2. 程式人生 > >php中簽名公鑰、私鑰詳解

php中簽名公鑰、私鑰詳解

阿新 發佈:2018-07-17
public spa php pan signature == 業務邏輯 pubkey \n

由於http請求是無狀態,所以我們不知道請求方到底是誰。於是就誕生了簽名,接收方和請求方協商一種簽名方式進行驗證,來取得互相信任,進行下一步業務邏輯交流。

其中簽名用得很多的就是公鑰私鑰,用私鑰簽名,公鑰驗簽,或者公鑰加密,私鑰解密。

不管是公鑰和私鑰,我們首先要進行格式化,當然如果你獲取的就是格式化後的可忽略這一步

1、公鑰私鑰的格式化

********************私鑰格式化********************/

function formatPriKey($priKey) {
    $fKey = "-----BEGIN PRIVATE KEY-----\n";
    
 
$len = strlen($priKey);
    for($i = 0; $i < $len; ) {
        $fKey = $fKey . substr($priKey, $i, 64) . "\n";
        $i += 64;
    }
    $fKey .= "-----END PRIVATE KEY-----";
    return $fKey;
}
/********************公鑰格式化********************/
function formatPubKey($pubKey) {
    $fKey = "-----BEGIN PUBLIC KEY-----\n";
    
 
$len = strlen($pubKey);
    for($i = 0; $i < $len; ) {
        $fKey = $fKey . substr($pubKey, $i, 64) . "\n";
        $i += 64;
    }
    $fKey .= "-----END PUBLIC KEY-----";
    return $fKey;
}

格式化也就是加上前後綴,然後每64位進行換行,還可如下簡單格式化:

//私鑰格式化
$fKey = "-----BEGIN PRIVATE KEY-----\n".chunk_split($public_key
 
, 64,"\n").‘-----END PRIVATE KEY-----‘;

//公鑰格式化
$fKey = "-----BEGIN PUBLIC KEY-----\n".chunk_split($public_key, 64,"\n").‘-----END PUBLIC KEY-----‘;

2、私鑰簽名和公鑰驗簽

/********************私鑰簽名********************/
function get_private_sign($sign_str,$private_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $private_key = openssl_pkey_get_private(private_key);//加載密鑰
    openssl_sign($sign_str,$signature,$private_key,$signature_alg);//生成簽名
    $signature = base64_encode($signature);
    openssl_free_key($private_key);
    return $signature;
}
/********************公鑰驗簽********************/
function public_verify($sign_str,$sign,$public_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $public_key = openssl_get_publickey($public_key);
    $verify = openssl_verify($sign_str, base64_decode($sign), $public_key, $signature_alg);
    openssl_free_key($public_key);
    return $verify==1;//false or true
}

$sign_str為簽名字符串或者驗簽字符串,$sign為簽名,公鑰私鑰都必須是格式化後的,否則會無法識別。

3、公鑰加密和私鑰解密

/********************公鑰加密********************/
function get_public_sign($sign_str,$public_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $public_key = openssl_pkey_get_public($public_key);//加載密鑰
    openssl_sign($sign_str,$signature,$public_key,$signature_alg);//生成簽名
    $signature = base64_encode($signature);
    openssl_free_key($public);
    return $signature;
}

/********************私鑰解密********************/
 function private_verify($sign_str,$sign,$private_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $private_key = openssl_get_privatekey($private_key);
    $verify = openssl_verify($sign_str, base64_decode($sign), $private_key, $signature_alg);
    openssl_free_key($private_key);
    return $verify==1;//false or true
}

php中簽名公鑰、私鑰詳解

相關推薦

php簽名

public spa php pan signature == 業務邏輯 pubkey \n 由於http請求是無狀態,所以我們不知道請求方到底是誰。於是就誕生了簽名,接收方和請求方協商一種簽名方式進行驗證,來取得互相信任,進行下一步業務邏輯交流。 其中簽名用得很多的就是公

使用keytool生成證書並且讀取出來,使用簽名jar並驗證(轉)

工具 crypto upload () 結構 清單文件 style too ref 參考鏈接:http://happyqing.iteye.com/blog/2139504     :https://blog.csdn.net/arjelarxfc/article/det

深入淺出 - 和數字簽名最通俗的理解

一、公鑰加密    假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以

和數字簽名(轉載)

一、說明 原文地址:http://blog.csdn.net/tabactivity/article/details/49685319 公鑰(Public Key)與私匙(Private Key)是通過一種演算法得到的一個密匙對(即一個公鑰和一個私鑰),是非對稱加密,公鑰是金鑰對中公開的部分,私鑰則是非公

https數字簽名數字證書

原文地址:點選開啟連結 1  序言 今天來聊一聊https 安全傳輸的原理。 在開始之前,我們來虛構兩個人物, 一個是位於中國的張大胖(怎麼又是你?!), 還有一個是位於米國的Bill (怎麼還是你?!)。 這倆哥們隔著千山萬水,通過網路聯絡上了, 兩個人臭味相投,聊

