php php_openssl.dll作用

OpenSSL使用详解
最新推荐文章于 2021-03-24 17:04:29 发布
转载 最新推荐文章于 2021-03-24 17:04:29 发布 · 5.5k 阅读 · 0
文章标签:

#php #加密 #解密 #算法 #encryption #服务器

本文介绍了OpenSSL的基本概念及其在数据加密中的应用,包括私钥和公钥的生成、自签名证书的创建、邮件及文件的加密解密过程,并演示了SSL客户端与服务器的测试方法。

一.openssl简介

数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式传输,确实是个很不安全的做法.所以,
需要对数据进行加密.将明文数据转换为密文数据,再进行传输.

OpenSSL是一套用于SSL/TLS协议的加密工具,其作用有:
1.生成私有密钥.
2.生成证书,即数字签名证书,它包含一个公有密钥,可以用来单向的加密和解密数据.即,使用公钥加密的数据,只能使用
私有密钥解密.使用私钥加密的数据,可以使用公钥来解密.
3.计算信息摘要.
4.SSL/TLS客户端和服务器端测试.
5.处理S/MIME标记和邮件的加密.

二.加密技术简介.

加密,即将明文数据转换为密文数据的过程.以起到对明文保密的作用.
加密算法: 数据加密过程所采用的一种运算算法.用于将明文转换为密文.
密钥: 加密算法通过与密钥进行某种运算,将明文数据进行加密,生成加密数据.解密时,加密算法通过密钥,
将加密数据再转换为明文数据.
现今的加密技术,加密算法是公开的,即所有人都知道加密所采用的运算方式.但只有使用密钥才能进行
对密文的解密.所以,密钥的保护,是数据安全的核心.

三.openssl工具使用简介

1.私有密钥生成方法

生成私有密钥,可以使用不同的数字签名算法.下面分别介绍;

#采用DSA算法
$ openssl dsaparam -noout -out dsakey0.pem -genkey 1024
#采用RSA算法
$ openssl genrsa -out rsakey0.pem 1024
#采用RSA算法,并使用密码保护.在生成私钥时,需要输入一个密码,用于保护私钥.
#在使用这个私钥进行加/解密操作时,也需要输入这个密码.
$ openssl genrsa -des3 -out rsakey1.pem 1024

2.公用密钥的生成方法

根据私钥来生成公钥
#生成dsa算法的公钥
$ openssl dsa -in dsakey0.pem -pubout -out dsakey0-pub.pem
#生成rsa算法的公钥
$ openssl rsa -in rsakey0.pem -pubout -out rsakey0-pub.pem

3.自签名证书的生成方法

#产生DSA算法的证书
$ openssl req -x509 -key dsakey0.pem -days 365 -out mycert-dsa.pem -new
#产生RSA算法的证书
$ openssl req -x509 -key rsakey0.pem -days 365 -out mycert-rsa.pem -new

4.使用证书进行邮件加密

我们的明文信件内容:

$ cat test.txt
111111
222222
333333
444444
aaaaaa

使用证书对明文信件进行加密,输出到etest.txt文件:

$ openssl smime   -encrypt -in test.txt -out etest.txt mycert-rsa.pem

查看加密后的密文内容:

$ cat etest.txt 
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64

MIIBYAYJKoZIhvcNAQcDoIIBUTCCAU0CAQAxgewwgekCAQAwUjBFMQswCQYDVQQG
EwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEhMB8GA1UEChMYSW50ZXJuZXQgV2lk
Z2l0cyBQdHkgTHRkAgkAr71mh4NRX/UwDQYJKoZIhvcNAQEBBQAEgYCbrA1WBwQK
Zj7TcNtrxiDzqMBc/Lu063SLKvBK6mQMqT+npFOOFtzIKdFVkldH0YyQhMZDSCyq
YUtGwOaDw6Jn0AHRt64UwPOKoaeL9RVqp9vgtiFC/uXis5UeyZCWS1z7Jsih8Aa+
Da/DQN0sOCX85OdK/TDewNx8mTaYBbVf4jBZBgkqhkiG9w0BBwEwGgYIKoZIhvcN
AwIwDgICAKAECNxsgiJ2s+1ugDC6JknPL+rDYBCddcyPH+bMYjqrUP0hE/GQ5WSj
sv8CDkOUdvY5XG440yiAL3Z3ysI=

使用私钥进行解密,输出到dtest.txt文件:

$ openssl smime  -decrypt -in etest.txt -inkey rsakey0.pem  -out dtest.txt

查看解密后的信件内容,与原明文信件内容完全一致.

$ cat dtest.txt 
111111
222222
333333
444444
aaaaaa

5.简单的文件加密

明文文件内容:

$ cat test.txt 
1
22
333
4444
55555
Hello

加密明文文件,输出为test.enc文件,输入”123123”作为加密密码:

$ openssl enc -aes-256-cbc -salt -in test.txt -out test.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:

对密文进行解密,输入”123123”作为解密密码:

$ openssl enc -d -aes-256-cbc -in test.enc
enter aes-256-cbc decryption password:
1
22
333
4444
55555
Hello

6.简单的字符串加密

采用base64方式进行加密:

$ echo "encode me" | openssl enc -base64
ZW5jb2RlIG1lCg==

解密时,需要知道加密算法,才可解密:

$ echo "ZW5jb2RlIG1lCg==" | openssl enc -base64 -d 
encode me

7.SSL客户端和服务器的测试

使用私钥和证书启动SSL服务器,"-www”的作用是,当客户端连接服务器时,发送一个状态信息网页到客户端.

openssl s_server -key mykey.pem -cert mycert.pem -www

连接SSL服务器到,客户端会获得服务器的证书:

openssl s_client -connect localhost:4433

 

网络安全-openssl工具
ztc131450的博客
02-20 1939
是一个开源项目,包括密码库和SSL/TLS工具集。它已是在安全领域的事实标准,并且拥有比较长的历史,现在几乎所有的服务器软件和很多客户端都在使用openssl,其中基于命令行的工具是进行加密、证书管理以及测试最常用到的软件。功能主要包括:创建RSA,DSA,DH密钥对公共密钥的加密操作创建X509证书,CSR和CRLs生成消息摘要使用加密算法加密解密SSL/TLS服务器客户端测试处理S/MIME签名或者加密邮件时间戳记的请求,生成和验证。
解析php php_openssl.dll作用
12-19
总结起来,php_openssl.dllPHPOpenSSL库交互的关键组件,对于开发安全的Web应用,尤其是在处理敏感用户数据时,起着不可或缺的作用。了解和熟练掌握其使用,对于提升PHP开发者的信息安全能力至关重要。
openssl工具简介
zyc_glboy的专栏
01-05 5012
.openssl简介 数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式传输,确实是个很不安全的做法.所以, 需要对数据进行加密.将明文数据转换为密文数据,再进行传输. OpenSSL是一套用于SSL/TLS协议的加密工具,其作用有: 1.生成私有密钥. 2.生成证书,即数字签名证书,它包含一个公有密钥,可以用来单向的加密解密数据.即,使用公钥加密的数据
php openssl做什么,php_openssl.dllphp中的作用是什么
weixin_39620578的博客
03-09 458
php_openssl.dllphp中的作用是什么发布时间:2020-12-30 16:13:57来源:亿速云阅读:89作者:Leahphp_openssl.dllphp中的作用是什么?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。一.openssl简介数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式...
php_openssl.dll 下载,php openssl.dll下载|
weixin_30615567的博客
03-24 1028
linux php_openssl.dll是一款电脑系统中非常重要的dll文件,特别是linux系统中容易出现这个问题,有时候php环境会提示无法加载php_openssl.dll文件,遇到这种情况的时候不要慌,按照小编下面的步骤一下就可以帮你搞定啦,如果你有需要的话,那就快来IT猫扑网前来下载体验吧!dll文件使用方法:直接来IT猫扑网下载解压文件,然后拷贝该文件到系统目录里:1、Windows...
OpenSSL笔记
tulunta
07-12 448
OpenSSL介绍 OpenSSL是一个安全工具集,同时也提供了开源程序库。它支持ssl(Secure Sockets Layer, v2/v3),TLS(Transport Layer Secure, v1)。这套工具集的应用范围非常之广,包括: 创建和管理私钥、公钥。 公钥加密操作。 创建X.509证书(Certificate),证书请求(CSR),证书撤销(CRL)。 计算消息...
解析php扩展php_curl.dll不加载的解决方法
10-27
这两个文件通常与OpenSSL库相关,是php_curl.dll所依赖的。 为了解决可能的依赖问题,除了手动拷贝dll文件外,还需要对Apache的配置文件httpd.conf进行相应设置。需要通过LoadFile指令明确指定ssleay32.dll和libeay...
无法加载php_curl.dll解决办法
09-30
ssleay32.dll和libeay32.dllOpenSSL加密库的一部分,它们为cURL提供了SSL/TLS协议的支持。如果这两个文件没有正确配置在系统的路径中,或者PHP找不到它们,就会出现无法加载php_curl.dll的错误提示。 为了确保...
