关于php的openssl 加密解密以及数字签名

最新推荐文章于 2025-06-22 08:25:36 发布
原创 最新推荐文章于 2025-06-22 08:25:36 发布 · 5.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在PHP中使用openssl库进行RSA加密解密和数字签名操作,详细阐述了生成公钥和私钥的过程,并提供了相应的PHP代码示例。文章强调了在实际开发中确保传输安全的重要性,特别提到了银联的安全策略,即先用私钥签名,再用公钥解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        好久没写csdn博客了,今天把这个记录下来,以备后用,同时欢迎广大同行一起探讨相关话题。

        首先,下面的代码是参考网上一位朋友的,然后,部分逻辑是我参考银联支付安全策略加进去的。本文件从实际使用开发的角度出发,解决传输安全问题。

算法采用RSA,这个是什么自行百度。     然后采用openssl开源库,这个Linux系统自带,直接使用即可。到linux下产生公钥,私钥文件。用到下面几条命令:

openssl genrsa -out rsa_private_key.pem 1024
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem,第二条命令将原始 RSA私钥转换为 pkcs8格式,第三条生成RSA公钥 rsa_public_key.pem
从上面看出通过私钥能生成对应的公钥,因此我们将私钥private_key.pem用在服务器端,公钥发放给AndroidiOS等前端。

上php代码:

<?php  
$privateKeyFilePath = 'rsa_private_key.pem';  
/** 
* 公钥文件的路径 
*/  
$publicKeyFilePath = 'rsa_public_key.pem';  
extension_loaded('openssl') or die('php需要openssl扩展支持');  
(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))  or die('密钥或者公钥的文件路径不正确');  
/** 
* 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false 
*/  
$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));  
if(openssl_sign('hello', $out, $privateKey))
var_dump(base64_encode($out));
die;
/** 
* 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false 
*/  
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));  
($privateKey && $publicKey) or die('密钥或者公钥不可用');  
/** 
* 原数据 
*/  
$originalData = '我的帐号是:admin,密码是:123456';  
/** 
* 加密以后的数据,用于在网路上传输 
*/  
$encryptData = '';  
echo '原数据为:', $originalData, PHP_EOL;  
///////////////////////////////用私钥加密////////////////////////  
if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) 
{  
/** 
* 加密后 可以base64_encode后方便在网址中传输 或者打印  否则打印为乱码 
*/  
echo '加密成功,加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;  
} else {  
die('加密失败');  
}  
 
///////////////////////////////用公钥解密////////////////////////  
/** 
* 解密以后的数据 
*/  
$decryptData ='';  
if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) 
{  
echo '解密成功,解密后数据为:', $decryptData, PHP_EOL;    
} else {  
die('解密成功');  
}  
?>

