php16进制密钥签名对接支付,简单理解rsa的加密和签名-PHP实现

最新推荐文章于 2021-04-06 16:26:39 发布
最新推荐文章于 2021-04-06 16:26:39 发布
阅读量366 收藏
点赞数
文章标签: php16进制密钥签名对接支付

我们先动手在linux上生成一下rsa

Ps:openssl是一堆加密算法和安全协议的开源集合,像RSA,DES,MD5,RC4等等,都能在openssl里面找到源代码.

用openssl指定生成test.key文件,其中包含公钥+私钥,1024为生成密钥长度

tb@tb:~/mimi$ openssl genrsa -out test.key 1024

Generating RSA private key, 1024 bit long modulus

.++++++

....................................................++++++

e is 65537 (0x10001)

可以简单查看下,注意这里包括私钥+公钥

vim test.key

-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQCpS7mxdU6svbDcs10qbq9f9t5D4yfqC1jLmZD3GDD4D/8TbNkf

vcYDvde6nyPRSxrnzl9YmZhJKlP2iCIwdwwmW6yulXZyvPurfN/1AJt4JYDxnN/q

u1bSG5DZMribLsR2dlfA5J0D6lQ7g40eSgp4D6UWy8ezLy6UWFQCrnUHEQIDAQAB

AoGAQCQeoKtvOWdNIPEb9T2mWFdx8oqXzsapx8nQ8K1LsFBvNe7hfHMsGLLOjzhI

G7223eiEm07mMaJF2XvOaEpSYX/qQ1LZRSdBrzCec1lcDbB95dcRg9NmgBuCpUxE

3SGYm3VB8rurfsrRUUYoIbjWz8qyuIGdMbaNkHG/CpnUYpkCQQDfWYDYtQ3DxCt+

JBoLfuCykk8+nIV12CIYb023naoR2s/aQQRk9BkGCkDrdOAgZAN3BGOHYseKAfTP

nARDzfiDAkEAwgtYfgCDTOfW5/kJK1lZO21CdCCZnePwGYmWDLPzNiJIn8k0U6Ig

9GmxG+0GKzY71XO8W3Nh18ilZbX9dYel2wJASQ+AJGNlc0pyZ7rrgiMo4YEWxwZw

adIfpRqTs6KxhVGseFqYU2W94cns3pjG0BGnSIF5BUp8t1pYeKkyg/OWfQJBAK1w

mq41IycQaoR5kfqPKDT32dgWc3gvDqKk2duM1KzkQ+meXAkM90u/VLDTURo6pYyK

oCdVoHTRQRUCcAQnNNUCQQCO/zDRaY+5ssjPqj77eJqWfAhtbSDRRw+NurmUSas1

FT1cD5nil+uT48bIRoC5nk/XWfvAvMg/Yw5bslGUNx7f

-----END RSA PRIVATE KEY-----

~

通过下面命令生成公钥出来

tb@tb:~/mimi$ openssl rsa -in test.key -pubout -out test_pub.key

writing RSA key

此时我们有公钥test_pub.key和公钥+私钥test.key

tb@tb:~/mimi$ ls

test.key test_pub.key

可以查看下公钥,短了点

tb@tb:~/mimi$ vim test_pub.key

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpS7mxdU6svbDcs10qbq9f9t5D

4yfqC1jLmZD3GDD4D/8TbNkfvcYDvde6nyPRSxrnzl9YmZhJKlP2iCIwdwwmW6yu

lXZyvPurfN/1AJt4JYDxnN/qu1bSG5DZMribLsR2dlfA5J0D6lQ7g40eSgp4D6UW

y8ezLy6UWFQCrnUHEQIDAQAB

-----END PUBLIC KEY-----

tb@tb:~/mimi$

我们为了测试,新建了一个demo.php

tb@tb:~/mimi$ cat demo.php

echo 'tb';

tb@tb:~/mimi$

我们加密下demo.php,-in指定加密文件,-inkey 指定密钥,-pubin 意思用公钥加密-out输出文件

tb@tb:~/mimi$ openssl rsautl -encrypt -in demo.php -inkey test_pub.key -pubin -out demo.en

tb@tb:~/mimi$ ls

demo.en demo.php test.key test_pub.key

我们看加密后的demo.php,完全看不懂。。看来加密成功。

tb@tb:~/mimi$ cat demo.en

z0?!1I¢+i2?Y? 縏,°?¨IB?}?¤9§???stBI

??]〢sk膷j-???1日T-′.)

