PHP使用OPENSSL生成密钥、签名、验签

最新推荐文章于 2025-05-23 18:14:01 发布
最新推荐文章于 2025-05-23 18:14:01 发布
阅读量901 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php 文章标签: openssl php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/czlearnunity3d/article/details/105767147
本文介绍了一个使用PHP的OpenSSL扩展进行RSA公钥/私钥生成、签名及验证的示例代码。详细展示了如何配置并使用openssl_pkey_new生成密钥对,以及如何利用私钥对数据进行签名,并使用公钥进行验证的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OPENSSL的php文件

<?php 

class OpensslClass {
    private $prikeypath = "Openssl/key/rsa_private_key.pem"; //私钥文件地址
    private $pubkeypath = "Openssl/key/rsa_public_key.pem"; //公钥文件地址    这两项是不存在的密钥对,使用接口会自动报错,什么都不影响。
	/**
	* 获取私钥公钥(生成公钥私钥)
	* @param array $configargs 配置
	* @return bool [description]
	*/
	public function getPrivateKeyAndPublicKey($configargs = array())
	{

		if (empty($configargs)) {
			$configargs = array(
				'private_key_bits' => 1024, // Size of Key.
				'private_key_type' => OPENSSL_KEYTYPE_RSA
			);
		}
		//$res返回false的时候,检查发现,是window系统缺少了openssl环境变量,解决方法如下:
		$opensslConfigPath = 'F:\xampp\php\extras\openssl\openssl.cnf'; //apache路径下的openssl.conf文件路径  个人使用xampp,这个是本地的openssl文件
		$res = openssl_pkey_new($configargs);////生成一个新的私钥 openssl_pkey_new ([ array $configargs ] ) configargs参数微调密钥的生成(比如private_key_bits 指定应该使用多少位来生成私钥)
		if(!$res) {
			$configargs['config'] = $opensslConfigPath;
			$res = openssl_pkey_new($configargs);
		} 
		openssl_pkey_export($res, $privKey, null, $configargs);//将一个密钥的可输出表示转换为字符串
		$file = fopen($this->prikeypath, 'w');
		// $privKey =str_replace(array("\n","\r"),array("",""),$privKey);
		fwrite($file, trim($privKey));
		fclose($file);
		$pubkey=openssl_pkey_get_details($res);
		$pubkey=$pubkey["key"];
		// $pubkey =str_replace(array("\n","\r"),array("",""),$pubkey);
		$file = fopen($this->pubkeypath, 'w');
		fwrite($file, trim($pubkey));
		fclose($file);
		return true;
	}
	/**
	* 签名(私钥签名)
	* @param string $data 明文
	* @return string 加密信息
	*/
	public function sign($data)
	{
		$pri = file_get_contents($this->prikeypath);
		$prikeyid = openssl_pkey_get_private($pri);//私钥 
		openssl_sign($data, $signMsg, $prikeyid); //注册生成加密信息 
		$sign = base64_encode($signMsg); //base64转码加密信息 加密后的内容通常含有特殊字符,需要编码转换下,在网络间通过url传输时要注意base64编码是否是url安全的
		$sign1 = urlencode($sign);
		return $sign1;
	}

	/**
	* 公钥验证签名
	* @param string $data 明文
	* @param string $signMsg 加密信息
	* @return bool 是否验证通过
	*/
	public function verify($data,$signMsg)
	{
		$pubkeyid = openssl_pkey_get_public(file_get_contents($this->pubkeypath));//公钥
		$unsignMsg=base64_decode(urldecode($signMsg));//base64解码加密信息 
		$res = openssl_verify($data, $unsignMsg, $pubkeyid); //验证 
		return $res; //输出验证结果,1:验证成功,0:验证失败 
	}
}
 ?>

使用的时候,要开启openssl.dll,调用方法获取公钥私钥,与对方交换公钥(如果你需要验证对方发过来的信息,不然只需要把公钥交给对方),然后自己调用sign方法加密发送给对方,如果失败可以自己使用公钥验证一下是否正确。

 

