PHP openSSL应用

最新推荐文章于 2025-01-24 09:34:33 发布
最新推荐文章于 2025-01-24 09:34:33 发布
阅读量919 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kongdeqian1988/article/details/50963827
本文介绍如何在CentOS环境中生成RSA密钥对,并利用PHP实现数据的签名及验证过程。具体步骤包括安装OpenSSL、生成公钥与私钥、编写PHP函数完成签名与验证等。

首先在centos上生成公钥和私钥

确保openssl已安装

#yum install openssl
#yum install openssl-devel
#openssl   ##进入OpenSSL程序
OpenSSL> genrsa -out rsa_private_key.pem 1024 ##生成私钥

OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem  ##生成公钥
OpenSSL> exit  ##退出OpenSSL程序


PHP必须先开启openssl扩展库支持

$data=array(1,2,3);   //data可任意数据格式


//签名函数,rsaPrivateKeyFilePath私钥路径

function data_sign($data,$rsaPrivateKeyFilePath) {

//读取钥文件
$priKey = file_get_contents($rsaPrivateKeyFilePath);

///转换为openssl格式密钥
$res = openssl_get_privatekey($priKey);

//签名需要把数组转换成字符串

$data=getSignContent($data);

//签名
openssl_sign($data, $sign, $res);

//释放资源
openssl_free_key($res);

//转码
$sign = base64_encode($sign);

return $sign;
}


//验证签名rsaPublicKeyFilePath公钥路径

function data_verify($data, $sign, $rsaPublicKeyFilePath) {
//读取公钥文件
$pubKey = file_get_contents($rsaPublicKeyFilePath);

//转换为openssl格式密钥
$res = openssl_get_publickey($pubKey);

//转换成字符串
$data=getSignContent($data);

//调用openssl内置方法验签,返回bool值
$result = (bool)openssl_verify($data, base64_decode($sign), $res);

//释放资源
openssl_free_key($res);

return $result;
}


//数组转换成字符串,需要开启mbstring扩展供mb_convert_encoding函数使用

function getSignContent($params) {
ksort($params);
$stringToBeSigned = "";
$i = 0;
foreach ($params as $k => $v) {
if (false === empty($v) && "@" != substr($v, 0, 1)) {

// 转换成目标字符集
$v = mb_convert_encoding($v, 'UTF-8');

if ($i == 0) {
$stringToBeSigned .= "$k" . "=" . "$v";
} else {
$stringToBeSigned .= "&" . "$k" . "=" . "$v";
}
$i++;
}
}

