关于php的openssl 加密解密以及数字签名

本文介绍了如何在PHP中使用openssl库进行RSA加密解密和数字签名操作,详细阐述了生成公钥和私钥的过程,并提供了相应的PHP代码示例。文章强调了在实际开发中确保传输安全的重要性,特别提到了银联的安全策略,即先用私钥签名,再用公钥解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        好久没写csdn博客了,今天把这个记录下来,以备后用,同时欢迎广大同行一起探讨相关话题。

        首先,下面的代码是参考网上一位朋友的,然后,部分逻辑是我参考银联支付安全策略加进去的。本文件从实际使用开发的角度出发,解决传输安全问题。

算法采用RSA,这个是什么自行百度。     然后采用openssl开源库,这个Linux系统自带,直接使用即可。到linux下产生公钥,私钥文件。用到下面几条命令:

openssl genrsa -out rsa_private_key.pem 1024
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem,第二条命令将原始 RSA私钥转换为 pkcs8格式,第三条生成RSA公钥 rsa_public_key.pem
从上面看出通过私钥能生成对应的公钥,因此我们将私钥private_key.pem用在服务器端,公钥发放给AndroidiOS等前端。

上php代码:

<?php  
$privateKeyFilePath = 'rsa_private_key.pem';  
/** 
* 公钥文件的路径 
*/  
$publicKeyFilePath = 'rsa_public_key.pem';  
extension_loaded('openssl') or die('php需要openssl扩展支持');  
(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))  or die('密钥或者公钥的文件路径不正确');  
/** 
* 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false 
*/  
$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));  
if(openssl_sign('hello', $out, $privateKey))
var_dump(base64_encode($out));
die;
/** 
* 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false 
*/  
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));  
($privateKey && $publicKey) or die('密钥或者公钥不可用');  
/** 
* 原数据 
*/  
$originalData = '我的帐号是:admin,密码是:123456';  
/** 
* 加密以后的数据,用于在网路上传输 
*/  
$encryptData = '';  
echo '原数据为:', $originalData, PHP_EOL;  
///////////////////////////////用私钥加密////////////////////////  
if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) 
{  
/** 
* 加密后 可以base64_encode后方便在网址中传输 或者打印  否则打印为乱码 
*/  
echo '加密成功,加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;  
} else {  
die('加密失败');  
}  
 
///////////////////////////////用公钥解密////////////////////////  
/** 
* 解密以后的数据 
*/  
$decryptData ='';  
if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) 
{  
echo '解密成功,解密后数据为:', $decryptData, PHP_EOL;    
} else {  
die('解密成功');  
}  
?>

一般使用的时候,看银联是先数字签名,签名是私钥签名,公钥验证。然后用私钥进行加密,对方用公钥解密。关于什么时候加密,这个

自行斟酌,对于一些敏感数据应该进行加密,可以对整个结构体数据进行签名。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值