一般使用的时候,看银联是先数字签名,签名是私钥签名,公钥验证。然后用私钥进行加密,对方用公钥解密。关于什么时候加密,这个

自行斟酌,对于一些敏感数据应该进行加密,可以对整个结构体数据进行签名。

PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解 php代码简单生成 容易理解
php openssl_sign解密,php openssl base64解密
weixin_29063681的博客
03-19 464
一、最近有项目接入了第四方支付,第四方支付提供的文档需要两边进行openssl配合私钥、公钥进行RSA加密来双方通信二、环境说明1、LAMP、LNMP都可以,我的环境暂时是LAMP2、php先安装openssl扩展,否则使用函数会报错,具体openssl扩展可以去百度或者参考博客文档三、代码实现1、发送加密数据//加密//组成加密数据$arr = array('name' => 'test'...
PHP 加密解密函数详解:基于OpenSSL AES-256-CBC的实现
最新发布
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
06-22 822
PHP AES-256-CBC加解密实现解析 本文详细讲解PHP中使用AES-256-CBC算法的数据加密解密实现。通过两个核心函数encrypt_data和decrypt_data剖析加密流程:生成随机IV、SHA-256密钥派生、JSON序列化、openssl加密及Base64编码。解密过程逆向执行,包含异常处理机制。 文章强调安全注意事项:密钥管理需改进硬编码方式,建议记录解密错误日志,并指出CBC模式缺乏完整性校验。代码展示了对初始化向量随机性和数据传输编码的规范处理。 TAG: PHP加密、AES
php7使用openssl_sign函数进行RSA加密,openssl_verify解密
骷大人的博客
05-23 762
之前写过篇使用AES做加解密的文章,这次有个跟银行对接支付的需求,需要用RSA私钥进行加解密,对方提供了两个文件private.pfx私钥,外加私钥密码123456public.cer公钥,其中.cer公钥可以直接用,.pfx私钥需要通过密码来提取后使用。
php openssl_sign解密,php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解...
weixin_42135773的博客
03-19 646
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”重点内容如果下...
openssl加解密签名验签步骤操作记录
jianjian的博客
01-23 3004
这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。此外,确保你的密钥安全存储,并且只在需要时才使用,以防止密钥泄露。这里,signature.bin 是签名文件,message.txt 是你想要签名的文件。-sha256 指定了使用的哈希算法,你可以根据需要选择其他哈希算法,如 -sha1 或 -sha512。
openssl 加密(encrypt)、解密(decrypt)、签名(sign)、验证(verify)
qq_41768644的博客
08-25 2811
openssl 加密(encrypt)、解密(decrypt)、签名(sign)、验证(verify)
php openssl加密解密,php openssl 加密和解密 注意事项
weixin_36370128的博客
03-10 291
class SimpleERP {private $_config;private $_domain;private $_private_pem="./private.pem";public function __construct() {if(version_compare(PHP_VERSION,'5.5.9',' 5.5.9 !');$this->_config = require '...
PHP下SSL加密解密、验证、签名方法(很简单)
withoutfear的博客
01-30 1346
这篇文章主要介绍了PHP下SSL加密解密、验证、签名方法,方法很简单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。超级简单,依赖于OpenSSL扩展,这里就不多废话了,直接奉上代码。希望本文所述对大家学习php程序设计有所帮助。
php openssl_get_privatekey 提示未定义,phpopenssl_pkey_get_private()函数遇到false的问题 解决办法...
weixin_29211309的博客
04-02 1200
今天用openssl_pkey_get_private()函数遇到了一个大坑:如果你的私钥文件(private_key.pem)是-----BEGIN PRIVATE KEY-----字符串字符串-----END PRIVATE KEY-----要是私钥文件的字符串全部写在一行 此函数就会返回false,我的php版本是5.6版本的正常使用两种办法1.$privateKey = openssl_p...
PHP openssl加密解密
b1829g2590d2216的专栏
12-14 1896
https://www.cnblogs.com/sixiong/p/5885111.html 原理:javascript加密PHP解密; 完全依赖openssl;   openssl 是干嘛的 它集成了众多密码算法及实用工具           rsa加密流程;(今天只讲众多加密方式中的一种) 1. 在当前文件夹下生成一个包含 "公钥"和"私钥" 两部分内容的文本文件; 命名test....
php使用openssl返回false报错0308010C
djl的专栏,blog.djl.cx好记
05-30 760
通过phpinfo找到openssl.cnf 位置: 如macos地址为: /usr/local/etc/openssl@3/openssl.cnf。本地php使用openssl返回false, 但是在服务器上测试正常。原因是: 服务器上的openssl是1.1版本, 本地是3.0版本。
phpopenssl_pkey_get_private()函数遇到false的问题 解决办法
小刚刚技术博客
01-07 7558
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
php openssl_get_privatekey 提示未定义,phpopenssl_pkey_get_private()函数遇到false的问题解决办法...
weixin_32819265的博客
04-02 895
今天用openssl_pkey_get_private()函数遇到了一个大坑:如果你的私钥文件(private_key.pem)是-----BEGIN PRIVATE KEY-----字符串字符串-----END PRIVATE KEY-----要是私钥文件的字符串全部写在一行 此函数就会返回false,我的php版本是5.6版本的正常使用两种办法1.$privateKey = openssl_p...
关于phpopenssl_public_encrypt无填充的一个注意事项
chongzongqiao2389的博客
07-11 1140
昨天在使用opensslpublicencrypt函数rsa加密一些数据传输的时候,怎么都是加密失败。 if (openssl_public_encrypt($data, $encrypted, $this->pubkey, OPENSSL_NO_PADDING)){ $data...
php openssl非对称加密解密实例,PHP OpenSSL扩展 - 非对称加密
weixin_28829173的博客
03-17 535
PHP 在进入7.x 时代后,默认就不再附带 mcrypt 扩展,mcrypt 将被 openssl_* 一族函数所替代。所以,对于 PHPer 来说,有必要学习一下 PHPOpenSSL 扩展。上一篇文章《PHPOpenSSL扩展 - 对称加密》 ,介绍了 OpenSSL 扩展中对称加密的使用方法,本文将介绍非对称加密的使用方法。PHPOpenSSL 扩展中,非对称加密的相关函数有...
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
qq_14989227的博客
03-17 4182
点击打开链接首先要使用openssl提供的函数,PHP需要此扩展:编译时加上此配置即可:–with-openssl=/path/to/ssl首先看看如何对数据进行签名:?1234567891011121314151617181920212223// 测试数据$data = 'If you are still new to things, we’ve provided a few walkthrou...
openssl_sign和openssl_verify实现支付接口
oumaharuki的博客
07-16 9214
1.首先要了解,银行和那些网络钱包接口的原理首先你会有一个公钥和私钥,私钥给了银行用来解密你发的信息。开始你用你的公钥加密订单信息,发送给银行,银行用私钥解密,如果证明是你发的信息,就用你的公钥加密返回信息传给你,你再用私钥解密。RSA/DSA/SHA/MD5  非对称加密的算法有很多,比较著名的有RSA/DSA ,不同的是RSA可以用于加/解密,也可以用于签名验签,DSA则只能用于签名.至于SH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值