RSA加密传输:
对于初接触RSA加密的童鞋来说,很可能会被绕进去。最近写了一个RSA加密传输的需求,总结一下。希望能对你有点帮助。
首先要明白以下几点:
1:公钥和私钥一定是成对的才可以
2:私钥是保密的,公钥是公开的
3:公钥和私钥,可以互为加密和解密
4:用其中一个密钥加密数据,则只有对应的那个密钥才能解开
主要有两种用法
1:公钥加密
A传输数据给B
(1),A用公钥加密数据,传输给B
(2),B用私钥解密
2:公钥认证
A传输数据给B
(1),A用私钥加密数据(也就是私钥签名),传输给B
(2),B用公钥解密(也就是验签)
示例:证书,公钥认证的过程
签名:
/**
signing 签名 password 私钥证书需要密码
*/
public function get_signing_str($data){
//$data=$this->get_request_string();
$certs=array();
// dump(file_get_contents(ROOT_PATH."public/static/"."private_key.pfx"));
openssl_pkcs12_read(file_get_contents(ROOT_PATH."public/static/"."private_key.pfx"), $certs, "password");
if(!$certs) return;
$signature = ‘‘;
openssl_sign($data, $signature, $certs[‘pkey‘],‘sha256‘);
//dump(base64_encode($signature));
return base64_encode($signature);
}
验签:
public function verify_signing($rest){
$rest=json_decode($rest,true);
$sign=$rest[‘sign‘];
$sign = base64_decode($sign);//签名参数
unset($rest[‘sign‘]);
unset($rest[‘sign_type‘]);
$verifystr=$this->get_request_str($rest);//验签明文字符串
$pkeyid = openssl_pkey_get_public(file_get_contents(ROOT_PATH."public/static/"."public_key.cer"));
$verify = openssl_verify($verifystr,$sign,$pkeyid,‘sha256‘); //验签 (明文/签名/key)
// $msg = openssl_error_string();
// dump($msg);
// dump($verify);
openssl_free_key($pkeyid);
if($verify==1){
echo ‘验签通过‘;
// $data=json_encode($rest);
// return $data;
}else{
return ‘验签失败‘;
}
}
RSA加密过程
$privateKeyStr=file_get_contents(ROOT_PATH."public/static/"."pkcs1_key.pem");
$pi_key=openssl_pkey_get_private($privateKeyStr);
$encryptSign="";
openssl_private_encrypt($sign_str,$encryptSign,$pi_key); //(待加密字符串/加密后的字符串/key)
SHA加密过程
$sign = hash(‘sha256‘,$source); //(算法/待加密字符串)
时间: 2024-11-12 23:45:00