您好,登錄后才能下訂單哦!
這篇文章主要介紹了PHP如何實(shí)現(xiàn)MD5結(jié)合RSA簽名算法,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
具體如下:
<?php class Md5RSA{ /** * 利用約定數(shù)據(jù)和私鑰生成數(shù)字簽名 * @param $data 待簽數(shù)據(jù) * @return String 返回簽名 */ public function sign($data='') { if (empty($data)) { return False; } $private_key = file_get_contents(dirname(__FILE__).'/rsa_private_key.pem'); if (empty($private_key)) { echo "Private Key error!"; return False; } $pkeyid = openssl_get_privatekey($private_key); if (empty($pkeyid)) { echo "private key resource identifier False!"; return False; } $verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5); openssl_free_key($pkeyid); return $signature; } /** * 利用公鑰和數(shù)字簽名以及約定數(shù)據(jù)驗(yàn)證合法性 * @param $data 待驗(yàn)證數(shù)據(jù) * @param $signature 數(shù)字簽名 * @return -1:error驗(yàn)證錯(cuò)誤 1:correct驗(yàn)證成功 0:incorrect驗(yàn)證失敗 */ public function isValid($data='', $signature='') { if (empty($data) || empty($signature)) { return False; } $public_key = file_get_contents(dirname(__FILE__).'/rsa_public_key.pem'); if (empty($public_key)) { echo "Public Key error!"; return False; } $pkeyid = openssl_get_publickey($public_key); if (empty($pkeyid)) { echo "public key resource identifier False!"; return False; } $ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5); switch ($ret) { case -1: echo "error"; break; default: echo $ret==1 ? "correct" : "incorrect";//0:incorrect break; } return $ret; } }
附:openssl生成證書以及獲取公鑰和私鑰說(shuō)明
一、RSA方式
1. 建立CA根證書 1) 建立目錄RSA 2) 創(chuàng)建以下子目錄certs, crl, newcerts 3) 在RSA目錄下執(zhí)行以下操作:
echo 01 > serial
touch index.txt
openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自簽名CA證書)
2. 客戶端證書請(qǐng)求
openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密鑰和證書請(qǐng)求,注意: 此處所填寫的用戶信息必須與CA證書信息完全一致)
openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (導(dǎo)出公鑰)
3. 為客戶簽發(fā)證書
openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密鑰和證書為ddmdd_a簽發(fā)證書ddmdd_a.pem)
openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (簽發(fā)二級(jí)CA證書)
4. 轉(zhuǎn)換證書格式
openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (刪除私鑰密碼)
5. 生成證書撤消列表
echo 01 > crlnumber
openssl ca -keyfile CA.key -cert CA.pem -revoke ddmdd_a.pem (從CA中撤消證書ddmdd_a.pem)
openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (生成或更新證書撤消列表)
6. 查看證書信息
openssl x509 -in CA.pem -noout –text
二、DSA方式
1. 建立CA根證書 1) 建立目錄DSA 2) 創(chuàng)建以下子目錄certs, crl, newcerts 3) 在DSA目錄下執(zhí)行以下操作:
echo 01 > serial
touch index.txt
openssl dsaparam -out CA.para 1024 (生成dsa參數(shù)文件)
openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa參數(shù)生成自簽名CA證書)
2. 客戶端證書請(qǐng)求
openssl dsaparam -out ddmdd_b.para 1024 (生成dsa參數(shù)文件)
openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa參數(shù)生成ddmdd_b的密鑰和證書請(qǐng)求,注意: 此處所填寫的用戶信息必須與CA證書信息完全一致)
openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (導(dǎo)出公鑰)
3. 為客戶簽發(fā)證書
openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用CA密鑰和證書為ddmdd_b簽發(fā)證書ddmdd_b.pem)
三、獲取公鑰和私鑰
a) 通過(guò)以上方法的生成證書的,可以通過(guò)一下命令獲得公鑰和私鑰。
導(dǎo)出公鑰:
DSA方式:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem
RSA方式:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem
導(dǎo)出私鑰:
openssl rsa -in server.key -text > private.pem
b)直接生成公鑰和私鑰:
openssl genrsa -out private.pem 1024
openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem
openssl rsa -pubout -in private.pem public.pem
另:不清楚RSA算法的推薦看阮老師的http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“PHP如何實(shí)現(xiàn)MD5結(jié)合RSA簽名算法”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。