Node.js与PHP之间通过RSA算法实现签名验证

最新推荐文章于 2024-07-17 06:56:25 发布
最新推荐文章于 2024-07-17 06:56:25 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: PHP开发 https加密解密 Node.js 文章标签: rsa php node.js 算法 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yue7603835/article/details/76502660
版权

Node.js与PHP之间通过RSA算法实现签名验证

做过web开发的同学都知道我们经常在接口间交互的时候为了防止数据伪造并 且保证安全性我们会采用签名的方式进行验证, 签名的算法我们一般选择RSA非对称加密算法。想了解更多签名与RSA算法知识可以去查阅PKCS#1、PKCS#7相关资料。

笔者在做利用Node.js做单点登录的时候涉及到了Node.js项目中产生的签名,然后需要到PHP项目中去验签,具体实现如下。

首先准备RSA公钥和私钥,格式均为PEM

openssl产生pem格式私钥

openssl genrsa -out private_key.pem 1024

openssl产生pem格式公钥 

openssl rsa -in private_key.pem -pubout -out public_key.pem

Node.js中实现签名和验证

默认签名后转换成hex格式

 var crypto = require('crypto');
 function  rsaSign(key, data,encode){
        var sign = crypto.createSign('RSA-SHA256');
        sign.update(data);
        var sig = sign.sign(key, encode||'hex');
        return sig;
    }
   function rsaVerify(pubKey, sig, data,encode){
        var verify = crypto.createVerify('RSA-SHA256');
        verify.update(data);
        return verify.verify(pubKey, sig, encode||'hex');
    }

PHP中实现签名和验证

对应的hex转码的验签

function verifySign($pubKey,$data,$sign){
    $beginIndex=0;
    $signHexStr='';
    for(;;){
        if ($beginIndex>=strlen($sign)){
            break;
        }
        $charCode=substr($sign,$beginIndex,2);
        $signHexStr.=chr(hexdec($charCode));
        $beginIndex+=2;
    }
    return openssl_verify($data,$signHexStr,$pubKey,'sha256WithRSAEncryption');
}

Node.js中使用

let signature=rsaSign(config.key.private,'plantext')
console.log(signature)
let r=rsaVerify(config.key.public,signature,'plantext')
console.log(r)

PHP中使用

verifySign($key,'plantext',$sign);

