php账号绑定,GmSSL的PHP语言绑定

最新推荐文章于 2024-06-26 17:24:41 发布
最新推荐文章于 2024-06-26 17:24:41 发布
阅读量330 收藏 1
点赞数
文章标签: php账号绑定

GmSSL的PHP语言绑定

GmSSL项目通过PHP的扩展的方式为PHP语言提供国密算法的支持,应用通过openssl为前缀的函数实现国密算法和标准相关的杂凑计算、加密、数字签名、X.509证书、数字信封、SSL通信等功能。

编译与安装

GmSSL的PHP扩展代码位于源代码中的的php/ext/openssl目录,PHP扩展需要和PHP源代码目录树一起编译,过程如下:

下载并编译安装GmSSL;

下载最新的PHP源代码并解压;

用GmSSL的php/ext/openssl目录替代PHP源代码中的ext/openssl目录;

执行./configure --with-openssl; make; sudo make install编译和安装PHP;

修改PHP配置文件php.ini启用openssl扩展,即取消php.ini中extension=openssl前面的注释。

可以通过PHP的phpinfo()函数确认openssl扩展已经启用,通过ldd命令检查PHP的二进制程序调用了GmSSL的动态库而不是系统默认的OpenSSL动态库。

首先下载并编译安装GmSSL-2.0代码,在Linux操作系统中通常默认的编译选项为—prefix=/usr/local和—openssldir=/usr/local/ssl。然后从源代码编译PHP。PHP的默认配置不编译OpenSSL扩展,需要显式指定—with-openssl才会编译OpenSSL扩展。可以通过ldd检查安装好的php可执行程序是否链接了预期的库。

示例

显示扩展的GmSSL库版本号

常量OPENSSL_VERSION_TEXT是GmSSL版本号的字符串,可以通过这个版本字符串判断当前系统的openssl扩展是否为GmSSL版。

printf("Versoin : %s\n", OPENSSL_VERSION_TEXT);

?>

显示扩展支持的密码算法

通过openssl_get_md_methods()可以获得扩展支持的密码杂凑函数,其中应包含sm3算法;通过openssl_get_cipher_methods()可以获得扩展支持的对称加密方案,其中应包含sms4和zuc的多个加密方案;通过openssl_get_curve_names()可以获得扩展内置的命名椭圆曲线参数,其中应包含sm2p256v1和wapip192v1两条国密曲线。

print_r(openssl_get_md_methods(false));

print_r(openssl_get_cipher_methods(true));

print_r(openssl_get_curve_names());

?>

计算SM3杂凑值

通过openssl_digest()可以计算消息摘要,注意在指定SM3算法的时候,即可以用算法的名字字符串,也可以用内置的整数常量OPENSSL_ALGO_SM3。

$msg = "abc";

printf("sm3(\"%s\") = %s\n", $msg, openssl_digest($msg, "sm3"));

printf("sm3(\"%s\") = %s\n", $msg, openssl_digest($msg, OPENSSL_ALGO_SM3));

?>

SM4加密和解密

通过openssl_random_pseudo_bytes()可以生成SMS4加密密钥和IV,通过openssl_encrypt()和openssl_decrypt()可以实现加密和解密。

$key = openssl_random_pseudo_bytes(16);

$ivlen = openssl_cipher_iv_length("sms4");

$iv = openssl_random_pseudo_bytes($ivlen);

$plaintext = "message to be encrypted";

$ciphertext = openssl_encrypt($plaintext, "sms4", $key, $options=0, $iv);

$original_plaintext = openssl_decrypt($ciphertext, "sms4", $key, $options=0, $iv);

printf("sms4enc(\"%s\") = %s\n", $plaintext, bin2hex($ciphertext));

printf("sms4dec(%s) =\"%s\"\n", bin2hex($ciphertext), $original_plaintext);

?>

生成SM2密钥对

$prikey = openssl_pkey_new(array("private_key_type" => OPENSSL_KEYTYPE_EC, "curve_name" => "sm2p256v1"));

openssl_pkey_export($prikey, $prikeypem);

echo $prikeypem;

$pubkeypem = openssl_pkey_get_details($prikey)["key"];

echo $pubkeypem;

$pubkey = openssl_pkey_get_public($pubkeypem);

?>

也可以从证书和私钥文件中导入

$pubkey = openssl_pkey_get_public("file://localhost-signcer.pem");

