RSA验证

最新推荐文章于 2024-03-20 17:10:22 发布
转载 最新推荐文章于 2024-03-20 17:10:22 发布 · 1.5k 阅读 · 0

本文介绍如何使用PHP的openssl扩展来实现RSA算法的公钥加密、私钥解密及数字签名验证的过程,并提供了完整的代码示例。

// -----------创建公钥和私钥

$ config = array(
//“digest_alg”=>“sha512”,
“private_key_bits”=> 512,//字节数512 1024 2048 4096等
“private_key_type”=> OPENSSL_KEYTYPE_RSA,//加密类型
);

//创建公钥和私钥返回资源
$ res = openssl_pkey_new($ config);

//从得到的资源中获取私钥并把私钥赋给$ <span style =“font-family:Arial,Helvetica,sans-serif;”> privKey </ span>
openssl_pkey_export($ res,$ privKey);

// <span style =“font-family:Arial,Helvetica,sans-serif;”>从得到的资源中获取公钥</ span> <span style =“font-family:Arial,Helvetica,sans-serif; “> $ pubKey </ span> <span style =”font-family:Arial,Helvetica,sans-serif;“>
echo'</ span>'; $ pubKey = openssl_pkey_get_details($ res);

$ pubKey = $ pubKey [“key”];

//后续代码的var_dump($的的privKey);
//后续代码var_dump($ PUBKEY);
的var_dump(阵列('的privKey'=> $的privKey,'PUBKEY'=> $ PUBKEY));

// ------------------------------

注:窗下需开启PHP扩展php_opensll

Linux的的下默认开启

// --------------验证类创建-----------------

class Rsa
{ 
    / ** 
     * RSA签名
     * @参数$ data 
     签名数据* @param $ private_key_path商户私钥文件路径
     *返回
    签名结果
     * / 函数rsaSign($ data,$ private_key_path){ 
        $ priKey = file_get_contents($ private_key_path ); 
        $ res = openssl_get_privatekey($ priKey); 
        openssl_sign($ data,$ sign,$ res); 
        openssl_free_key($水库); 
        // base64编码
        $ sign = base64_encode($ sign); 
        返回$符号; 
    } 

    / ** 
     * RSA签名
     * @param $ data待
     签名数据* @param $ ali_public_key_path支付宝的公钥文件路径
     * @param $ sign要校对的签名结果
     *返回验证结果
     * / 
    函数rsaVerify($ data,$ ali_public_key_path,$ sign){ 
        $ pubKey = file_get_contents($ ali_public_key_path); 
        $ res = openssl_get_publickey($ pubKey); 
        $ result =(bool)openssl_verify($ data,base64_decode($ sign),$ res); 
        openssl_free_key($水库); 
        返回$ result; 
    } 
    函数rsaEncrypt($ content,$ public_key_path){ 
        $ pubKey = file_get_contents($ public_key_path); 
        $ res = openssl_get_publickey($ pubKey); 
        //把需要加密的内容,按128位拆开解密
        $ result =''; 
        for($ i = 0; $ i <strlen($ content)/ 128; $ i ++){ 
            $ data = substr($ content,$ i * 128,128);
            openssl_public_encrypt($ data,$ encrypt,$ res); 
            $ result。= $ encrypt; 
        } 
        $ result = base64_encode($ result); 
        openssl_free_key($水库); 
        返回$ result; 
    } 
    / ** 
     * RSA解密
     * @param $内容需要解密的内容,密文
     * @param $ private_key_path商户私钥文件路径
     *返回解密后内容,明文
     * / 
    函数rsaDecrypt($ content,$ private_key_path){ 
        $ priKey = file_get_contents($ private_key_path); 
        $ res = openssl_get_privatekey($ priKey); 
        //用的base64将内容还原成二进制
        $ content = base64_decode($ content); 
        //把需要解密的内容,按128位拆开解密
        $ result =''; 
        for($ i = 0; $ i <strlen($ content)/ 128; $ i ++){ 
            $ data = substr($ content,$ i * 128,128); 
            openssl_private_decrypt($ data,$ decrypt,$ res); 
            $ result。= $ decrypt; 
        } 
        openssl_free_key($水库); 
        返回$ result; 
    } 
} 
// -------------------调用验证类------------------------ -
require_once“Rsa.php”; 
标题(“内容类型:文本/ HTML;字符集='UTF-8”); 

定义(“PRIVATE_KEY”,“./ private_key.pem”); 
定义(“PUBLIC_KEY”,“。 / pub_key.pem“); 
$ rsa = new Rsa(); 

$ msg =”我的爱是巧合。“; 
// RSA加密演示
$ encrypt = $ rsa-> rsaEncrypt($ msg,PUBLIC_KEY);
echo“<p> Tom使用Bob的公钥加密之后的数据为:<br/> $ encrypt <br/> </ p> <hr />”;
// RSA解密演示
$ decrypt = $ rsa-> rsaDecrypt($ encrypt,PRIVATE_KEY);
echo“<p> Bob得到了上述加密数据,使用自己的私钥解密后的结果为:<br/> $ decrypt </ p> <hr />”;
// RSA生成数字签名演示
$ sign = $ rsa-> rsaSign($ msg,PRIVATE_KEY);
echo“Bob在传输数据时,使用自己的私钥生成的数字签名为:$ sign </ p> <hr />”;
// RSA验证数字签名演示
$ verify = $ rsa-> rsaVerify($ msg,PUBLIC_KEY,$ sign);
echo“Tom使用Bob的公钥验证的结果为:</ p>”;
后续代码var_dump($验证);

 

c语言实现rsa签名验证,C语言openssl库RSA签名
weixin_30189603的博客
05-22 2969
1.源码实现#include #include #include #include #include //公钥验证签名int my_verify(const char *input, int input_len, unsigned char *signret, int signlen, const char *pub_key_fn){RSA *p_rsa = NULL;BIGNUM *sign...
RSA签名验证
Happyunlimited的博客
07-09 7289
1、RSA加密过程简述      A和B进行加密通信时,B首先要生成一对密钥。一个是公钥,给A,B自己持有私钥。A使用B的公钥加密要加密发送的内容,然后B在通过自己的私钥解密内容 2、假设A要想B发送消息,A会先计算出消息的消息摘要,然后使用自己的私钥加密这段摘要加密,最后将加密后的消息摘要和消息一起发送给B,被加密的消息摘要就是“签名”。       B收到消息后,也会使用和A相同的方法提取消息...
rsa算法基于openssl的c语言实现_基于RSA加密算法的随机区块链
weixin_33220713的博客
01-25 468
这是分布式网络中随机数生成的解决方案。在开发我们的游戏过程中,我们需要解决一个问题,在分布式网络中生成随机数很复杂,现几乎所有区块链都面临这个问题。因此,在任何人都无法相互信任的互联网之间,创建随机数可以解决许多问题。在本文中,我们将讲解我们是如何在我们的游戏中解决这个问题的。首当其冲的便是Waves XmasTree.起初,我们计划使用区块链信息来生成一个数字,但在进一步的研究中我们发...
RSA sign and verify
sordyz的专栏
09-04 2068
RSA的签名和验证是由标准文件PKCS #1 v2.1: RSA Cryptography Standard 定义的 传统认为一段明文用RSA私钥加密后得到签名,签名用响应的公钥来验证。 这其中漏掉了一个最重要的环节,signature padding scheme.下面的图片描述了真实的应用中用到的RSA sign and verify. PKCS 2.1在原来的1.5版本基础...
RSA证书链验证
一个认真摸鱼的商用密码从业人员
03-20 2724
到这一步基本可以说明,证书链验证通过了,如果觉得不太能确认的话,可以通过对三级证书签名原文hash,验证是否同上述哈希值一致,一致则证明验证通过。因为上图中,可以看到证书使用的签名算法为SHA256,故数据后32字节为哈希值。使用工具解析三级证书,在签名值域中截取上级证书的签名值。使用SHA256算法对签名原文计算哈希,检查是否一致。获取上级证书公钥,使用工具解析二级证书。对比一致,证书链验证通过。
精选资源
2024年4月-小米机型硬件修复nv报错跳RSA验证主板操作图示
04-22
允许用户通过硬件方法关闭 RSA 安全,您可以使用此工具通过简单的原理图图片检查关闭 RSA 的硬件解决方案 简单说明,误格式化分区导致nv报错故障 但小米机型有串码id验证。正常写串后会报错。原因在于硬件id验证 此...
精选资源
小米机型硬件修复nv报错跳RSA验证主板操作图示
05-31
允许用户通过硬件方法关闭 RSA 安全,您可以使用此工具通过简单的原理图图片检查关闭 RSA 的硬件解决方案 简单说明,误格式化分区导致nv报错故障 但小米机型有串码id验证。正常写串后会报错。原因在于硬件id验证 此...
RSA.rar_.net rsa_.net rsa验证_RSA签名_rsa_rsa 签名 验证
09-20
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于网络安全领域,如数据加密、数字签名以及身份验证等。在.NET框架中,可以使用内置的System.Security.Cryptography命名空间来实现RSA算法的相关操作。...
数字验签,rsa验证,Java版本
09-27
在"数字验签,rsa验证,Java版本"的场景中,我们通常会使用Java的Java Cryptography Extension (JCE)框架来实现这些功能。JCE提供了一组接口和类,使得开发者能够轻松地在应用程序中集成加密、解密、数字签名以及...
c# RSA 验证 JWT Token
dabusidede的博客
08-23 1789
