PHP的OpenSSL加密扩展学习一

最新推荐文章于 2024-07-04 16:28:20 发布
最新推荐文章于 2024-07-04 16:28:20 发布
阅读量317 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51018699/article/details/109842042
版权

关于对称和非对称的加密操作,我们已经学习完两篇文章的内容了,接下来,我们就继续学习关于证书的生成。

CSR 是用于生成证书的签名请求,在 CSR 中,我们需要一些 dn 信息。其实也就是当前这个证书的服务对象,包含公司名、邮箱之类的内容。

使用 openssl_csr_new() 通过私钥来生成 CSR 句柄,然后通过 openssl_csr_export() 抽取证书请求内容。可以看出,在 CSR 中是包含公钥信息的,因为我们可以通过 openssl_csr_get_public_key() 和 openssl_pkey_get_details() 来抽取公钥。

当然,我们也可以通过一个函数来获取 CSR 中的 dn 信息,这个函数也是可以获得外部下载的 CSR 中的信息的。

x509 是标准的公钥证书规范,并且只包含公钥信息。

通过 openssl_csr_sign() 这个函数,为 CSR 进行签名后获得的就是 x509 规范的一个证书内容。在这个证书中是可以提取出公钥信息的,我们可以将这个证书颁发给用户或者客户端,然后由客户端从证书中抽取公钥信息来进行数据加密。

当然,我们也可以验证当前的 x509 证书内容和我们的私钥是否匹配。下面的 openssl_x509_verify() 是 PHP7.4 以后才支持的函数。

最后,我们来看一下 pkcs 签名证书。pkcs 分为 pkcs7 和 pkcs12 两种,pkcs7 一般用于数字信封加密,可以往里面添加 x509 ,会生成 PEM 和 DER 两种编码方式,一般我们会使用 PEM ,它其实包含的就是公钥信息。

pkcs12 一般导出的就是 PFX 文件,pkcs12 还需要另外添加一个证书密码,所以 pkcs12 是可以包含私钥的。它一般用于消息交换与打包语法。

在这里的测试我们就是简单地通过 openssl_pkcs12_export() 来导出一个 pkcs12 证书,可以看到这个函数包含了 CSR 、私钥 和一个自定义的证书密码。导出的内容是二进制的内容,我们可以直接将这些内容保存为一个 PFX 文件。

通过 openssl_pkcs12_read() 就可以读取一个 PFX 文件内容,获得证书的 certs 信息,也就是 CSR 信息。可以看到我们用 openssl_x509_export(净化板) 导出后的结果中的私钥与我们最开始创建的是私钥是匹配的。

七九六七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-16 1799
PHP实现SM2算法(附完整源码)
PHPOpenSSL加密扩展学习(三):证书操作
硬核项目经理
11-05 3460
PHPOpenSSL加密扩展学习(三):证书操作关于对称和非对称的加密操作,我们已经学习完两篇文章的内容了,接下来,我们就继续学习关于证书的生成。生成 CSR 证书签名请求CSR 是用...
利用openssl生成SM2公私钥对
最新发布
07-04 512
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,
php 实现openssl加密解密,php实现基于openssl加密解密方法
weixin_39939510的博客
04-10 487
本文实例讲述了php实现基于openssl加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$key="1112121212121212121212";$data['iv']=base64_encode(substr('fdakinel;injajdji',0...
编程语言PHPOpenSSL加密问题整理_php技巧
11-06 104
编程语言PHPOpenSSL加密问题整理_php技巧 本篇文章主要给大家讲解了PHPOpenSSL加密遇到的问题整理以及相关的处理办法,在实际PHP开发中加密是很常见的,对PHP加密感兴趣的可以一起参考学习下。 最近公司项目中有需要用到OpenSSL加密和java端进行接口验证,再测试环境升级到PHP7的时候加密会出现错误,后来多方面检查终于找到原因所在: PHP7环境下把openssl_get_privatekey方法换成openssl_pkey_get_private 需要转换一下秘
php openssl 加密方式,php实现基于openssl加密解密方法
weixin_39825105的博客
03-18 104
本文实例讲述了php实现基于openssl加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$key="1112121212121212121212";$data['iv']=base64_encode(substr('fdakinel;injajdji',0...
php openssl 加密方式,php实现基于openssl加密解密方法实例详解
weixin_39764212的博客
03-18 267
这篇文章主要介绍了php实现基于openssl加密解密方法,结合实例形式分析了php自定义函数实现基于openssl加密解密操作相关技巧,需要的朋友可以参考下本文实例讲述了php实现基于openssl加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$ke...
OpenSSL生成 SM2公私钥
热门推荐
sinat_35073873的博客
01-04 1万+
OpenSSL生成 SM2公私钥 当前形势 国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行并使用公钥密码的信息系统,应尽快进行系统升级,并使用SM2椭圆曲线密码算法。 由于现行大多国外CA场商的非国密数字证书。 国内各机构都在大力推行国密改造。 OpenSSL OpenSSL 软件 - 一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。 官网:https://www.openssl.or
记 thinkphp8 对接openssl-ext-sm2的注意事项
qq_33744923的博客
12-07 884
基于openssl密码库编写的SM2椭圆曲线公钥密码算法PHP扩展特性:非对称加密git地址:https://gitee.com/state-secret-series/openssl-ext-sm2.git。PHP sm2 国密扩展-CSDN博客。
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
PHP sm2 国密扩展
qq_39316391的博客
08-09 8390
基于openssl密码库编写的SM2椭圆曲线公钥密码算法PHP扩展特性:非对称加密git地址:https://gitee.com/state-secret-series/openssl-ext-sm2.git。
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
通过OpenSSL生成SM2公私钥对
y2000sc的博客
08-23 2674
Openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。 首先我们得在服务器中安装对应版本的openssl库,具体过程略。 软件包请到官网下载 : https://www.openssl.org/ 安装完成后,使用下列命令查看该版本的openssl 是否支持SM2参数: openssl ecparam -list_curves | grep SM2 如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。 在安装
openssl命令行生成SM2证书
weixin_43432215的博客
07-09 1716
【代码】openssl命令行生成SM2证书。
openssl代码生成sm2密钥对
dongyoubin的博客
10-11 948
国密非对称加密算法 又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。因为openssl里面不包含sm2算法,所以就要重新进行封装…对于ECC算法我就不介。国密算法--Openssl 实现国密算法(基础介绍和产生秘钥对) - 王的博客 - 博客园。
openssl sm2 加解密
sheng199463的博客
05-05 1万+
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 5333
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名。SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
php 7.2 openssl加密
06-10
要使用 PHP 7.2 的 OpenSSL 加密,可以按照以下步骤进行: 1. 确认 OpenSSL 扩展已经安装并启用。 2. 选择适当的加密算法和模式。例如,可以使用 AES-256-CBC 加密算法和 PKCS#7 填充模式。 3. 生成一个随机的初始化向量(IV),例如使用 openssl_random_pseudo_bytes() 函数。 4. 使用 openssl_encrypt() 函数对数据进行加密,指定加密算法、密钥、IV 和填充模式。 5. 将加密后的数据和 IV 一起存储或传输。 下面是一个使用 OpenSSL 加密PHP 7.2 代码示例: ```php <?php $data = "Hello, world!"; // 要加密的数据 $key = "mysecretkey"; // 密钥,需要足够长和随机 $iv = openssl_random_pseudo_bytes(16); // 随机生成一个 16 字节的 IV // 使用 AES-256-CBC 加密算法和 PKCS#7 填充模式对数据进行加密 $ciphertext = openssl_encrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); // 将加密后的数据和 IV 一起存储或传输 $encrypted = base64_encode($ciphertext . $iv); echo $encrypted; // 输出加密后的数据 ?> ``` 注意:在实际使用中,需要根据具体场景选择适当的加密算法和填充模式,并确保密钥足够长和随机。同时,建议使用 HTTPS 等安全通道保护数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值