php 公私钥,php公私钥的理解和实例说明

最新推荐文章于 2024-06-23 07:30:00 发布
最新推荐文章于 2024-06-23 07:30:00 发布
阅读量427 收藏
点赞数
文章标签: php 公私钥

cxx8181602

2018-06-04

1、生成公钥和私钥

要应用RSA算法,必须先生成公钥和私钥,公钥和私钥的生成可以借助openssl工具。

也可以用在线生成公私钥。(网站:http://web.chacuo.net/netrsakeypair) 密钥位数:1024位,密钥格式:PKCS#1 示例生成如下:

公钥的内容:

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgFeb3f1f9lwrLrqoNpmODMZe7

eO2t1yzfpY32QacYA/NISqkV6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu4

6KBsgo3p6xcxEUPJNABNGU05YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYET

uqkpR4bN5afMZNmGbQIDAQAB

-----END PUBLIC KEY-----

私钥的内容:

-----BEGIN RSA PRIVATE KEY-----

MIICWwIBAAKBgQCgFeb3f1f9lwrLrqoNpmODMZe7eO2t1yzfpY32QacYA/NISqkV

6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu46KBsgo3p6xcxEUPJNABNGU05

YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYETuqkpR4bN5afMZNmGbQIDAQAB

AoGALTsjACj93ovPpA8cwzCRC192xKR9W1HhvusS+lJAePucwH8/2Q4dbPV7juKD

SwpRCeZwmIv2MvPT+5jnjvUZylkwMbLHwlb5UcB7cYr/vtZvPz2O2ZNU3jiw7Z9U

Ue/27c3EnIHeIb5PBf9SwTlq1iA79nf5Qb50ontDemf2pY0CQQCse7KkHwOEXk4i

ZnjVCB8J3ir7XBP7VFG/pRuGsr5y99hhEyUd+yznIQgPiDjC3uoIP1gsBbs5LqOV

Sx5ltLHfAkEA7Zlxxa5lPHWGqXFb1fbtq5Ou/228f/qmuMqpXf8BlUAzQ8SFjC3t

jwnL83zMWxgjaqSrXmuNeICay+5/eA7JMwJAbjIBKZWe25yccqHhJMkxe05zS2/C

XFm8eKH1ehMMVcs+dJaUqhjk0S1rRvESwn1EK8y8ejOXL6s6W5FIdFYDJQJAbJ4h

LMW08haoIP35ha8Ep9MzxQFdkwP7A69iDd5t0tUummRUyOiWGTXZTs5Wfa5jQnVV

Ai0Y12WzXlcBXtkjkQJASXjgltdFr/q7gFbZiG6C2/eDz0Ce79dLPShi95uzjYOX

emgrKYbLCyqZXJgWoS9Y/k0kAyZTGHJ9O00JRDH87Q==

-----END RSA PRIVATE KEY-----

常规:公钥和私钥生成好了之后,私钥自己保存,将公钥交给第三方即可。

2、php的RSA加密解密

在做加密解密之前,首先要确保php已经开启了openssl拓展,可以通过phpinfo()函数进行查看。

通常情况下,有以下两种情形:

①通过公钥加密,通过私钥解密;

②通过私钥加密,通过公钥解密;

示例解释:支付宝的业务场景属于第二种情形.

业务方 向 支付宝 发送支付请求,将sign参数通过自己的私钥加密过后发送到支付宝的接口; (业务方签名sign 属于第二种情形:加密.)

支付宝 向 业务方 发送支付回调结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;(解密支付宝回调sign验签 属于第二种情形:解密 可俗称验签.)