HTTPS演化過程(對稱加密非對稱加密數字簽名數字證書)

主要感謝《碼農翻身》,還有網上的文章,大家可以看看這本書。 1.對稱資料加密 就像上圖所示, 這加密和解密演算法是公開的,那個金鑰是保密的, 只有兩人才知道, 這樣生成的加密訊息(密文) 別人就無法得知了。這叫對稱加密演算法,因為加密和解密用

證書數字簽名

資訊內容加密 接收者的公鑰: 用於加密 接收者的私鑰: 用於解密 ——– 驗證接收者(保證資料私密性) 數字簽名 傳送者的私鑰: 用於加密 傳送者的公鑰: 用於解密 ——– 驗證傳送者(保證不可抵賴性、資料完整性) 證書 用於確認公鑰所對應

和數字簽名最通俗的理解

一、公鑰加密  假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用

生成RSA2

RSA2是一種被使用廣泛的非對稱加密演算法。 openssl OpenSSL> genrsa -out app_private_key.pem 2048 # 私鑰RSA2 OpenSSL> rsa -in app_private_key.pem -pubout -out app_publ

【智慧合約學習筆記】關於非對稱加密的和加解密~

  學習了非對稱加密,其中對於公鑰和私鑰在加解密中的角色,還是有些不理解,於是找了點資料,加深下理解。 關於非對稱加解密,私鑰和公鑰到底是誰來加密,誰來解密? 第一種用法:公鑰加密,私鑰解密。---用於加解密 第二種用法:私鑰簽名,公鑰驗籤。---用於簽名 有點混亂

keytool生成

在命令列中輸入“keytool   –genkey”將自動使用預設的演算法生成公鑰和私鑰,並以互動方式獲得公鑰持有者的資訊。其互動過程如下,其中帶下劃線的字元為使用者鍵盤輸入的內容,其他為系統提示的內容 C:/>keytool -genkey 輸入keystore密碼

CA 概要

CA、公鑰、私鑰 概要 現在在開發中遇到一個需求,需要使用tls加密技術,之前並沒有瞭解過,這裡來做一個關於CA,公鑰,金鑰的總結,至於怎麼生成這兒就不講了,如果有機會可以再開一個單章來講一下。 現在有三個東西: CA證書 公鑰 私鑰 1. 公鑰加密 一個檔案使用公鑰加密後,只

數字證書的概念

公鑰和私鑰                                        一直以來對公鑰和私鑰都理解得不是很透徹,感覺到模稜兩可。今天在網上找了半天,通過檢視對這個金鑰對的理解,總算弄清楚了。      公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密(

(轉)《精通比特幣》原碼分析:比特幣地址

這個適用於py3.0+版本。 import bitcoin # Generate a random private key valid_private_key = False while not valid_private_key: privat

數字證書的概念

加密和認證   首先我們需要區分加密和認證這兩個基本概念。   加密是將資料資料加密,使得非法使用者即使取得加密過的資料,也無法獲取正確的資料內容,所以資料加密可以保護資料,防止監聽攻擊。其重點在於資料的安全性。身份認證是用來判斷某個身份的真實性,確認身份後,系統才可以依不同的身份給予不同的許可權。其重

非對稱加密之

非對稱加密需要公鑰和私鑰。 公鑰和私鑰可以互相解密,並且加密過程是不可逆的,即經公鑰加密後的檔案只有對應私鑰可解開,經私鑰加密的祕鑰也只有對應的公鑰才可以解開。 用私鑰加密可以證明檔案是出於原作者的由於只有擁有私鑰的簽名者能通過“解密”摘要生成簽名,因此具有安全和不可抵賴性

windows命令行java和javacjavap使用(java編譯命令)

路徑 point 目錄 pan static article 字節碼 區別 string 如題,首先我們在桌面,開始->運行->鍵入cmd 回車,進入windows命令行。進入如圖所示的畫面: 可知,當前默認目錄為C盤Users文件夾下的Administr

PHP使用Redis接管檔案儲存Session

前言 php預設使用檔案儲存session,如果併發量大,效率會非常低。而redis對高併發的支援非常好,可以利用redis替換檔案來儲存session。 最近就遇到了這個問題,之前找了網上的一套直播系統給客戶用,剛開始是沒問題的,在後麵人數上來之後網站開始變得卡頓,卡的一批。之後檢視php慢日誌發現se

Java8聚合操作collectreduce方法

Stream的基本概念 Stream和集合的區別: 1.Stream不會自己儲存元素。元素儲存在底層集合或者根據需要產生。 2.Stream操作符不會改變源物件。相反,它會返回一個持有結果的新的Stream。 3.Stream操作可能是延遲執行的,這意味著它們會等到需

PHP的預定義變數$_SERVER引數

     在PHP編碼中,經常遇到需要使用位址列的資訊,比如域名、訪問的URL、URL帶的引數等,這些資訊PHP伺服器都存在了預定義變數$_SERVER中。文件解釋:$_SERVER 是一個包含了諸如