以IdentityServer4为例 从认证服务器获取公匙 从http://localhost:5000/.well-known/openid-configuration/jwks获取公匙,返回数据如下: { "keys":[ { "kty":"RSA", // 使用RSA算法 "use":"sig", // 类型为签名 "kid":"03ece87289fe54eee377a1380b0e49a2", // 与token有关 "e":"AQAB", // RSA算法中
rsa算法验证工具
09-27
做的一个小程序 用于rsa的加密解密 大家可以下载了试试 哈哈哈
RSA数字签名和验证
06-07
用java写的RSA签名及其验证代码,密钥等传递可以使用编码格式,大家可以看看! 用java写的RSA签名及其验证代码,密钥等传递可以使用编码格式,大家可以看看! 用java写的RSA签名及其验证代码,密钥等传递可以使用编码格式,大家可以看看! 用java写的RSA签名及其验证代码,密钥等传递可以使用编码格式,大家可以看看!
RSA-签名与验证
永远的夜
07-16 7986
#include               #include               #include                             int    main()               {               int                         ret;               RSA            
Rsa 验证简介
mingming_killer的专栏
02-05 1075
如果不是用密码来进行验证的话,那么就可以使用 rsa 数据签名来进行验证。签名分为公钥和私钥2个。公钥是可以公开出来的,密钥是自己个人持有的。一般来使用 RSA 验证的话,是自己生成一对公钥/私钥。然后把公钥放置到服务器上,自己持有公钥和私钥,然后就可以通过公钥来验证了。下面上使用简介: 假设客户端的用户 charlee 要以 guest 用户登录到服务器上。首先在客户端执行
RSARSA加密、解密、签名与验证
hyun134340的博客
01-05 953
最近要做iOS SDK的联网授权,涉及到数据安全验证,因此想到使用RSA进行签名和验证。授权主要流程如下:1、客户方前往我方开放平台注册授权,得到AppId和AppSecret。2、客户方集成SDK,调用Register接口传入AppId和AppSecret。3、SDK将AppId和客户端平台相关信息提交给服务器后台。4、服务器下发最新服务器时间戳、sign、公钥、授权相关数据给客户端。5、客户端使用公钥进行签名验证。6、签名验证通过计算授权时间是否有效。
C++实现openssl_verify_rsa验签
fakersaber的博客
07-27 4658
  #include &lt;openssl/rsa.h&gt; #include &lt;openssl/sha.h&gt; #include &lt;openssl/rand.h&gt; #include &lt;openssl/objects.h&gt; #include &lt;openssl/pem.h&gt; #include &lt;openssl/bio.h&gt; #inc...
linux rsa 验证
最新发布
07-23
在 Linux 系统中进行 RSA 验证通常是指通过 SSH 协议使用 RSA 密钥对进行身份认证,以实现安全的远程登录或文件传输。以下是实现 RSA 验证的具体方法: ### 生成 RSA 密钥对 使用 `ssh-keygen` 工具生成 RSA 密钥对是第一步。可以通过以下命令生成: ```bash ssh-keygen -t rsa ``` 此命令会提示用户选择保存密钥的路径(默认为 `~/.ssh/id_rsa`)和设置密码(可选)。完成后,会在用户的 `.ssh` 目录下生成两个文件:`id_rsa`(私钥)和 `id_rsa.pub`(公钥)[^1]。 ### 配置远程服务器以支持 RSA 认证 为了使远程服务器接受基于 RSA 的身份验证,需要确保其 SSH 配置文件 `/etc/ssh/sshd_config` 中包含以下设置: ```bash PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ``` 这些设置启用公钥身份验证并指定公钥存储的位置。如果对配置进行了修改,需要重启 SSH 服务以应用更改: ```bash sudo systemctl restart sshd ``` ### 将公钥添加到远程服务器 将本地生成的公钥(`id_rsa.pub`)添加到远程服务器的 `~/.ssh/authorized_keys` 文件中。可以手动复制公钥内容到远程服务器的该文件中,或者使用 `ssh-copy-id` 命令简化这一过程: ```bash ssh-copy-id user@remote_host ``` ### 测试 RSA 认证 最后,尝试通过 SSH 登录远程服务器以验证 RSA 认证是否成功: ```bash ssh user@remote_host ``` 如果一切配置正确,且未为私钥设置密码或已正确输入密码,则应该能够成功登录而无需输入账户密码。 ### 注意事项 - 保持私钥的安全非常重要。不应与他人共享,并且应避免将其上传至公共仓库。 - 如果私钥设置了密码,每次使用时都需要输入该密码,除非使用了 SSH 代理(如 `ssh-agent`)来缓存凭证。 - 定期检查 `~/.ssh/authorized_keys` 文件,确保只有授权的公钥存在其中。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值