注:支付宝使用的加密函数是openssl_sign,之后的校验可以使用openssl_verify函数进行校验。

//公私钥加密示例代码:

$content = '待加密的字符串,自己替换';

//示例直接取私钥内容,自己替换

//注意:priKey是一串连续字符,如果存在空格需要去除

$priKey = 'MIICWwIBAAKBgQCgFeb3f1f9lwrLrqoNpmODMZe7eO2t1yzfpY32QacYA/NISqkV';

$priKey .='6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu46KBsgo3p6xcxEUPJNABNGU05';

$priKey .='YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYETuqkpR4bN5afMZNmGbQIDAQAB';

$priKey .='AoGALTsjACj93ovPpA8cwzCRC192xKR9W1HhvusS+lJAePucwH8/2Q4dbPV7juKD';

$priKey .='SwpRCeZwmIv2MvPT+5jnjvUZylkwMbLHwlb5UcB7cYr/vtZvPz2O2ZNU3jiw7Z9U';

$priKey .='Ue/27c3EnIHeIb5PBf9SwTlq1iA79nf5Qb50ontDemf2pY0CQQCse7KkHwOEXk4i';

$priKey .='ZnjVCB8J3ir7XBP7VFG/pRuGsr5y99hhEyUd+yznIQgPiDjC3uoIP1gsBbs5LqOV';

$priKey .='Sx5ltLHfAkEA7Zlxxa5lPHWGqXFb1fbtq5Ou/228f/qmuMqpXf8BlUAzQ8SFjC3t';

$priKey .='jwnL83zMWxgjaqSrXmuNeICay+5/eA7JMwJAbjIBKZWe25yccqHhJMkxe05zS2/C';

$priKey .='XFm8eKH1ehMMVcs+dJaUqhjk0S1rRvESwn1EK8y8ejOXL6s6W5FIdFYDJQJAbJ4h';

$priKey .='LMW08haoIP35ha8Ep9MzxQFdkwP7A69iDd5t0tUummRUyOiWGTXZTs5Wfa5jQnVV';

$priKey .='Ai0Y12WzXlcBXtkjkQJASXjgltdFr/q7gFbZiG6C2/eDz0Ce79dLPShi95uzjYOX';

$priKey .='emgrKYbLCyqZXJgWoS9Y/k0kAyZTGHJ9O00JRDH87Q==';

echo createSign($content,$priKey);

/**

* 创建RSA加密签名

* @param array $payParams

* @param string $priKey

* @param int $mark

* @return mixed

*/

function createSign($content, $priKey){

//转换成PrivateKey格式

$priKey = convertPrivateKey($priKey);

//获取私钥内容

$openssl_private_key = openssl_get_privatekey($priKey);

//对数据进行PKCS1签名 签名还有MD5,SHA,RMD根据自己实例代码修改

//openssl_sign($content, $signature, $openssl_private_key, OPENSSL_ALGO_MD5);

@openssl_private_encrypt($content, $signature, $openssl_private_key, OPENSSL_PKCS1_PADDING);

//释放资源

@openssl_free_key($openssl_private_key);

//对签名进行Base64编码,变为可读的字符串

$sign = base64_encode($signature);

if (empty($sign)) {

return false;

}

return $sign;

}

/**

* 转换PrivateKey

* @param string $priKey

* @return string

*/

function convertPrivateKey($priKey) {

//判断是否传入私钥内容

$private_key_string = !empty($priKey) ? $priKey : '';

//64位换行私钥内容

$private_key_string = chunk_split($private_key_string, 64, "\r\n");

//私钥头部

$private_key_header = "-----BEGIN RSA PRIVATE KEY-----\r\n";

//私钥尾部

$private_key_footer = "-----END RSA PRIVATE KEY-----";

//完整私钥拼接

$private_key_string = $private_key_header.$private_key_string.$private_key_footer;

return $private_key_string;

}

获取sign签名如下: "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU="

//公私钥解密示例代码:

$sign = "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU=";

//示例直接取公钥内容,自己替换

//注意:publickey,如果存在空格需要去除

$publickey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgFeb3f1f9lwrLrqoNpmODMZe7';

$publickey .= 'eO2t1yzfpY32QacYA/NISqkV6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu4';

$publickey .='6KBsgo3p6xcxEUPJNABNGU05YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYET';

$publickey .='uqkpR4bN5afMZNmGbQIDAQAB';

echo checkSign($sign,$publickey);