$prikey = openssl_pkey_get_private("file://localhost-signkey.pem");

?>

SM2签名与验签

扩展通过openssl_sign()和openssl_verify()函数提供对任意长消息进行杂凑并签名的功能,当选择SM3作为杂凑算法,sm2p256v1曲线上的密钥时,执行标准的带Z值(签名者ID采用默认值)的SM2签名。

openssl_sign($msg, $signature, $prikey, "sm3");

$ok = openssl_verify($msg, $signature, $pubkey, OPENSSL_ALGO_SM3);

?>

注意,验证签名结果只有为1时才签名正确,其他值均表示错误。

SM2封装与解封

扩展通过openssl_seal和openssl_open提供公钥封装和解封的功能,当选择sm2p256v曲线上的椭圆曲线密钥时,执行SM2的封装和解封。封装的主要流程是随机生成SMS4密钥,用该密钥以CBC模式加密输入数据,用SM2公钥加密随机生成的SMS4密钥。

openssl_seal($plaintext, $sealed, $ekeys, array($pubkey), "sms4", $iv);

openssl_open($sealed, $opened, $ekeys[0], $prikey, "sms4", $iv);

?>

签发SM2证书

扩展通过openssl_csr_new生成新的CSR,并通过openssl_csr_sign函数用CA证书和私钥对CSR签名,生成SM2证书。

$key = openssl_pkey_new(array(

"private_key_type" => OPENSSL_KEYTYPE_EC,

"curve_name" => "sm2p256v1"));

$dn = array(

"countryName" => "CN",

"stateOrProvinceName" => "Beijing",

"localityName" => "Beijing2",

"organizationName" => "Peking University",

"organizationalUnitName" => "GmSSL Group",

"commonName" => "Alice",

"emailAddress" => "alice@gmssl.org"

);

$csr = openssl_csr_new($dn, $key, array("digest_alg" => "sm3"));

$serial = 5876;

$cacert = "file://cacert.pem";

$cakey = array("file://cakey.pem", "Your password");

$cert = openssl_csr_sign($csr, $cacert, $cakey, $days=365, array("digest_alg" => "sm3"), $serial);

openssl_pkey_export_to_file($key, "key.pem", "Your password", array("encrypt_key_cipher" => OPENSSL_CIPHER_SMS4_CBC));

openssl_x509_export_to_file($cert, "cert.pem", $notext=true);

?>

导出PKCS #12文件

PKCS #12格式的文件是将用户的证书和私钥打包并用口令加密保护,一些软件在导入用户证书时需要提供PKCS #12格式的文件。扩展通过openssl_pkcs12_export_to_file()函数可以将用户的证书和私钥打包生成PKCS #12格式的文件。下面的例子中$cert和$key是已经生成的用户证书和私钥,"cert.p12"是待导出的文件。

openssl_pkcs12_export_to_file($cert, "cert.p12", $key, "Your password");

?>

Copyright © 2014 - 2017 The GmSSL Project, All Rights Preserved.

