欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP實現(xiàn)的MD5結(jié)合RSA簽名算法實例

 更新時間:2017年10月07日 18:37:53   作者:獨自等待_  
這篇文章主要介紹了PHP實現(xiàn)的MD5結(jié)合RSA簽名算法,結(jié)合實例形式分析了php使用md5結(jié)合RSA實現(xiàn)的簽名算法相關(guān)操作技巧,并附帶了RSA公鑰與私鑰的相關(guān)說明,需要的朋友可以參考下

本文實例講述了PHP實現(xiàn)的MD5結(jié)合RSA簽名算法。分享給大家供大家參考,具體如下:

<?php
class Md5RSA{
  /**
   * 利用約定數(shù)據(jù)和私鑰生成數(shù)字簽名
   * @param $data 待簽數(shù)據(jù)
   * @return String 返回簽名
   */
  public function sign($data='')
  {
    if (empty($data))
    {
      return False;
    }
    $private_key = file_get_contents(dirname(__FILE__).'/rsa_private_key.pem');
    if (empty($private_key))
    {
      echo "Private Key error!";
      return False;
    }
    $pkeyid = openssl_get_privatekey($private_key);
    if (empty($pkeyid))
    {
      echo "private key resource identifier False!";
      return False;
    }
    $verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
    openssl_free_key($pkeyid);
    return $signature;
  }
  /**
   * 利用公鑰和數(shù)字簽名以及約定數(shù)據(jù)驗證合法性
   * @param $data 待驗證數(shù)據(jù)
   * @param $signature 數(shù)字簽名
   * @return -1:error驗證錯誤 1:correct驗證成功 0:incorrect驗證失敗
   */
  public function isValid($data='', $signature='')
  {
    if (empty($data) || empty($signature))
    {
      return False;
    }
    $public_key = file_get_contents(dirname(__FILE__).'/rsa_public_key.pem');
    if (empty($public_key))
    {
      echo "Public Key error!";
      return False;
    }
    $pkeyid = openssl_get_publickey($public_key);
    if (empty($pkeyid))
    {
      echo "public key resource identifier False!";
      return False;
    }
    $ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
    switch ($ret)
    {
      case -1:
        echo "error";
        break;
      default:
        echo $ret==1 ? "correct" : "incorrect";//0:incorrect
        break;
    }
    return $ret;
  }
}

附:openssl生成證書以及獲取公鑰和私鑰說明

一、RSA方式

1. 建立CA根證書 1) 建立目錄RSA 2) 創(chuàng)建以下子目錄certs, crl, newcerts 3) 在RSA目錄下執(zhí)行以下操作:

echo 01 > serial
touch index.txt
openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自簽名CA證書)

2. 客戶端證書請求

openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密鑰和證書請求,注意: 此處所填寫的用戶信息必須與CA證書信息完全一致)
openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (導(dǎo)出公鑰)

3. 為客戶簽發(fā)證書

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密鑰和證書為ddmdd_a簽發(fā)證書ddmdd_a.pem)
openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (簽發(fā)二級CA證書)

4. 轉(zhuǎn)換證書格式

openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (刪除私鑰密碼)

5. 生成證書撤消列表

echo 01 > crlnumber
openssl ca -keyfile  CA.key -cert CA.pem -revoke ddmdd_a.pem (從CA中撤消證書ddmdd_a.pem)
openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (生成或更新證書撤消列表)

6. 查看證書信息

openssl x509 -in CA.pem -noout –text

二、DSA方式

1. 建立CA根證書 1) 建立目錄DSA 2) 創(chuàng)建以下子目錄certs, crl, newcerts 3) 在DSA目錄下執(zhí)行以下操作:

echo 01 > serial
touch index.txt
openssl dsaparam -out CA.para 1024 (生成dsa參數(shù)文件)
openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa參數(shù)生成自簽名CA證書)

2. 客戶端證書請求

openssl dsaparam -out ddmdd_b.para 1024 (生成dsa參數(shù)文件)
openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa參數(shù)生成ddmdd_b的密鑰和證書請求,注意: 此處所填寫的用戶信息必須與CA證書信息完全一致)
openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (導(dǎo)出公鑰)

3. 為客戶簽發(fā)證書

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用CA密鑰和證書為ddmdd_b簽發(fā)證書ddmdd_b.pem)

三、獲取公鑰和私鑰

a) 通過以上方法的生成證書的,可以通過一下命令獲得公鑰和私鑰。

導(dǎo)出公鑰:

DSA方式:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem

RSA方式:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem

導(dǎo)出私鑰:

openssl rsa -in server.key -text > private.pem

b)直接生成公鑰和私鑰:

openssl genrsa -out private.pem 1024
openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem
openssl rsa -pubout -in private.pem public.pem

另:不清楚RSA算法的推薦看阮老師的http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

PS:關(guān)于加密解密感興趣的朋友還可以參考本站在線工具:

文字在線加密解密工具(包含AES、DES、RC4等):
http://tools.jb51.net/password/txt_encode

MD5在線加密工具:
http://tools.jb51.net/password/CreateMD5Password

在線散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt

在線MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.jb51.net/password/hash_md5_sha

在線sha1/sha224/sha256/sha384/sha512加密工具:
http://tools.jb51.net/password/sha_encode

更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《php加密方法總結(jié)》、《PHP編碼與轉(zhuǎn)碼操作技巧匯總》、《PHP數(shù)學(xué)運算技巧總結(jié)》、《PHP數(shù)組(Array)操作技巧大全》、《php字符串(string)用法總結(jié)》、《PHP數(shù)據(jù)結(jié)構(gòu)與算法教程》、《php程序設(shè)計算法總結(jié)》及《php正則表達式用法總結(jié)

希望本文所述對大家PHP程序設(shè)計有所幫助。

相關(guān)文章

最新評論