php 数字签名,如何在PHP中对文件进行数字签名

最新推荐文章于 2021-09-15 16:06:45 发布
最新推荐文章于 2021-09-15 16:06:45 发布
阅读量460 收藏 1
点赞数
文章标签: php 数字签名

我在我的数据库中创建了一个用户表,其中包含用于保存用户信息的不同列.我还添加了两列public_key和private_key.

当用户注册时,他的信息将被插入到表中.加上我正在使用:

// Create the keypair

$res=openssl_pkey_new();

// Get private key

openssl_pkey_export($res, $privatekey);

// Get public key

$publickey=openssl_pkey_get_details($res);

$publickey=$publickey["key"];

创建一个随机密钥对并将其提供给用户,以便每个用户都有一个密钥对.

我希望我的用户具有数字签名功能,因此当他们上传文件时,他们会签名.

我决定首先签署一个示例文件(msg.txt)以查看是否可以然后继续.它看起来很直截了当:

openssl_pkcs7_sign("msg.txt", "signed.txt", "signing_cert.pem",

array("private_key.pem", "mypassphrase"),

array()

);

问题是:sign_cert.pem和private_key.pem是什么?我将生成的公钥粘贴在signing_cert.pem中,将私有密钥粘贴在private_key.pem中,但是我看到了这个错误:

Warning: openssl_pkcs7_sign() [function.openssl-pkcs7-sign]: error getting

private key in /home/ofathian/public_html/msc/ebook/mine/assymetric-test.php

on line 40

任何意见表示赞赏.

解决方法:

我得出结论为什么不制作我自己的数字签名功能.

数字签名算法的工作方式如下:

首先对纯文本进行哈希处理,然后用户的私钥对其进行加密,然后是结果

与纯文本连接.

伪代码:

return [input + encrypt(md5(input),private_key)]

用于验证:输入分为纯文本和签名.然后签名被解密

使用公钥.然后将结果与纯文本的散列进行比较,如果是的话

等于表示签名已经过验证.

伪代码:

explode(input) --> plain_text , signature

if( decrypt(signature,public_key) == md5(plain_text) ) then signature is trusted

现在我测试并正在使用的真正的PHP代码:

function sign($cleartext,$private_key)

{

$msg_hash = md5($cleartext);

openssl_private_encrypt($msg_hash, $sig, $private_key);

$signed_data = $cleartext . "----SIGNATURE:----" . $sig;

return mysql_real_escape_string($signed_data);

}

function verify($my_signed_data,$public_key)

{

list($plain_data,$old_sig) = explode("----SIGNATURE:----", $my_signed_data);

openssl_public_decrypt($old_sig, $decrypted_sig, $public_key);

$data_hash = md5($plain_data);

if($decrypted_sig == $data_hash && strlen($data_hash)>0)

return $plain_data;

else

return "ERROR -- untrusted signature";

}

标签:php,digital-signature

来源: https://codeday.me/bug/20190530/1184083.html

Li小飞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
盖章php源码,模拟电子签章盖章效果的jQuery插件源码_jquery
weixin_35160622的博客
03-16 786
客户提了个需求,需要在已审核的文档上加盖公章,网上找了找没有现成的,自己动手丰衣足食老规矩,上图看效果:可以内嵌在各种容器,已包装成jQuery插件,调用方便。点击“盖章”按钮添加一个新章,可以自由拖动位置,点击确定后保存并触发回调函数方便处理保存,有需要的下载试试。[javascript]/*desc:jQuery模拟盖章author:hyfdate:2012-11-08*/;$.fn.zSi...
签名.rarPHP+js完美实现生成签名自动保存图片(支持多种图片格式)路径并下载下来
04-13
PHP+js完美实现生成签名自动保存图片(支持多种图片格式)路径并下载下来,附带php原生代码和方法注释,简单明了。支持各种逻辑嵌入。
显ip图片签名php,PHP动态显示签名和ip原理
weixin_28930803的博客
03-10 219
PHP动态显示签名和ip原理//包含一个计数器,一个提醒语句,用户ip以及自己的广告图片。//给浏览器发送头,说我是张图片Header("Content-type:image/PNG");//这里定义计数器,放到一个文件里的$Visited=array();if(!file_exists("Counter")){for($i=0;$i<24;$i++)$Visited[$i]=0;$s...
php api接口验证签名错误,API常用签名验证方法(PHP实现)
weixin_34697798的博客
03-11 536
使用场景现在越来越多的项目使用的前后端分离的模式进行开发,后端开发人员使用API接口传递数据给到前端开发进行处理展示,在一些比较重要的修改数据接口,涉及金钱,用户信息等修改的接口如果不做防护验证,经常容易被人恶意刷接口,导致巨大的损失。API签名验证这里我们引入业内比较通用的签名验证来对接口进行参数加密,有以下优势。请求的唯一性:计算出的签名是唯一的,可以用来验证。参数的可变性:参数包含时间戳参...
php argsort,MD5数字签名算法:生成签名和验签(附代码)
weixin_33467739的博客
03-23 678
一.背景为了增加接口的安全性(防止间人攻击),现增加签名算法。此算法参考微信支付签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。二. 签名生成步骤①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&...
php实现往pdf数字签名操作示例【附源码下载】
10-18
PHP实现向PDF添加数字签名的操作,通常需要借助第三方库来完成,TCPDF是一个广泛使用的PHP类库,专门用于生成PDF文档。本示例将详细介绍如何使用TCPDF插件来实现这一功能,并提供源码下载,以便读者进行实践。 ...
PHP开发教程之数字签名 CA证书的用法.zip
01-14
PHP开发数字签名和CA(Certificate Authority)证书是网络安全和数据完整性的关键组成部分。本文将深入探讨这两个概念以及如何在PHP环境使用它们。首先,我们了解什么是数字签名和CA证书。 数字签名是一种...
php-XmlDigitalSignature:用于在PHP生成XML数字签名的库
02-06
使用PHP的,创建该库是为了使用XML数字签名对任意数据和整个XML文档进行签名。 此类的代码受启发,由于缺少文档以及它产生的签名文档未正确验证的事实,我发现无法使用该。 如果该类生成的文档无效(由于这些签名有...
php利用tcpdf生成签名盖章的pdf文件并支持
05-02
解压压缩包,将tcpdf文件夹上传至服务器,使之能够访问,通过浏览器访问/tcpdf_old1/example_001.php,可以看到预览效果,要修改的话改example_001.php或者重新创建个文件,其他配置文件不用修改,文补丁已打
sm3(国密签名算法3)的php实现
探索者的博客
01-28 3884
php实现的国密sm3签名,支持php5.6以上的版本 源码地址 https://github.com/lizhichao/sm 安装 composer require lizhichao/one-sm 使用 <?php require __DIR__ . '/vendor/autoload.php'; // 字符串签名 echo \OneSm\Sm3::sign('abc') . PHP_EOL; echo \OneSm\Sm3::sign(str_repeat("adfas哈哈哈", 100)
PHP实现国密SM3算法
江南极客
09-15 6236
最近对接一个第三方系统,对方要求接口签名加密使用sm3加密算法,不过php没有原生支持该算法的函数,所以需要借助外力了。网上查资料发现在PHP实现sm3算法,大概有一下三种途径:A.使用PHP的OpenSSL扩展实现 B.使用一个PHP扩展(php-sm3)实现 C.使用大佬封装好的PHP类库实现 方法A openssl在1.1.1版本支持了国密算法,但是我看了一下我的环境,内置的openssl是1.0.2k,版本比较老。但是...
PHP7与OpenSSL编译安装-使用openssl函数进行高效国密算法3(SM3)计算
j326214730的博客
05-05 3404
PHP国密算法3(SM3)高效计算函数背景尝试1-使用PHP类库实现尝试2-使用PHP的OpenSSL扩展实现Step1.编译安装opensslStep2.编译安装phpStep3.配置Web服务Step4.验证配置通过PHP调用测试 背景 最近要调用一个短信接口,签名计算部分使用的国密3摘要计算算法(sm3),其实这东西实现的效果跟md5和sha都差不多,不过php没有原生支持该算法的函数,所以需要借助外力了。 尝试1-使用PHP类库实现 利用composer安装第三方php类库实现该方法。 使用了On
php往pdf模板添加数据,php实现往pdf数字签名操作示例【附源码下载】
weixin_39590739的博客
03-09 518
本文实例讲述了php实现往pdf数字签名操作。分享给大家供大家参考,具体如下://============================================================+// File name : example_052.php// Begin : 2009-05-07// Last Update : 2013-05-14//// Descripti...
php合同在线签约功能_在线签合同,如何使用电子印章进行签约?
weixin_31852627的博客
12-24 1035
如今,杭州企业招聘、采购、业务合作等企业日常运作的每一个场景,都会需要用到合同签署,纸质合同签署已经跟不上互联网数字化发展要求的高效便捷的安全需求,相反,纸质合同日积月累带来的管理难、成本高、效率低、假章风险大等问题一直无法解决。直到电子合同、电子印章的出现,才解决了企业合同签署难题。电子印章、电子合同已经成了浙江企业开办、实现服务“线上办”不可或缺的信息化、数字化管理工具。想必不了解电子印章、电...
php数字签名
mrli834668690的专栏
10-09 2236
1. 先用php生成一对公钥和私钥 $res = openssl_pkey_new(); openssl_pkey_export($res,$pri); $d= openssl_pkey_get_details($res); $pub = $d['key']; var_dump($pri,$pub); 输出依次为私钥和公钥的pem字串,如: string(916) "--
php 国密,PHP关于国密SM3加密的处理
weixin_39777497的博客
03-09 2886
这几天对接国联通物联网IoT Gateway门户API系统,其用到国密SM3,其提供的token需使用国密SM3对源串进行加密处理,网上搜索也没找到什么函数之类的,只有c和java语言写的,看来要使用这个SM3加密就必须进行扩展了;由于之前没搞过再者又没找到,都想放弃了,偶然发现了:a php extension for sm3(实现sm3算法的php扩展)【git 地址】 OK了,就他了,进...
php 国密 签名,关于php国密SM3签名算法
weixin_35150962的博客
03-12 648
推荐:《PHP视频教程》php国密SM3签名算法代码地址github.com/lizhichao/sm安装composer require lizhichao/one-sm使用require __DIR__ . '/vendor/autoload.php'; // 字符串签名 echo OneSmSm3::sign('abc') . PHP_EOL; echo OneSmSm3::sign(str...
php sm2签名
最新发布
05-27
以下是使用 PHP 实现 SM2 签名的示例代码: ```php // 加载 SM2 相关库文件 require_once 'sm2.php'; require_once 'sm3.php'; // 待签名的数据 ...同时,SM2 签名过程需要使用 SM3 摘要算法进行摘要计算。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值