weixin_39979489
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
根据ip获取城市 php
01-17
根据ip获取城市 php,包含高德地图接口、搜狐接口、新浪接口、淘宝接口
账号绑定助手 v1.2.5免费版
11-09
账号绑定助手 v1.2.5免费版:游戏账号安全管理新纪元》 在数字化时代,游戏账号的安全管理已经成为玩家关注的焦点。"账号绑定助手 v1.2.5免费版",作为租号玩平台推出的专业工具,旨在为用户提供高效、安全的账号...
PHP 二维数组根据某个字段排序
diandu3502的博客
06-29 264
二维数组根据某个字段排序有两种办法,一种是通过sort自己写代码,一种是直接用array_multisort排序函数 一. 手写arraysort PHP的一维数组排序函数: sort 对数组的值按照升序排列(rsort降序),不保留原始的键 ksort 对数组的键按照升序排列(krsort降序) 保留键值关系 asort 对数组的值按照升序排列(arsort降序),...
移动医保支付Sm4加密解密PHP
最新发布
weixin_38991633的博客
06-26 889
笔者前段时间在做医院的线上移动医保支付项目,用PHP实现Sm4加密解密和Sm2签名时费了一番周折,记录一下。如有需要的请拿走,如有其他疑问可以发送邮件:253848910@qq.com。
使用 JID 来进行 Java 对象的高性能序列化
weixin_34405557的博客
02-27 97
JID 是一个用来反序列化、更新和重新序列化 Map 对象,在 i5 2.53GHz 处理器的机器上,完成 10000 条目的操作仅需 4 毫秒。序列化和重新序列化的时间很大程度上依赖于表条目的大小和复杂度,增量式的序列化和反序列化用于达到高性能。 今天我试验了下使用 JID 进行 Java 对象的序列化过程,现将这个过程与大家分享,至于在何种场景下使用大家自己发挥。 首先 JID 依...
php通过ip地址获取城市信息
weixin_41771362的博客
09-26 403
下载qqwry.da $ip = '1.202.241.99'; $ip1num = 0; $ip2num = 0; $ipAddr1 = ""; $ipAddr2 = ""; $dat_path = storage_path().'\qqwry.dat'; //文件路径 if (!preg_m...
PHP检查端口是否可以被绑定的方法示例
10-18
主要介绍了PHP检查端口是否可以被绑定的方法,涉及php使用stream_socket_server进行网络连接判断的相关操作技巧,需要的朋友可以参考下
PHP延迟静态绑定的深入讲解
10-18
PHP中的延迟静态绑定PHP 5.3及以上版本中引入的一个特性,它允许在继承的类中调用静态方法时,能够指定在运行时应该调用哪个类的方法。这个特性在解决一些特定编程问题时非常有用,比如在使用工厂模式或者当子类...
PHP类与对象后期静态绑定操作实例详解
10-17
PHP中的后期静态绑定是一种在对象继承体系中,允许静态方法调用时在运行时确定具体调用哪个类的方法的技术。这一特性自PHP 5.3.0版本引入,旨在解决之前静态方法调用中的一些局限性,特别是在面向对象编程中,当需要...
Tarantool QueuePHP绑定。-PHP开发
05-27
该软件包为Tarantool Queue LuaRock提供PHP绑定。 目录Tarantool队列Tarantool是在Lua应用程序服务器中运行的NoSQL数据库。 它集成了称为LuaRocks的Lua模块。 该软件包为Tarantool Queue LuaRock提供PHP绑定。 目录...
PHP根据IP获取所在城市
02-24
PHP根据IP获取所在城市, 通过两种方式获取IP的城市 第一种能过SINA的接口 第二种使用纯真IP库存!(IP库已包含在压缩包内)
PHP 根据IP地址获取所在城市
11-20
PHP 根据IP地址获取所在城市
php 根据登陆者的ip获取所在城市
01-17
php 根据登陆者的ip获取所在城市;包含新浪接口;淘宝接口,搜狐接口
php二维数组根据字段排序
weixin_38008473的博客
02-16 158
【代码】php二维数组根据字段排序。
PHP二维数组根据某个字段排序
allen的博客
08-14 2559
PHP中二维数组根据某个字段排序有两种办法,一种是通过sort自己写代码,一种是直接用array_multisort排序函数。 一、自定义函数 PHP的一维数组排序函数: sort 对数组的值按照升序排列(rsort降序),不保留原始的键 ksort 对数组的键按照升序排列(krsort降序) 保留键值关系 asort 对数组的值按照升序排列(arsort降序),保留键值关系 实现方法: 取出要排序的值组成值数组(为一维数组),按要求对值进行排序(保持键值关系),遍历值数组,按照键对应赋值给结果.
php 获取ip地址信息_PHP根据IP地址获取所在城市具体实现
weixin_35866747的博客
03-08 404
class ipCity {/*** 根据ip地址获取对应所在城市* @param type $userip 用户IP地址* @return string*/public function getCity( $userip, $dat_path = '' ) {//IP数据库路径,这里用的是QQ IP数据库 20110405 纯真版empty( $dat_path ) && $da...
linux查看php端口,Linux如何查看端口状态
weixin_29534463的博客
03-11 210
Linux如何查看端口状态,相信大家应该都知道我们有的时候需要进行查看当前系统开放了哪些端口,这样子可以查看我们的服务是否正常运行,所以今天小魏给大家分享下在linux服务器下怎么来查看端口的情况。在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询netstat命令各个参数说明如下:-t : 指明显示TCP端口-u...
php 扫码绑定微信openid功能
01-28
PHP扫码绑定微信openid功能是指通过PHP语言实现一个功能,让用户能够通过扫描二维码的方式,将自己的微信账号与网站或应用的账号进行绑定,从而可以在网站或应用中使用微信账号进行登录或其他操作。 实现这个功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值