/**

* RSA解密(验签)

* @param array $sign

* @param string $publickey

* @return 0 or 1

*/

function checkSign($sign, $publickey){

//转换成PublicKey格式

$publickey = convertPublicKey($publickey);

//获取公钥钥内容

$openssl_public_key = @openssl_get_publickey($publickey);

//对数据进行解密

//$result = @openssl_verify($content,base64_decode($sign), $openssl_public_key,OPENSSL_ALGO_MD5);

$result = openssl_public_decrypt(base64_decode($sign), $decrypted, $openssl_public_key,OPENSSL_PKCS1_PADDING);

//释放资源

@openssl_free_key($openssl_public_key);

return $result;

}

/**

* 转换PublicKey

* @param string $publicKey

* @return string

*/

function convertPublicKey($publicKey) {

//判断是否传入公钥内容

$public_key_string = !empty($publicKey) ? $publicKey : '';

//64位换行公钥钥内容

$public_key_string = chunk_split($public_key_string, 64, "\r\n");

//公钥头部

$public_key_header = "-----BEGIN PUBLIC KEY-----\r\n";

//公钥尾部

$public_key_footer = "-----END PUBLIC KEY-----";

//完整公钥拼接

$public_key_string = $public_key_header.$public_key_string.$public_key_footer;

return $public_key_string;

}

验证返回值是: 1验签成功 0验签失败

分类:

php

技术点:

weixin_39666550
关注
php私钥使用,PHP实现钥加密私钥解密机制
weixin_30326905的博客
03-09 1214
在接触thinkphp5之后,知道thinkphp5作为API接口性能更加的友好,那么我们在为别人提供接口的时候需要考虑一些安全性问题,这时候我们就需要做一些数据的处理。下面这是几篇加密的介绍:加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥;非对称加密则使用一对秘钥,使用...
php中的钥和私钥
anzhoujie4762的博客
06-15 775
$public_key = '-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqWgSnGR1Q2zsICgq0hmqh22BvTGqyPelEv3mXzuQ9CNq6xmxYHPzcGqabjP0r/2tJE465AfD2Gf6EGT6LU2h6qxx0Jw3firixZmwyWJ6M5...
使用php生成RSA私钥及进行加密解密示例 和 Python使用RSA实现非对称加解密
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
06-23 1121
搜了搜百度,很少有真正关于使用php生成RSA私钥的文章,大多都是拿一个现成的私钥字符串或文件在那里试验,多搜索了一些发现有调用RSA.php类的,而这些方法里还需要调用MATH类和BCMATCH之类的,反正我也没有试验成功。最后在PHP手册上找到了一个函数:openssl_pkey_export 进而发现了PHP生成私钥的方法。PHP的手册里也有一些示例。
php $key .,请教:这段 PHP 代码中,$publickey = $publickey["key"]; 这一行是什么意思?...
weixin_33542859的博客
03-20 105
if (isset($_SERVER['HTTPS']) ){echo "SECURE: This page is being accessed through a secure connection.";}else{echo "UNSECURE: This page is being access through an unsecure connection.";}$config = array...
PHP OPENSSL 函数手册翻译备查 -- openssl_pkey_get_public
雷锋精神
05-13 4290
openssl_pkey_get_public (PHP 4 >= 4.2.0, PHP 5) openssl_pkey_get_public — 从证书中提取钥,已备其他函数使用 说明 resource openssl_pkey_get_public ( mixed $certificate ) openssl_get_publickey() 从 certific
php 函数 三 私钥
lsswear的专栏
02-21 883
php openssl密钥、证书相关函数 及使用方法
php 生成加密钥加密私钥实例详解
10-19
主要介绍了php 生成加密钥加密私钥实例详解的相关资料,需要的朋友可以参考下
PHP实现的MD5结合RSA签名算法实例
10-19
PHP代码示例中,私钥以.pem文件格式存储。生成证书和密钥的流程通常涉及到openssl命令行工具,能够通过指定算法、密钥长度等参数生成密钥对和自签名证书。 在具体实现方面,PHP类Md5RSA提供了两个方法:sign和...
php 服务端集成支付宝APP支付实例
10-18
- 配置应用信息:在支付宝开放平台配置应用信息,需要开发者生成私钥对,用于后续的加密通信和数据签名。支付宝会提供钥,开发者需要将此钥配置在支付宝开放平台的应用设置中。 - 下载SDK:支付宝为PHP开发者...
PHP实现私钥 加解密字符串
weixin_35753431的博客
01-17 206
PHP支持多种加密扩展,其中openssl扩展提供了私钥加密和解密的功能。 私钥加密字符串: <?php // 生成私钥 $privateKey = openssl_pkey_new(array('private_key_bits' => 2048)); // 导出私钥 openssl_pkey_export($privateKey, $privateKeyString); $ori...
php 私钥,在php中使用私钥加密字符串
weixin_32626635的博客
03-10 379
我需要与一些服务提供程序API集成,其中每个请求都需要用我们证书的私钥签名,服务提供程序将使用我们的钥对其进行解密,同样地,对于响应,服务提供程序将使用他们的私钥对其进行加密,我们将使用他们的钥对其进行解密(意味着我们将共享我们的钥彼此之间)服务提供程序在php中没有示例代码他们提供的说明如下:获取要签名的字节内容(使用UTF-8编码)获取X509证书(私钥证书)计算消息摘要对邮件签名并生成...
php openssl_get_privatekey 提示未定义,php中openssl_pkey_get_private()函数遇到false的问题解决办法...
weixin_32819265的博客
04-02 769
今天用openssl_pkey_get_private()函数遇到了一个大坑:如果你的私钥文件(private_key.pem)是-----BEGIN PRIVATE KEY-----字符串字符串-----END PRIVATE KEY-----要是私钥文件的字符串全部写在一行 此函数就会返回false,我的php版本是5.6版本的正常使用两种办法1.$privateKey = openssl_p...
php openssl扩展作用,PHP的openssl扩展
weixin_39622905的博客
03-18 308
openssl扩展使用openssl加密扩展包,封装了多个用于加密解密相关的PHP函数,极大地方便了对数据的加密解密。 常用的函数有:string openssl_encrypt ( string $data , string $method , string $password)其中$data为其要加密的数据,$method是加密要使用的方法,$password是要使用的密匙,函数返回加密后的数...
php 私钥,PHP 实现 RSA 私钥加密
weixin_33458486的博客
03-10 930
一个简易的 RSA 私钥生成、签名、验签、加密、解密的类。
php rsa pkcs1 pkcs83,使用私钥和PKCS1进行PHP RSA加密
weixin_35025310的博客
04-13 491
$privateKeyPassphrase = "mypassword";$sensitiveData = "This is the data that we want to encrypt.";/*// Load the keys from a file (as you would most likely do in a production environment)$priv_key_file...
chunk_split_PHP chunk_split()函数与示例
cumt951045的博客
07-19 260
chunk_split PHP chunk_split()函数 (PHP chunk_split() function) chunk_split() function is used to split the given string into chunks of small parts, it accepts the string returns the parts of the strings...
php格式化RSA私钥字符串
weixin_30800807的博客
08-09 1277
rsa私钥加密解密以及验证相信大家都很熟悉了,如果提供的私钥直接是pem文件格式的,【rsa_private_key.pem】和【rsa_public_key.pem】,内容是这样的 那么我们直接使用以下方法即可 1 $rsa_private_key = openssl_get_privatekey(file_get_contents('rsa_private_ke...
PHP操作Excel详解:使用PhpSpreadsheet库
在深入探讨之前,我们先理解几个核心概念: 1. PhpSpreadsheet介绍: - PhpSpreadsheet是一个用于读写Excel文件的开源库,完全由PHP编写,不依赖任何其他服务器端组件。 - 库提供了一系列类,允许开发者创建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值