关于如何在Node.js和PHP之前通过RSA算法实现签名验证就介绍到这里,还是比较简单的。

UsherYue
关注
专栏目录
前后台加解密的使用--SHA256算法 RSA算法 AES算法
jingke_1524的博客
03-26 6491
SHA256算法 sha256与md5一样是散列算法,不是加密算法,不存在解密的问题,因此是不可逆的,可以通过key+password,对密码进行加密,在后台进行比对,安全性比md5高一点,加密后生成的密文为64位,而md5为32位;此外还可以使用sha512安全性相对更高一些,密文为128位。 前端使用 vue引入npm install js-sha256 下载地址为:https://cdnjs.cloudflare.com/ajax/libs/js-sha256/0.9.0/sha256.js 或 ht
php+rs256,用 RS256 算法签发 JWT《 JWT:JSON Web Token 》
weixin_35962107的博客
04-02 651
默认 JWT 的签名算法用的是 HS256 .. 这种算法签名还有验证的时候用的是同一个密码 .. 这种叫对称算法 .. 我们也可以用 RS256 这种算法 .. 它是一种非对称算法 ... 在签名的时候使用它要用到一个私钥 ... 就是一个 Private Key ... 在验证的时候需要用到公钥 ... 就是 Public Key ..使用这种算法,你可以在一个单独的地方,用私钥签发 JW...
php生成秘钥和公钥,以及秘钥和公钥签名验证
12-07
使用php openssl创建秘钥和公钥,以及使用秘钥和公钥进行签名验证
js php rsa 签名,rsa-js-php
weixin_31133141的博客
03-10 144
@Author 云天河@Desciption RSA算法,js与php结合实践@Source 项目地址RSA-js-phpRSA简介RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密...
php js sdk 签名算法,签名算法 · PAYJS API 开发文档
weixin_35860675的博客
03-12 407
签名算法PAYJS 签名算法与微信官方签名算法一致签名生成的通用步骤如下:设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。在stringA最后拼接上&key=密钥得到stringSignTemp字符串,并对stringS...
js php rsa 签名,go 如何实现PHP RSA签名
weixin_39792751的博客
03-10 220
$pkeyid = openssl_pkey_get_private ( $priv_key );openssl_sign ( $params_str, $signMsg, $pkeyid, OPENSSL_ALGO_SHA1 );openssl_free_key ( $pkeyid );$signMsg = base64_encode ( $signMsg );请问用GO如何实现PHP这样的签名...
node-rsaPHP RSA加密解密方法
LoweMuo_洛漠
03-05 981
PHP RSA加密参考 <?php /** * RSA算法类 * 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流 * 填充方式: PKCS1Padding(加解密) * 密钥信息 密钥位数:1024 bit 密钥格式: PKCS#8 * Notice:Only accepts a single block. Block size is equal to t...
Node.js加密算法库Crypto
fens的博客
03-02 395
从零开始nodejs系列文章,将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发。Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎。chrome浏览器就基于V8,同时打开20-30个网页都很流畅。Nodejs标准的web开发框架Express,可以帮助我们迅速建立web站点,比起PHP的...
Google play支付如何用nodejs验证订单完成的合法性
szc2000的博客
02-28 3585
Google play支付如何用nodejs验证订单完成的合法性 const crypto = require('crypto'); // 把字符串分割为一连串更小的部分 function chunk_split(paramString, paramLength, paramEnd = '\n') { let p = []; let s = paramString; wh...
DSA(数字签名算法):DSA签名过程详解
最新发布
kkchenjj的博客
07-17 1198
DSA(Digital Signature Algorithm),即数字签名算法,是一种基于离散对数问题的公钥加密算法,主要用于数字签名。DSA由美国国家标准与技术研究院(NIST)提出,是联邦信息处理标准(FIPS)的一部分。DSA的安全性依赖于在大素数模意义下的离散对数问题的难度。
php+js 防止被抓包篡改数据,数据签名校验
weixin_30311605的博客
10-31 897
签名密钥,这个是自己生成的,需要客户端+服务端一致。 <?php /** * 获取签名 * @param $data 提交的数据 * @param $key 安全密钥 * @return bool */ function signature($data, $key) { ksort($data); $str = ''; f...
PHP NodeRsa 配合使用
cxy1620541673的专栏
05-06 224
1.生成秘钥对 # openssl genrsa -out rsa_private_key.pem 2048 //生成私钥 # openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocrypt -out rsa_private_pkcs8_key.pem //生成PKCS8私钥 # openssl rs...
node-rsa加解密、签名以及验签
forknows的专栏
09-17 6501
本文围绕参数加密以及签名验证等。 签名防止参数篡改 加密防止参数敏感信息泄漏 步骤 双方都维护一套公私钥, 发送方(a,b)-&gt; 接收方 (c,d) a. 自己的私钥签名 b. 对方的公钥加密 c. 私钥解密 d. 公钥验证签名,参数是否被篡改 &amp;&amp; 调用方是否是期望的 node-rsa示例 const NodeRSA ...
RSA应用JS+PHP
a7442358的专栏
11-04 4102
在“RSA应用PHP篇”中我们了解到了RSAPHP中的如何使用,但是实际的数据传输是“前端提交数据”——>“HTTP传输”——>“后端接收数据”,我们需要在数据进行HTTP传输前对数据进行加密,才能确保数据在传输过程中的安全性,因此我们需要借助于JavaScript,下面我们就来看下前后端结合的RSA的应用吧。
前端rsa加密和PHP解密
荧光之烛
07-01 917
前端代码 &lt;html&gt; &lt;head&gt; &lt;title&gt;JSEncrypt&lt;/title&gt; &lt;meta http-equiv="Content-Type" content="text/html; charset=UTF-8"&gt; &lt;script type="text/javascript&q
Node.js 之 Crypto模块
kymengfw的博客
05-19 3777
Node.js 之 Crypto模块
js rsa sign使用笔记(加密,解密,签名,验签)
weixin_38170829的博客
06-27 1777
你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方法, 是结合网上千篇一律的博文, 加上我自己查看源码总结出来的. 公用代码: // 公钥 let pk="-----BEGIN PUBLIC ...
js 前端使用jsrsasign ecdsa SHA1withECDSA 签名和验签的实现
u010696334的博客
03-08 3681
nodejs 环境下: import { KJUR, hextob64} from 'jsrsasign'; // eslint-disable-next-line import/prefer-default-export export function SHA256withECDSA() { // 公钥 let pk="-----BEGIN CERTIFICATE-----...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UsherYue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值