溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

PHP-RSA2簽名驗證如何實現(xiàn)

發(fā)布時間:2021-12-08 15:41:43 來源:億速云 閱讀:163 作者:iii 欄目:編程語言

本篇內(nèi)容介紹了“PHP-RSA2簽名驗證如何實現(xiàn)”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

什么是RSA2?

RSA2是在原來SHA1WithRSA簽名算法的基礎(chǔ)上,新增了支持SHA256WithRSA的簽名算法。

該算法在摘要算法上比SHA1WithRSA有更強(qiáng)的安全能力。

SHA1WithRSA的簽名算法會繼續(xù)提供支持,但為了您的應(yīng)用安全,強(qiáng)烈建議使用SHA256WithRSA的簽名算法。

開發(fā)平臺算法名稱標(biāo)準(zhǔn)簽名算法名稱備注
RSA2SHA256WithRSA(強(qiáng)烈推薦使用),強(qiáng)制要求RSA密鑰的長度至少為2048
RSASHA1WithRSA對RSA密鑰的長度不限制,推薦使用2048位以上
那些公司在使用?

一些大型公司的開發(fā)平臺,比如支付寶、新浪微博。

創(chuàng)建私鑰、公鑰

//生成原始 RSA私鑰文件
openssl genrsa -out rsa_private_key.pem 1024
//將原始 RSA私鑰轉(zhuǎn)換為 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
//生成RSA公鑰
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
//我們將私鑰rsa_private_key.pem用在服務(wù)器端,公鑰發(fā)放給android跟ios等前端。

PHP-RSA2簽名驗證
class Rsa2
{
    private static $PRIVATE_KEY = 'rsa_private_key.pem 內(nèi)容';
    private static $PUBLIC_KEY  = 'rsa_public_key.pem 內(nèi)容';

    /**
     * 獲取私鑰
     * @return bool|resource
     */
    private static function getPrivateKey()
    {
        $privKey = self::$PRIVATE_KEY;
        return openssl_pkey_get_private($privKey);
    }

    /**
     * 獲取公鑰
     * @return bool|resource
     */
    private static function getPublicKey()
    {
        $publicKey = self::$PUBLIC_KEY;
        return openssl_pkey_get_public($publicKey);
    }

    /**
     * 創(chuàng)建簽名
     * @param string $data 數(shù)據(jù)
     * @return null|string
     */
    public function createSign($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
        return openssl_sign(
                    $data,
                    $sign,
                    self::getPrivateKey(),
                    OPENSSL_ALGO_SHA256
                  ) ? base64_encode($sign) : null;
    }

    /**
     * 驗證簽名
     * @param string $data 數(shù)據(jù)
     * @param string $sign 簽名
     * @return bool
     */
    public function verifySign($data = '', $sign = '')
    {
        if (!is_string($sign) || !is_string($sign)) {
            return false;
        }
        return (bool)openssl_verify(
                      $data,
                      base64_decode($sign),
                      self::getPublicKey(),
                      OPENSSL_ALGO_SHA256
                    );
    }
}
PHP 調(diào)用
require_once "Rsa2.php";
$rsa2 = new Rsa2();

$data = 'my data'; //待簽名字符串

$strSign = $rsa2->createSign($data);      //生成簽名
var_dump($strSign);

$is_ok = $rsa2->verifySign($data, $sign); //驗證簽名
var_dump($is_ok);

“PHP-RSA2簽名驗證如何實現(xiàn)”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

php
AI