J?qz+{°Qˉ3

tb@tb:~/mimi$

然后我们需要把加密后的demo.php解密回来,-inkey指定解密文件,

tb@tb:~/mimi$ openssl rsautl -decrypt -in demo.en -inkey test.key -out demo.cn

下面的demo.cn就是解密后的文件,

tb@tb:~/mimi$ ls

demo.cn demo.php test_pub.key

demo.en test.key

tb@tb:~/mimi$ cat demo.cn

echo 'tb';

tb@tb:~/mimi$

应用:

一、服务端/移动端(ios,android)加密:流程

1、生成rsa公钥,私钥

2、移动端保留私钥,通过http将公钥传输给服务端(如http,需要base64_e(d)ncode函数对,因为会有特殊字符)

3、服务端接受公钥后,用公钥把对称加密aes的key加密,

4、服务端把需要给移动端的数据data用对称加密算法aes 加密

5、服务端把加密的data和加密的aes key给移动端

6、移动端通过私钥把服务端用公钥加密的key解密,然后用aes解密data数据

但是这个怎么交互,怎么识别,包括怎么不影响传输效率,最小减轻服务器压力。本人还没有概念。。不知道支付宝啥的怎么做的。希望大神指教

二、验证签名

1

发送方用一个hash算法对数据生成数据的摘要,然后用私钥对摘要进行签名,将此摘要和整体数据给接收方。接收方收到摘要和整体数据,用公钥解密,得到摘要。到此只能证明消息确实由发送方发出,但是怎么确定中途有没有被篡改呢?

2

接收方在对消息进行文件hash,生成摘要,如果接收方生成的摘要和用公钥解密后的摘要相等。那么就证明了文件确实为发送方发送,而且没有被篡改。

3

简而言之:

一-->公钥加密,私钥解密。

二-->私钥签名,公钥验证。

EXAMPLE WITH PHP

$private_key = "-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQCpS7mxdU6svbDcs10qbq9f9t5D4yfqC1jLmZD3GDD4D/8TbNkf

vcYDvde6nyPRSxrnzl9YmZhJKlP2iCIwdwwmW6yulXZyvPurfN/1AJt4JYDxnN/q

u1bSG5DZMribLsR2dlfA5J0D6lQ7g40eSgp4D6UWy8ezLy6UWFQCrnUHEQIDAQAB

AoGAQCQeoKtvOWdNIPEb9T2mWFdx8oqXzsapx8nQ8K1LsFBvNe7hfHMsGLLOjzhI

G7223eiEm07mMaJF2XvOaEpSYX/qQ1LZRSdBrzCec1lcDbB95dcRg9NmgBuCpUxE

3SGYm3VB8rurfsrRUUYoIbjWz8qyuIGdMbaNkHG/CpnUYpkCQQDfWYDYtQ3DxCt+

JBoLfuCykk8+nIV12CIYb023naoR2s/aQQRk9BkGCkDrdOAgZAN3BGOHYseKAfTP

nARDzfiDAkEAwgtYfgCDTOfW5/kJK1lZO21CdCCZnePwGYmWDLPzNiJIn8k0U6Ig

9GmxG+0GKzY71XO8W3Nh18ilZbX9dYel2wJASQ+AJGNlc0pyZ7rrgiMo4YEWxwZw

adIfpRqTs6KxhVGseFqYU2W94cns3pjG0BGnSIF5BUp8t1pYeKkyg/OWfQJBAK1w

mq41IycQaoR5kfqPKDT32dgWc3gvDqKk2duM1KzkQ+meXAkM90u/VLDTURo6pYyK

oCdVoHTRQRUCcAQnNNUCQQCO/zDRaY+5ssjPqj77eJqWfAhtbSDRRw+NurmUSas1

FT1cD5nil+uT48bIRoC5nk/XWfvAvMg/Yw5bslGUNx7f

-----END RSA PRIVATE KEY-----";

$public_key = "-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpS7mxdU6svbDcs10qbq9f9t5D

4yfqC1jLmZD3GDD4D/8TbNkfvcYDvde6nyPRSxrnzl9YmZhJKlP2iCIwdwwmW6yu

lXZyvPurfN/1AJt4JYDxnN/qu1bSG5DZMribLsR2dlfA5J0D6lQ7g40eSgp4D6UW

y8ezLy6UWFQCrnUHEQIDAQAB

-----END PUBLIC KEY-----";

//获取所有支持算法,cipher 就是密码,算法计算的意思

$methods=openssl_get_cipher_methods();

// var_dump($methods);

$data="原始数据为: 用私钥加密origin data1";

$method="AES-128-CBC";