精选资源
PHP7.4 的扩展库,dll文件
01-12
C:\Users\PC\Downloads\php7.4_ext>dir /b ...php_openssl.dll php_pdo_firebird.dll php_pdo_mysql.dll php_pdo_oci.dll php_pdo_odbc.dll php_pdo_pgsql.dll php_pdo_sqlite.dll php_pgsql.dll .....
python dll_python3.dll,下载,简介,描述,修复,等相关问题一站搞定_DLL之家
weixin_39717865的博客
11-23 729
如何选择&使用第一步:您从我们网站下载下来文件之后,先将其解压(一般都是zip压缩包)。第二步:然后根据您系统的情况选择X86/X64,X86为32位电脑,X64为64位电脑。 如果您不知道是X86还是X64,您可以点此链接检测。第三步:根据软件情况选择文件版本。此步骤比较复杂,如果是Windows的dll文件,版本号以5.0开头的或含有 nt 一般是windows2000的文件。版本号以5.1开...
php各个版本的openssldll文件包
01-04
php_openssl.dll文件包,包含了windows下php扩展所需要的32位和64位操作系统需要的openssl文件,下载解压之后可以根据自身的php版本进行选择即可。
openSSL工具
10-01
openSSL工具,用来生成CSR http://service.oray.com/question/4985.html
OpenSSL工具
08-23
强大的OpenSSL工具,关于使用它来生成RSA密钥对可参见博文:http://blog.csdn.net/bbld_/article/details/38777491
openssl所需dll
01-12
运行openssl.exe时,报找不到序数时,使用资源中的dll可以解决问题.亲身使用,如今分享出来,希望可以帮助大家解决问题
php openssl扩展作用,PHPopenssl扩展
weixin_39622905的博客
03-18 380
openssl扩展使用openssl加密扩展包,封装了多个用于加密解密相关的PHP函数,极大地方便了对数据的加密解密。 常用的函数有:string openssl_encrypt ( string $data , string $method , string $password)其中$data为其要加密的数据,$method是加密要使用的方法,$password是要使用的密匙,函数返回加密后的数...
OpenSsl工具的介绍
weixin_33696822的博客
08-03 226
由博主的上一篇博文《网络中数据如何保证数据的安全性?》中介绍得知,CA 具有注册和颁发证书的功能? 但是,证书到底具有哪些信息或者遵循哪些标准呢? 此次博客从这里开始介绍。一、证书制作的标准目前使用最广泛的是由 ITU-T 组织定义了证书的制作规范 x509。主要定义了证书结构和认证协议标准。是基于公钥密码体制和数字签名的服务。在电子商务中,I...
php openssl做什么,PHP使用OpenSSL扩展
weixin_30838923的博客
03-09 291
PHP 在进入7.x 时代后,默认就不再附带 mcrypt 扩展,mcrypt 将被 openssl_* 一族函数所替代。所以,对于 PHPer 来说,有必要学习一下 PHPOpenSSL 扩展。本文就先从 OpenSSL 扩展中的对称加密说起。后面会陆续更多非对称加密、数字签名、数字证书等函数的讲解。PHPOpenSSL 扩展中,对称加密的相关函数有:openssl_encrypt(...
php openssl.dll 作用,php php_openssl.dll作用
weixin_29574211的博客
03-18 155
我们的明文信件内容:$ cat test.txt111111222222333333444444aaaaaa使用证书对明文信件进行加密,输出到etest.txt文件:$ openssl smime -encrypt -in test.txt -out etest.txt mycert-rsa.pem查看加密后的密文内容:$ cat etest.txtMIME-Version: 1.0Conte...
检测PHP配置中是否开启了 extension=php_openssl.dll 和 allow_url_fopen=on , 检测是否禁用了file_get_contents 这是什么意思
最新发布
04-09
<think>好的,我需要帮助用户检查PHP配置中的三个问题:是否启用了php_openssl.dll扩展,allow_url_fopen是否为on,以及file_get_contents函数是否被禁用。首先,我应该考虑用户可能使用的不同方法来查看这些配置,比如使用phpinfo()函数或者命令行工具。另外,用户可能没有服务器的直接访问权限,所以需要提供多种方法。 首先,关于php_openssl.dll扩展的启用。在PHP的配置文件php.ini中,extension=php_openssl.dll这一行如果前面有分号,表示被注释掉了,也就是未启用。用户需要检查这个行是否存在且没有分号。不过,不同版本的PHP可能扩展文件名不同,比如PHP7之后可能使用openssl.so或者其他名称,这点需要提醒用户注意版本差异。 然后是allow_url_fopen选项。这个选项同样在php.ini中,通常位于“PHP Core”部分。用户需要找到allow_url_fopen = On这一行,确认其值为On。