openssl 命令行国密sm2的加密解密签名操作
baron-周贺贺-代码改变世界ctw
07-31 2814
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法,输出结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
PHP使用OpenSSL RSA 加密算法问题
qq_35574191的博客
07-26 772
公司让对接个第三方的支付接口,接口采用的RSA算法来加密,给出的PHP语言的SDK中采用的openssl扩展的相关函数。之前遇到此类采用RSA加密算法来进行数据加密,一般都是给对方的.pem文件,但该支付接口后台让我们把生成的公钥文件中的加密字符掐头去尾并且去掉换行然后复制粘贴至其商家后台,即为其上传交易公钥 于是悲剧由此诞生了! 此处的错误一般对外给出的都是服务器级别的500错误...
php生成秘钥和公钥,以及秘钥和公钥签名
12-07
使用php openssl创建秘钥和公钥,以及使用秘钥和公钥进行签名证。
php openssl生成密钥工具,使用OpenSSL工具生成密钥
weixin_39617318的博客
04-14 415
第一步生成RSA密钥首先进入OpenSSL工具,输入以下命令。OpenSSL> genrsa -out app_private_key.pem 1024 #生成私钥OpenSSL> pkcs8 -topk8 -inform PEM -in app_private_key.pem -outform PEM -nocrypt -out app_private_key_pkcs8.p...
java Sm2SignWithSM3转php
最新发布
刘清白的博客
05-23 1008
java Sm2SignWithSM3转php,java encodeBase64URLSafe 安全模式中转php
PHP通过OpenSSL生成证书、密钥并且加密解密数据
wuzhenzhen909's blog
05-05 594
一、公钥加密  假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上
opensslPHP RSA生成密钥
03-03
命令: openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
php数据证书加密,PHP通过OpenSSL生成证书、密钥并且加密解密数据
weixin_32536777的博客
03-13 426
关于PHP生成证书密钥,分成两部分:生成证书密钥、加密解密数据。直接复制下来做成两个文件运行就好啦。已经写了详细的注释,相信PHP程序员都能看得懂。$dn = array("countryName" = 'XX', //所在国家名称"stateOrProvinceName" = 'State', //所在省份名称"localityName" = 'SomewhereCity', //所在城市名称...
Delphi使用CryptoAPI生成证书及PHPopenssl)端签名
12-21
在IT行业中,安全通信是至关重要的,这...通过Delphi的CryptoAPI生成证书和PHPopenssl库进行签名,可以有效地保护数据安全,防止中间人攻击。了解并熟练掌握这些技术对于任何涉及敏感数据交换的应用都是必要的。
Delphi与PHP互操作:自签名证书生成签名流程
资源摘要信息:"本文介绍了在Delphi环境下利用CryptoAPI生成签名证书的方法,以及如何在PHP使用openssl扩展)端进行签名,并最终在Delphi客户端使用相应的公钥进行签名证过程。" 一、Delphi使用CryptoAPI...
PHP三种方式读取RSA密钥加解密、签名完整教程
php-yyds
03-31 3455
函数用于获取公钥,它可以从一个证书文件或PEM格式的公钥字符串中提取公钥信息,并返回一个公钥资源。- 使用私钥解密数据:只有拥有相应私钥的接收方才能使用私钥解密并获取原始数据。如果私钥不是资源类型,则将私钥进行处理,将其转换为 PEM 格式。- 使用公钥解密数据:接收方使用发送方的公钥来解密并获取原始数据。- 使用公钥加密数据:发送方使用接收方的公钥对数据进行加密。- 使用私钥加密数据:发送方使用自己的私钥对数据进行加密。函数将 PEM 格式的私钥转换为 OpenSSL 的私钥资源。转化能使用密钥资源。
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解 php代码简单生成 容易理解
PHP谷歌证器生成秘钥和
08-01
谷歌证器是谷歌公司推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。开启谷歌证器的登陆两步证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的动态密码。这样,即便你的数字货币交易所的账号和密码被攻破后,还需要打开手机的谷歌证器,输入一个6位数的动态密码(30秒变化一次)证后,才能登入你的数字货币交易所。 不少割韭菜的项目需要使用到谷歌证器,这个方法可以生成一个证码(可以把证码生成一个二维码,这样谷歌证器就可以扫码直接绑定了),内置一个校证码的功能,可以匹配证的结果。
PHP使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
PHP 中实现使用私钥对数据进行签名
长风破浪会有时的博客
11-07 653
通过上述示例,你可以在 PHP 中实现使用私钥对数据进行签名、客户端使用公钥签名、客户端使用公钥加密数据、服务器使用私钥解密数据的功能。这些操作基于 OpenSSL 扩展,提供了强大的加密和签名功能。
php ssl生成密钥和证书
qiuqiuLovecode的博客
11-06 2926
<?php/*生成公钥和私钥*/ function exportOpenSSLFile(){ $opensslConfigPath = "D:/phpStudy/Apache/conf/openssl.cnf"; $config = array( "digest_alg" => "sha512", "private_key_bits" => 4096,
公钥,私钥和数字签名这样最好理解
weixin_33929309的博客
04-26 157
一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别...
php openssl签名证,php环境下配置openssl实现签名证_php
weixin_39646970的博客
03-26 374
配置如下1:编辑opensslphp5需要0.96以上版本2:将编译好的libeay32.dll,ssleay32.dll放到system32目录下3:将php.ini中的openssl.dll前面的;去掉4:将php目录下的php_openssl.dll拷贝到system32目录下5:设置环境变量OPENSSL_CONF=c:opensslopenssl.cnf其中php自带了一个cnf示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

czlearnunity3d

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值