//通过私钥加密,生成$crypted;

openssl_private_encrypt($data, $crypted, $private_key);

// 由于php 进行openssl_public_encrypt 加密后返回的是二进制数据,需要对其返回的加密后的数据进行二进制16进制编码base64_encode才可以显示,$crypted为加密后的串

$crypted=base64_encode($crypted);

echo "私钥加密后的结果为:".$crypted."\n";

//相应的:加密后生产的16进制加密字符串需要进行base64_decode进行解密后在进行openssl_private_decrypt

$crypted=base64_decode($crypted);

openssl_public_decrypt($crypted, $decrypted , $public_key);

echo "用公钥解密的结果为".($decrypted)."\n";

echo"===================我是分割线==============\n";

$data="用公钥加密origin data2\n";

$method="AES-128-CBC";

//通过公钥加密,生成$crypted;

openssl_public_encrypt($data, $crypted, $public_key);

// 由于php 进行openssl_public_encrypt 加密后返回的是二进制数据,需要对其返回的加密后的数据进行二进制16进制编码base64_encode才可以显示,$crypted为加密后的串

$crypted=base64_encode($crypted);

echo "公钥加密后的结果为:".$crypted."\n";

//相应的:加密后生产的16进制加密字符串需要进行base64_decode进行解密后在进行openssl_private_decrypt

$crypted=base64_decode($crypted);

openssl_private_decrypt($crypted, $decrypted , $private_key);

echo "用私钥解密的结果为".($decrypted)."\n";

大php执行结果:

0818b9ca8b590ca3270a3433284dd417.png

HELP

不知道具体参数有哪些,可以这样简单看一下。openssl rsa --hunknown option --hrsa [options] outfilewhere options are -inform arg input format - one of DER NET PEM -outform arg output format - one of DER NET PEM -in arg input file -sgckey Use IIS SGC key format -passin arg input file pass phrase source -out arg output file -passout arg output file pass phrase source -des encrypt PEM output with cbc des -des3 encrypt PEM output with ede cbc des using 168 bit key -seed encrypt PEM output with cbc seed -aes128, -aes192, -aes256 encrypt PEM output with cbc aes -camellia128, -camellia192, -camellia256 encrypt PEM output with cbc camellia -text print the key in text -noout don't print key out -modulus print the RSA key modulus -check verify key consistency -pubin expect a public key in input file -pubout output a public key -engine e use engine e, possibly a hardware device.