如果设置为Off,则无法使用file_get_contents访问远程URL。此外,某些托管服务可能会禁用这个选项,用户可能需要联系主机提供商。 接下来,检查file_get_contents是否被禁用。这涉及到disable_functions这个配置选项。用户需要查看php.ini中的disable_functions列表,确认其中没有包含file_get_contents。如果有的话,这个函数就被禁用了,可能需要修改配置或者联系管理员。 用户可能不知道如何找到php.ini的位置,所以需要指导他们通过phpinfo()查找Loaded Configuration File的路径。或者直接在脚本中使用php_ini_loaded_file()函数。 另外,使用命令行检查也是一个方法,特别是对于有shell访问权限的用户。比如运行php -i | findstr "openssl"来快速查找openssl扩展的信息,或者在Linux下使用grep。不过需要注意不同操作系统的命令差异,比如Linux用grep,Windows用findstr。 还需要提醒用户,修改php.ini后需要重启Web服务器(如Apache或Nginx)才能使配置生效。如果用户没有权限修改php.ini,可能需要联系主机提供商。 最后,测试file_get_contents是否可用,可以建议用户编写一个简单的测试脚本,尝试读取一个本地文件或者使用http协议(如果allow_url_fopen已开启)。如果出现警告或错误,可以进一步诊断问题。 总结步骤:1. 使用phpinfo()或命令行查看配置;2. 检查php.ini中的相关设置;3. 测试函数是否可用。需要确保每一步都清晰,并提供备选方法,以适应不同用户的环境。</think>要检查PHP配置中`extension=php_openssl.dll`是否启用、`allow_url_fopen`是否开启以及`file_get_contents`是否被禁用,可以通过以下步骤操作: --- ### 一、通过`phpinfo()`查看配置 1. **创建PHP测试文件** 新建一个文件(如`info.php`),写入以下内容: ```php <?php phpinfo(); ?> ``` 2. **通过浏览器访问该文件** 在URL栏输入`http://你的域名或IP地址/info.php`,打开页面后搜索以下关键词: - **检查openssl扩展**:搜索`openssl`,若显示`OpenSSL support => enabled`,则扩展已启用[^1]。 - **检查allow_url_fopen**:搜索`allow_url_fopen`,确认其值为`On`。 - **检查禁用函数**:搜索`disable_functions`,若结果中未包含`file_get_contents`,则说明该函数未被禁用。 --- ### 二、通过命令行快速检查 1. **查看openssl扩展状态** 运行命令: ```bash php -m | grep openssl # Linux/Mac php -m | findstr openssl # Windows ``` 若输出包含`openssl`,则扩展已启用。 2. **查看allow_url_fopen状态** 运行命令: ```bash php -i | grep allow_url_fopen # Linux/Mac php -i | findstr allow_url_fopen # Windows ``` 确认结果为`allow_url_fopen => On => On`。 3. **查看禁用函数列表** 运行命令: ```bash php -i | grep disable_functions # Linux/Mac php -i | findstr disable_functions # Windows ``` 若结果中无`file_get_contents`,则函数可用。 --- ### 三、直接检查`php.ini`文件 1. **定位php.ini文件路径** 通过`phpinfo()`页面中的`Loaded Configuration File`字段找到`php.ini`路径,或运行: ```bash php --ini ``` 2. **修改关键配置项** 打开`php.ini`,检查以下配置: ```ini ; 启用openssl扩展(去掉行首分号) extension=openssl # PHP 7+可能为extension=openssl.so或直接启用 ; 确保allow_url_fopen为On allow_url_fopen = On ; 检查disable_functions是否包含file_get_contents disable_functions = ...,file_get_classes,... # 若无则安全 ``` **注意**:修改后需重启Web服务器(如Apache/Nginx)生效[^1]。 --- ### 四、测试`file_get_contents`是否可用 编写测试脚本: ```php <?php $content = @file_get_contents("https://example.com"); if ($content === false) { echo "file_get_contents被禁用或配置错误"; } else { echo "函数可用"; } ``` 若输出警告`failed to open stream`,可能因`allow_url_fopen=0`或函数被禁用[^1]。 --- 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值