoop组件,#Java 实现Livy大数据调用,#java拉取hive数据同步到本地
SirHongGe的博客
04-28 1046
#Livy配置Kerberos,#调用Hadoop组件,#Java 实现Livy大数据调用,#java拉取hive数据同步到本地
Android开发错误记录:MainActivity (server)' ~ Channel is unrecoverably broken and will be disposed!
热门推荐
zxbsdm的博客
05-25 4万+
Android通道破碎
[转]了解 GNU GPL/GNU LGPL/BSD/MIT/Apache协议
愷风(Wei)的专栏
07-19 5867
<br />文章来源:http://iflonely.com/wordpress/2010/07/%E4%BA%86%E8%A7%A3-gnu-gplgnu-lgplbsdmitapache%E5%8D%8F%E8%AE%AE/<br />越来越多的开发者与设计者希望将自己的产品开源,以便其他人可以在他们的代码基础上做更多事,开源社区也因此充满生机。在我们 所能想到的应用领域,都有开源软件存在(象 WordPress,Drupal 这些开源CMS)。然而很多人对开源许可并不了解,本文介绍开源领域常用的
2024.7.16日 最新版 docker cuda container tookit下载
Yonggie的博客
07-16 835
nvidia官方指导其实就是这几个命令,有墙只能先一步步拆开然后离线手动下载
PyPI 官网下载 | mpf-mc-0.33.0.tar.gz
01-13
《PyPI官网下载 | mpf-mc-0.33.0.tar.gz——探索Python库的奥秘》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了丰富的第三方Python库,使得开发者能够方便地下载、安装和分享代码。在本篇...
PyPI 官网下载 | mpf-mc-0.54.0.dev10.tar.gz
01-28
mpf-mc库中引入Zookeeper,很可能是因为它需要在分布式环境下实现高可用性和一致性,比如在多节点弹珠台游戏中进行状态同步和决策。 提到“分布式”,我们可以推断mpf-mc可能设计用于构建分布式弹珠台游戏系统,...
PyPI 官网下载 | mpf-0.52.2-cp34-none-any.whl
02-04
《PyPI官网下载:深入理解Python库mpf-0.52.2-cp34-none-any.whl》 在Python编程中,PyPI(Python Package Index)是Python社区公认的重要资源库,它为开发者提供了丰富的第三方库,使得Python开发更为便捷。本文将...
LJEnt-MPF-M806-Full-solution-17353
02-21
HP LaserJet Enterprise M806驱动,打印机驱动,解决从官网下载慢问题
Python入门
yang2507366c的博客
07-03 1万+
python
为Markdown添加网络图片(不使用云床)
zxbsdm的博客
06-15 1882
为MarkDown添加网络图片(不使用云床)
PHP获取图片属性(size, width, 和 height)的函数
sheji888的专栏
10-13 568
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
宠物医院收银系统源码
qh716的博客
10-17 145
宠物医院收银系统源码
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第05套
Play_Sai的博客
10-16 838
集团、分公司的网络结构详见拓扑图。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的CentOS 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
PHP:下拉列表,颜色展示
weixin_46001736的博客
10-11 550
PHP:下拉列表,颜色展示
SQL注入总结
最新发布
白帽黑客鹏哥的博客
10-17 712
大小写混搭and!!!!1=1/**//*!50000*/编码,base64,ascii,hex编码白名单绕过,X-Forwarded-For:127.0.0.1容器特性iis特性1. 当传入的 s%e%l%e%c%t 函数被%分割时,解析出来还是select2. iis支持Unicode的解析 我们传入s%u0065lect解析为selectapache特性&id=1&id=2 他只解析最后一个绕过时,可以进行组合尝试,如。
kubectl logs -f mpf-service-web-79bbc87b49-g2rqq -n mpf-base
05-13
- `mpf-service-web-79bbc87b49-g2rqq`: 指定要查看日志的 Pod 的名称; - `-n mpf-base`: 指定 Pod 所在的命名空间(namespace)。 这条命令将会实时输出 `mpf-service-web-79bbc87b49-g2rqq` Pod 的日志内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值