創 PHP RSA2 簽名算法

時間 2019-11-21

標籤 php rsa2 rsa 簽名算法欄目 PHP 简体版

原文原文鏈接

什麼是RSA2 ？

RSA2 是在原來SHA1WithRSA簽名算法的基礎上，新增了支持SHA256WithRSA的簽名算法。

該算法比SHA1WithRSA有更強的安全能力。

爲了您的應用安全，強烈建議使用SHA256WithRSA的簽名算法。php

開發平臺算法名稱	標準簽名算法名稱	備註
RSA2	SHA256WithRSA	（強烈推薦使用），強制要求RSA密鑰的長度至少爲2048
RSA	SHA1WithRSA	對RSA密鑰的長度不限制，推薦使用2048位以上

那些公司在使用？

一些大型公司的開發平臺，好比支付寶、新浪微博。

    建立私鑰、公鑰

//生成原始 RSA私鑰文件
openssl genrsa -out rsa_private_key.pem 1024

//將原始 RSA私鑰轉換爲 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

//生成RSA公鑰
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

    PHP-RSA2簽名驗證算法

    class Rsa2
    {
        private static $PRIVATE_KEY = 'rsa_private_key.pem 內容';
        private static $PUBLIC_KEY  = 'rsa_public_key.pem 內容';

        /**
         * 獲取私鑰
         * @return bool|resource
         */
        private static function getPrivateKey()
        {
            $privKey = self::$PRIVATE_KEY;
            return openssl_pkey_get_private($privKey);
        }

        /**
         * 獲取公鑰
         * @return bool|resource
         */
        private static function getPublicKey()
        {
            $publicKey = self::$PUBLIC_KEY;
            return openssl_pkey_get_public($publicKey);
        }

        /**
         * 建立簽名
         * @param string $data 數據
         * @return null|string
         */
        public function createSign($data = '')
        {
            if (!is_string($data)) {
                return null;
            }
            return openssl_sign(
                        $data,
                        $sign,
                        self::getPrivateKey(),
                        OPENSSL_ALGO_SHA256
                      ) ? base64_encode($sign) : null;
        }

        /**
         * 驗證簽名
         * @param string $data 數據
         * @param string $sign 簽名
         * @return bool
         */
        public function verifySign($data = '', $sign = '')
        {
            if (!is_string($sign) || !is_string($sign)) {
                return false;
            }
            return (bool)openssl_verify(
                          $data,
                          base64_decode($sign),
                          self::getPublicKey(),
                          OPENSSL_ALGO_SHA256
                        );
        }
    }

PHP 調用安全

    require_once "Rsa2.php";
    $rsa2 = new Rsa2();

    $data = 'my data'; //待簽名字符串

    $strSign = $rsa2->createSign($data);      //生成簽名
    var_dump($strSign);

    $is_ok = $rsa2->verifySign($data, $sign); //驗證簽名
    var_dump($is_ok);

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。