碼上快樂

相關內容    簡體    繁體

php中簽名公鑰、私鑰(SHA1withRSA簽名)以及AES(AES/ECB/PKCS5Padding)加密解密詳解

本文轉載自   查看原文   2018-07-16 21:49   2192    PHP

由於http請求是無狀態,所以我們不知道請求方到底是誰。於是就誕生了簽名,接收方和請求方協商一種簽名方式進行驗證,來取得互相信任,進行下一步業務邏輯交流。

其中簽名用得很多的就是公鑰私鑰,用私鑰簽名,公鑰驗簽,或者公鑰加密,私鑰解密。

不管是公鑰和私鑰,我們首先要進行格式化,當然如果你獲取的就是格式化后的可忽略這一步

1、公鑰私鑰的格式化

********************私鑰格式化********************/

function formatPriKey($priKey) {
    $fKey = "-----BEGIN PRIVATE KEY-----\n";
    $len = strlen($priKey);
    for($i = 0; $i < $len; ) {
        $fKey = $fKey . substr($priKey, $i, 64) . "\n";
        $i += 64;
    }
    $fKey .= "-----END PRIVATE KEY-----";
    return $fKey;
}
/********************公鑰格式化********************/
function formatPubKey($pubKey) {
    $fKey = "-----BEGIN PUBLIC KEY-----\n";
    $len = strlen($pubKey);
    for($i = 0; $i < $len; ) {
        $fKey = $fKey . substr($pubKey, $i, 64) . "\n";
        $i += 64;
    }
    $fKey .= "-----END PUBLIC KEY-----";
    return $fKey;
}

格式化也就是加上前后綴,然后每64位進行換行,還可如下簡單格式化:

//私鑰格式化
$fKey = "-----BEGIN PRIVATE KEY-----\n".chunk_split($public_key, 64,"\n").'-----END PRIVATE KEY-----';

//公鑰格式化
$fKey = "-----BEGIN PUBLIC KEY-----\n".chunk_split($public_key, 64,"\n").'-----END PUBLIC KEY-----';

2、私鑰簽名和公鑰驗簽(SHA1withRSA)

/********************私鑰簽名********************/
function get_private_sign($sign_str,$private_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $private_key = openssl_pkey_get_private(private_key);//加載密鑰
    openssl_sign($sign_str,$signature,$private_key,$signature_alg);//生成簽名
    $signature = base64_encode($signature);
    openssl_free_key($private_key);
    return $signature;
}
/********************公鑰驗簽********************/
function public_verify($sign_str,$sign,$public_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $public_key = openssl_get_publickey($public_key);
    $verify = openssl_verify($sign_str, base64_decode($sign), $public_key, $signature_alg);
    openssl_free_key($public_key);
    return $verify==1;//false or true
}

$sign_str為簽名字符串或者驗簽字符串,$sign為簽名,公鑰私鑰都必須是格式化后的,否則會無法識別。

3、公鑰加密和私鑰解密(SHA1withRSA)

/********************公鑰加密********************/
function get_public_sign($sign_str,$public_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $public_key = openssl_pkey_get_public($public_key);//加載密鑰
    openssl_sign($sign_str,$signature,$public_key,$signature_alg);//生成簽名
    $signature = base64_encode($signature);
    openssl_free_key($public);
    return $signature;
}

/********************私鑰解密********************/
 function private_verify($sign_str,$sign,$private_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $private_key = openssl_get_privatekey($private_key);
    $verify = openssl_verify($sign_str, base64_decode($sign), $private_key, $signature_alg);
    openssl_free_key($private_key);
    return $verify==1;//false or true
}

 4、AES(AES/ECB/PKCS5Padding)加密解密

//aes加密
function encrypt($data, $key) {
    $data =  openssl_encrypt($data, 'aes-128-ecb', base64_decode($key), OPENSSL_RAW_DATA);
    return base64_encode($data);
}
//aes解密
function decrypt($data, $key) {
     $encrypted = base64_decode($data);
     return openssl_decrypt($encrypted, 'aes-128-ecb', base64_decode($key), OPENSSL_RAW_DATA);
 }

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 php DES/ECB/PKCS5Padding 解密 PHP實現DES/ECB/PKCS5Padding加密兼容Java SHA1PRNG算法 AES加密解密 AES/CBC/PKCS5Padding php實現AES/CBC/PKCS5Padding加密解密(又叫:對稱加密) Java JavaScript AES/CBC/PKCS5Padding 加密解密 PHP進行AES/ECB/PKCS7 padding加密的例子(mcrypt) AES/CBC/PKCS5Padding對稱加密 【Python】Crypto模塊_AES/CBC/PKCS5Padding 加解密 PHP7 openssl 實現 AES ECB PKCS7Padding 加密。openssl不可能實現。 PHP 生成公鑰私鑰,加密解密,簽名驗簽
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM