首先,关于RSA的加密介绍文章,就不多说了。直接看这个网页吧(作者写的计算机科普文章是极好的)
http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
我要实现的功能就是通过这对公钥和密钥,实现客户端软件对密码进行加密(采用公钥),然后网站端(php)采用密钥进行解密验证。
开始吧。
php服务端利用内置函数生成公钥和密钥。记得这需要php服务器安装了openssl扩展。先生成cer文件和pfx文件。cer文件相当于公钥(可以发给客户端),pfx是密钥(必须严格保存于服务器端不能泄露)。
$dn = array(
"countryName" => 'zh', //所在国家名称
"stateOrProvinceName" => 'GuangDong', //所在省份名称
"localityName" => 'ShenZhen', //所在城市名称
"organizationName" => 'baibai', //注册人姓名
"organizationalUnitName" => 'company', //组织名称
"commonName" => 'bbb', //公共名称
"emailAddress" => '123@.qq.com' //邮箱
);
$privkeypass = 'cf'; //私钥密码
$numberofdays