渡云筑乔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现RSA签名生成订单功能【支付宝示例】
10-19
主要介绍了PHP实现RSA签名生成订单功能,涉及php随机字符串及编码相关操作技巧,以及支付宝公钥文件读取与使用方法,需要的朋友可以参考下
php rsa 16进制公钥私钥加签
weixin_34088583的博客
04-19 982
为什么80%的码农都做不了架构师?>>> ...
php源码十六进制加密,PHP十六进制加密解密函数
weixin_29001423的博客
03-17 390
$str = ‘百度abc’;$en = javaEn($str);echo $en;echo “”;echo javaDe($en);function javaEn($str) {$output = ”;$str = iconv(‘GBK’, ‘UTF-16BE’, $str);for($i = 0; $i < strlen($str); $i+=2) {$code = ord($str{...
php rsa公钥加密,php 怎么生成rsa加密的公钥和私钥
weixin_39573512的博客
03-09 232
当前位置:我的异常网» PHP»php 怎么生成rsa加密的公钥和私钥php 怎么生成rsa加密的公钥和私钥www.myexceptions.net网友分享于:2015-08-26浏览:1082次php 如何生成rsa加密的公钥和私钥网上看了哈似乎可以用openssl但是 似乎都读取的文件也没看懂 php到底怎么来调用他???不知道哪位大哥能指点一二?给哥示例而代码或者地址!现在我的系...
.NET Core RSA 签名和验签(密钥为 16 进制编码)
weixin_34018202的博客
02-08 399
使用 OpenSSL 生成公私钥对,命令: $ openssl genrsa -out rsa_1024_priv.pem $ openssl pkcs8 -topk8 -inform PEM -in rsa_1024_priv.pem -outform PEM -nocrypt -out rsa_1024_priv_pkcs8.pem $ open...
PHP应用RSA加密解密和签名验签(复制黏贴就能用)
打代码是一天,不打代码也是一天
10-20 209
1. RSA类 /** * RSA算法类 * 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流 * 填充方式: PKCS1Padding(加解密)/NOPadding(解密) * * Notice:Only accepts a single block. Block size is equal to the RSA key size! * 如密钥长度为1024 bit,则加密时数据需小于128字节,加上PKCS1Padding本身的11字节信息,所以明文需小于117字节 */
php rsa 加密,解密,签名,验签详解
10-20
主要介绍了php rsa 加密,解密,签名,验签详解的相关资料,需要的朋友可以参考下
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常phprsa签名是使用openssl_sign,但是对应java中CFCASignature.signature的签名签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名的环境 ...
OpenSSLRSA16进制密钥生成方法
08-25
linux下openssl中非对称加密算法RSA16进制密钥生成方法
php16进制密钥签名对接支付,php与java签名验证对接
weixin_36341500的博客
04-06 272
做完银联接口后,发现很多朋友问到关于对接的问题,我在这里总结一下.java的keytool生成的rsa公钥密私钥是16进制字符串,phpopenssl生成的公钥私钥是基于base64格式的字符串或者二进制格式,这两种不同的公约密钥并不能直接转化,网上有很多的办法转化这些,我曾经一一的测试过,是不正确的,例如有人把java的16进制密钥转化为2进制,然后再转为base64编码,将这一串字符放在ph...
php与java关于RSA加密解密的实践
weetch的博客
12-13 3623
由于最近公司与第三方平台要做兑换券的销售,于是需要写接口对接,对方文档写到,需要通过RSA非对称加密,对兑换码进行加密再传输,然而对方并没有SDK提供,提供了个JAVA的类,但是我们平台是使用php开发web,没办法,只能自己研究,当然也从这个过程中学到不少东西,特此记录一些关键点。 公钥私钥的格式 关于RSA加密的原理,可以自己搜索,RSA只能用于加密一些长度不长的数据。当然也有补充方案,就是分...
PHP加密解密方法,使用openssl加密解密
weixin_30872789的博客
03-26 107
/** * des 加密算法 */ function do_mencrypt($input, $key) { if (!function_exists("mcrypt_module_open")) { throw_exception("请先安装mcrypt扩展"); exit(); } $size = mcrypt...
php EAS CBC 128 256加密(16进制/base64)
Json的知识梦工厂
08-27 1228
技术QQ交流群:294088839 &lt;?php namespace Api\Controller; use Think\Controller; /** * Created by PhpStorm. * User: Json * Date: 2018/7/19 * Time: 18:15 */ class EasController extends Controller { ...
PHP 十六进制与字符串相互转换以及Aes加密解密
qq_39147716的博客
10-17 1530
十六进制转字符串 function hexToStr($hex) { $string=""; for($i=0;$i<strlen($hex)-1;$i+=2) $string.=chr(hexdec($hex[$i].$hex[$i+1])); return $string; } 字符串转十六进制 ...
PHP web开发中RSA加密解密简单示例
JerryCQU的专栏
10-30 5053
一分钟让你上手RSA密钥生成、JS实现加密PHP实现解密!安全简单,so easy!
行业分析模板--初学者必备gl.ppt
05-03
行业分析模板--初学者必备gl.ppt
基于微信小程序端的视频社交软件 + 后台管理系统(仿抖音).zip
05-03
简介随着微信的普及,小视频的流行,我们设计一款基于微信小程序端的视频社交软件 + 后台管理系统作为自己专科毕业设计----秀视频-微信小程序端(短视频社交小程序,用户可以在小程序上发布自己的短视频 并且经过我们的平台加入滤镜或者背景音乐制作出独具特色的短视频。并实现了点赞、评论、下载、分享、转发等功能的小程序)---的后台管理系统,主要实现了人员的管理,短视频的管理,背景音乐的管理,登陆注册,权限验证,单点登陆等等。 从需求分析,功能设计,前端到后台,再到数据库的设计。一点点的积累,一点点的完善,预计小程序端+后台管理系统开发周期一个月(每天更新)。 对一个开发人员来说,如果想单纯的做出这些功能,其实并不难。 难的是对于这些功能细节的把控,项目整体的友好程度,用户的体验效果;对并发的考虑,对恶意请求,对流畅度这些细节的考虑等等。
基于matlab实现麦克风阵列的声源定位,四元十字阵的matlab仿真.rar
05-03
基于matlab实现麦克风阵列的声源定位,四元十字阵的matlab仿真.rar
某钢厂钢铁废水处理图纸.zip
最新发布
05-03
污水处理
rsa加密 需要去掉 -----BEGIN PUBLIC KEY-----吗
09-01
RSA加密中,公钥和私钥的格式通常使用标准的PEM格式(Privacy-Enhanced Mail)。PEM格式的密钥会在密钥的起始和结束处加上-----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----的标识符。当使用RSA加密时,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值