PHP RSA2 簽名算法

時間  2019-11-17
標籤 php rsa2 rsa 簽名 算法 欄目 PHP 简体版
原文   原文鏈接

什麼是RSA2?javascript

RSA2是在原來SHA1WithRSA簽名算法的基礎上,新增了支持SHA256WithRSA的簽名算法。php

該算法在摘要算法上比SHA1WithRSA有更強的安全能力。前端

SHA1WithRSA的簽名算法會繼續提供支持,但爲了您的應用安全,強烈建議使用SHA256WithRSA的簽名算法。java

開發平臺算法名稱 標準簽名算法名稱 備註
RSA2 SHA256WithRSA (強烈推薦使用),強制要求RSA密鑰的長度至少爲2048
RSA SHA1WithRSA 對RSA密鑰的長度不限制,推薦使用2048位以上

那些公司在使用?android

一些大型公司的開發平臺,好比支付寶、新浪微博。ios

建立私鑰、公鑰算法

//生成原始 RSA私鑰文件
openssl genrsa -out rsa_private_key.pem 1024
//將原始 RSA私鑰轉換爲 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
//生成RSA公鑰
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
//咱們將私鑰rsa_private_key.pem用在服務器端,公鑰發放給android跟ios等前端。安全

PHP-RSA2簽名驗證服務器

class Rsa2 {
    private static $PRIVATE_KEY = 'rsa_private_key.pem 內容';
    private static $PUBLIC_KEY  = 'rsa_public_key.pem 內容';

    /** * 獲取私鑰 * @return bool|resource */
    private static function getPrivateKey() {
        $privKey = self::$PRIVATE_KEY;
        return openssl_pkey_get_private($privKey);
    }

    /** * 獲取公鑰 * @return bool|resource */
    private static function getPublicKey() {
        $publicKey = self::$PUBLIC_KEY;
        return openssl_pkey_get_public($publicKey);
    }

    /** * 建立簽名 * @param string $data 數據 * @return null|string */
    public function createSign($data = '') {
        if (!is_string($data)) {
            return null;
        }
        return openssl_sign(
                    $data,
                    $sign,
                    self::getPrivateKey(),
                    OPENSSL_ALGO_SHA256
                  ) ? base64_encode($sign) : null;
    }

    /** * 驗證簽名 * @param string $data 數據 * @param string $sign 簽名 * @return bool */
    public function verifySign($data = '', $sign = '') {
        if (!is_string($sign) || !is_string($sign)) {
            return false;
        }
        return (bool)openssl_verify(
                      $data,
                      base64_decode($sign),
                      self::getPublicKey(),
                      OPENSSL_ALGO_SHA256
                    );
    }
}複製代碼

PHP 調用ui

require_once "Rsa2.php";
$rsa2 = new Rsa2();

$data = 'my data'; //待簽名字符串

$strSign = $rsa2->createSign($data);      //生成簽名
var_dump($strSign);

$is_ok = $rsa2->verifySign($data, $sign); //驗證簽名
var_dump($is_ok);複製代碼

相關推薦:
PHP 使用非對稱加密算法 (RSA)
一塊兒來聊聊數據的加密技術

Thanks ~

IT小圈兒
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程