php双向验证SSL,PHP下SSL加密解密、验证、签名方法(很简单)

最新推荐文章于 2021-03-20 07:21:37 发布
最新推荐文章于 2021-03-20 07:21:37 发布
阅读量187 收藏
点赞数
文章标签: php双向验证SSL

38月/16

RSA超级简单,依赖于Open

function sign($data) {

//读取私钥文件(

//转换为openssl密钥,必须是没有经过pkcs8转换的私钥(不要使用这个私钥rsa_private_key_pkcs8.pem)

$res = openssl_get_privatekey($priKey);

//调用openssl内置

//释放资源

openssl_free_key($res);

return $sign;

}

function verify($data, $sign) {

//读取支付宝公钥文件(一定是阿里后台生成提供的公钥)

$pubKey = file_get_contents('key/alipay_public_key.pem');

//转换为openssl格式密钥

$res = openssl_get_publickey($pubKey);

//调用openssl内置

//释放资源

openssl_free_key($res);

return $result;

解密

function decrypt($content) {

//读取商户私钥(商户自己生成的私钥)

$priKey = file_get_contents('key/rsa_private_key.pem');

//转换为openssl密钥,必须是没有经过pkcs8转换的私钥

$res = openssl_get_privatekey($priKey);

//声明明文字符串变量

$result = '';

//循环按照128位解密

for($i = 0; $i < strlen($content)/128; $i++ ) {

$data = substr($content, $i * 128, 128);

//拆分开长度为128的字符串片段通过私钥进行解密,返回$decrypt解析后的明文

openssl_private_decrypt($data, $decrypt, $res);

//明文片段拼接

$result .= $decrypt;

}

//释放资源

openssl_free_key($res);

//返回明文

return $result;

}

AES密钥是什么

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是目前对称密钥加密中比较通用的一种加密方式。

AES密钥有什么用

支付宝开放平台所有OpenAPI均支持对接口的请求内容和响应内容进行AES加密,部分OpenAPI(芝麻信用等)强制要求AES加密。加密后,在网络上传输的接口报文内容将会由明文内容变为密文内容,可以大大提升接口内容传输的安全性。

AES密钥与RSA密钥的关系

4d5877ebdc9cbb9a9a26da77b33ce267.png

AES密钥是对接口请求和响应内容进行加密,密文无法被第三方识别,从而防止接口传输数据泄露。

RSA密钥是对接口请求和响应内容进行

开发者可对请求参数先做AES加密,然后对密文进行RSA

邵珠庆推荐文章

博文加载中...

发布在 邵珠庆

weixin_35682082
关注
php实现https(tls/ssl)双向认证
qq_35396905的博客
04-27 1755
IT超级码农 keep clam and carry on php实现https(tls/ssl)双向认证 php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl双向认证。 由于nginx...
SSL Socket 双向认证
u014548782的专栏
04-13 3659
一、简介
php 用curl 得到ssl双向认证的文件
IT生涯
12-18 2554
$strurl="https://192.168.6.120/index.html"; function gethttpsdata($strurl){ $tuCurl = curl_init(); curl_setopt($tuCurl, CURLOPT_URL, $strurl); curl_setopt($tuCurl, CURLOPT_PORT , 443); cur
php使用curl库进行ssl双向认证
weixin_33824363的博客
10-27 75
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP 下的SSL加密设置
weixin_33834075的博客
12-30 136
这个是报的错[Composer\Downloader\TransportException] The "http://packages.zendframework.com/packages.json" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: err...
PHPSSL加密解密验证签名方法(很简单
10-23
总结来说,SSL加密解密验证签名是保证数据传输安全的重要手段。通过在PHP中使用OpenSSL扩展提供的函数,即使是初学者也能轻松实现数据的安全处理。尽管本文所述方法简单,但在实际应用时,开发者仍需要具备足够...
PHP实现超简单SSL加密解密验证签名方法示例
10-19
PHP中,SSL(Secure Socket Layer)加密、解密、验证签名是保障网络通信安全的重要手段。本文将详细介绍如何...通过本文的示例和推荐的学习资源,开发者可以更好地理解和应用PHPSSL加密解密验证签名功能。
phpssl加密解密上传密钥
07-17
综上所述,"phpssl加密解密上传密钥"的项目可能是提供了一个基于PHP的RSA加密解密工具,包含了生成密钥、加密解密数据的全过程,并可能涉及到了证书和签名的相关操作。通过分析和使用"XRsa.php"和"index.php",...
基于openssl的RSA的加密,解密,签名验证签名
09-20
可能包括了生成密钥对、加密解密数据以及签名验证的示例程序,帮助开发者理解和实践RSA算法。 6. **安全性考虑**:RSA的安全性基于大数因式分解的难度,但随着计算能力的增强,密钥长度也需要随之增加以保证足够的...
ssl 公私钥加密解密签名验签
06-11
java 代码实现 获取keystore,cer文件中的私钥公钥,对数据进行加密解密验签签名
PHPSSL加密解密验证签名方法(超简单
zwcwu31的专栏
01-14 872
[1].[代码] 签名 sign 跳至 [1] [2] [3] ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 function sign($data) {     //读取私钥文件     $priKey
客户端PHP 面对WebService 接口ssl双向认证
qq_33240634的博客
03-19 266
客户端PHP 面对WebService 接口ssl双向认证 客户端PHP 面对WebService 接口ssl双向认证 关键词:PHP、WebService 、PHP对接WebService接口 、ssl双向认证 开发过程中可能会出现如下: 问题点1: php调用server,php的soapClient只识别DER、PEM或者ENG格式的证书,所以必须要把client.p12转换为php可识别的pem文件,这时用到了openssl。 执行命令: openssl pkcs12 -in client.p
php 生成签名
@小刘同学nice
10-14 2238
将所有业务请求参数按字母先后顺序排序 参数名称和参数值链接成一个字符串A 在字符串A的首尾加上appsecret组成一个新字符串B 对字符串进行sha1加密并转化为大写得到签名sign 假设请求的参数为:f=1,b=23,k=33,排序后为b=23,f=1,k=33,参数名和参数值链接后为b23f1k33,首尾加上appsecret后sha1:sha1(secretkey1value1key2va
php 获取ssl响应头,PHP利用Socket获取网站的SSL证书与公钥
weixin_33980343的博客
03-09 177
通过 php curl 请求网页并不能获取到证书信息,此时需要使用 ssl socket 获取证书内容。下面来一起看看看详细的介绍:示例代码:// 创建 stream context$context = stream_context_create([ 'ssl' => [ 'capture_peer_cert' => true, 'capture_peer_cert_chain' =&...
PHP+JS+rsa数据加密传输
10-17
对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对其进行加密通讯。 但是由于效率原因,使用HTTPS的代价是及其昂贵的,对于访问量稍大的网站就会造成严重的性能瓶颈。解决方法一般只能采用专门的SSL硬件加速设备如F5的BIGIP等。 所以很多网站选择了模拟SSL的做法,使用RSA来对密码等安全信息进行公钥加密,服务端用私钥解密。 通常是对密码进行加密,本文也拿密码加密为例。 网上相关信息太少,折腾了几天,终于有眉目了,先贴代码,关键部分后面说明。 首先加载三个RSA的js库文件,可以到这里下载 http://www.ohdave.com/rsa/
利用C#实现SSLSocket加密通讯的方法详解
12-17
SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现...
PHP查看SSL证书信息的方法
12-18
SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。以下是通过PHP查看SSL证书信息的示例,有需要的可以看看。 示例代码 <? $str = file...
socket php验证客户端验证,用Socket发送电子邮件(利用需要验证的SMTP服务器)
weixin_39644494的博客
03-20 356
* 名称:用Socket发送电子邮件* 描述:本类实现了直接使用需要验证的SMTP服务器直接发送邮件,参考文章《用Socket发送电子邮件》作者:limodou* 此文章比较早,他是用不用验证SMTP服务器发送邮件,现在基本上SMTP服务器都需要验证了,所以这个文章里的类意义也不是很大!同时参考了[RFC 1869]和PHP手册!!和上文还有不同的是我用的不是fsockopen(...
[转]OpenSSL小结
weixin_30587927的博客
04-07 196
[转]OpenSSL小结 ref: http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,...
Python中使用ssl加密
robin912的专栏
03-20 5980
使用ssl加密传输数据 首先需要使用openssl产生证书 openssl req -new -x509 -days 365 -nodes -out mycertfile.pem -keyout mykeyfile.pem命令执行后,会在当前目录下产生两个文件。其中, mycertfile.pem可以发给一家发证机构, 它将验证您输入的凭据的真实性, 并对申请进行签名, 再把证书返还。 第二个文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值