unset ($k, $v);
return $stringToBeSigned;
}

PHP实践:用openssl打造安全可靠的API签名验证系统
黑夜开发者的博客
08-04 3960
在Web开发中,API(Application Programming Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名验证。本文将介绍如何使用PHP设计一套API签名验证的程序,并提供具体的设计步骤和代码。
php配置使用openssl
黑喵警长的博客
09-24 3428
php配置使用openssl 环境: win10/php7.0 用phpinfo()查看openssl的配置时,发现一个Bug win10的环境下,openssl.cnf文件默认目录居然是在c:/usr/local/ssl/openssl.cnf 因此在该环境下使用openssl时,需要指定openssl.cnf文件路径 public function createNewRsaKey() { ...
PHP使用OpenSSL加密
Mr Qiang
05-31 3900
1.生成签名与验签 相关函数 openssl_get_privatekey() 获取私钥文件的内容 openssl_sign() 私钥生成签名 opensll_get_publickey() 获取公钥文件的内容 opensll_veriry() 公钥验证签名 生成公钥和私钥 常用的rsa密钥有两种格式: pkcs1格式 # 公钥 -----BEGIN RSA PUBLIC KEY----- -...
php openssl做什么,PHP使用OpenSSL扩展
weixin_30838923的博客
03-09 276
PHP 在进入7.x 时代后,默认就不再附带 mcrypt 扩展,mcrypt 将被 openssl_* 一族函数所替代。所以,对于 PHPer 来说,有必要学习一下 PHPOpenSSL 扩展。本文就先从 OpenSSL 扩展中的对称加密说起。后面会陆续更多非对称加密、数字签名、数字证书等函数的讲解。PHPOpenSSL 扩展中,对称加密的相关函数有:openssl_encrypt(...
php各个版本的openssl的dll文件包
01-04
因此,如果你的PHP应用需要用到OpenSSL功能,如HTTPS连接、数字签名、加密等,你就需要确保系统中有正确的openssl.dll文件,并且已经被正确配置到PHP的扩展目录中。 “dll安装方法.txt”可能包含了详细的安装步骤,...
解析php php_openssl.dll的作用
12-19
PHP中的php_openssl.dll...是PHPOpenSSL库交互的关键组件,对于开发安全的Web应用,尤其是在处理敏感用户数据时,起着不可或缺的作用。了解和熟练掌握其使用,对于提升PHP开发者的信息安全能力至关重要。
PHP中使用OpenSSL生成证书及加密解密
10-20
在介绍PHP中使用OpenSSL生成证书及加密解密的知识点之前,需要了解OpenSSL扩展在PHP中的应用前提。首先,确保PHP已经安装并启用了OpenSSL扩展。对于Windows服务器,可能需要单独下载并安装OpenSSL相关的DLL文件;而...
php基于openssl的rsa加密解密示例
10-21
PHP中,RSA加密解密是通过openssl扩展来实现的,这是一种非对称加密算法,广泛用于保护敏感数据,如密码、用户信息等。RSA的特点是公钥用于加密,私钥用于解密,确保数据在传输过程中的安全性。下面将详细介绍如何...
php实现基于openssl的加密解密方法
12-18
本文将深入探讨如何使用PHP结合OpenSSL库来实现加密和解密操作,特别是使用AES-256-CBC算法。 AES(Advanced Encryption Standard),即高级加密标准,是一种广泛应用于数据加密的标准算法。AES-256-CBC模式则是AES...
PHP使用Openssl进行RSA加密
搁浅在PHP沙滩上的博客
09-29 2339
一、应用背景: 在php服务端与客户端交互或开放api时,通常需要对敏感的部分api数据传输进行数据加密。 二、公钥私钥加解密的作用: (1)、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我把2保留起来,不告诉你们,当做我的私钥,然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就...
php7使用openssl_sign函数进行RSA加密,openssl_verify解密
骷大人的博客
05-23 772
之前写过篇使用AES做加解密的文章,这次有个跟银行对接支付的需求,需要用RSA私钥进行加解密,对方提供了两个文件private.pfx私钥,外加私钥密码123456public.cer公钥,其中.cer公钥可以直接用,.pfx私钥需要通过密码来提取后使用。
PHP OPENSSL 函数手册翻译备查 -- openssl_sign
雷锋精神
05-13 6443
openssl_sign (PHP 4 >= 4.0.4, PHP 5) openssl_sign — 生成一个签名 说明 bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )
phpopenssl sign,PHP: openssl_sign - Manual
weixin_39683858的博客
03-11 171
This may help if you just want a real-simple private/public key pair:$data="Beeeeer is really good.. hic...";// You can get a simple private/public key pair using:// openssl genrsa 512 >private_key...
php openssl_sign 参数,PHP版本兼容之openssl调用参数
weixin_39579468的博客
03-18 753
背景与问题解决方式老项目重构支付宝部分代码整合支付宝新的sdk时发现验签总是失败,才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的加密类型参数,解决方式代码如下:// 将最后的常量OPENSSL_ALGO_SHA256修改成字符串openssl_verify($data, base...
php中怎么打开OpenSSL
最新发布
itclanCoder
01-24 1696
(点击即可进入聊天助手)背景在使用php做一些项目时,有用到用户邮箱注册等,需要开启openssl的能力在php系统中openssl默认是关闭状态的,在一些低版本php系统中,有的甚至需要在服务器终端后台,手动安装要打开OpenSSL扩展,需要进行以下步骤1. 开启OpenSSL扩展你需要确保你的PHP安装中已经包含OpenSSL扩展。在终端或命令行中输入以下命令来检查OpenSSL是否已安装ph...
php openssl_sign解密,php openssl base64解密
weixin_29063681的博客
03-19 471
一、最近有项目接入了第四方支付,第四方支付提供的文档需要两边进行openssl配合私钥、公钥进行RSA加密来双方通信二、环境说明1、LAMP、LNMP都可以,我的环境暂时是LAMP2、php先安装openssl扩展,否则使用函数会报错,具体openssl扩展可以去百度或者参考博客文档三、代码实现1、发送加密数据//加密//组成加密数据$arr = array('name' => 'test'...
php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解
热门推荐
mengzuchao的专栏
10-26 1万+
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。 一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”  重点内...
phpopenssl sign,php openssl_sign签名与openssl_verify校验使用实例
weixin_39606177的博客
03-11 2105
语法:openssl_sign(“要签名的数据”,”签名后返回来的数据”,”签名的私钥”)openssl_verify((“要签名的数据”, ”签名后返回来的数据”,”签名的公钥”, $signature_alg = OPENSSL_ALGO_SHA1) { }返回的是0,即签名不正确,返回1,表示签名验证通过事先要有对应的公私钥$private_key_pem="-----BEGIN PRIVA...
解决PHP开启openssl报错:替换本机openssl文件夹
在Linux环境下,PHPopenssl拓展是一个用于处理SSL加密功能的模块,它依赖于系统级别的OpenSSL库。当在编译或运行PHP时遇到openssl拓展相关的错误,通常表示当前的OpenSSL版本与PHP拓展不兼容。为了确保PHP能够正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值