PHPのpki暗号化技術(openssl)の詳しい解説_PHPチュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHPのpki暗号化技術(openssl)の詳しい解説_PHPチュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 03:01 PM

opensslphppkiコード使用暗号化コピーオンにするテクノロジー詳しい説明必要

コードをコピーしますコードは次のとおりです:

//pki暗号化
//pki暗号化を使用するには、openssl拡張機能を開く必要があります
//php.ini拡張子 = php_openssl.dll extension
/*pki モードは 
 * 公開鍵暗号化、秘密鍵復号化 
 * 秘密鍵暗号化、公開鍵復号化 
 */
//秘密鍵暗号化、公開鍵復号化 
//Client
//$data; data
$data = 'abcd';
//秘密鍵を取得 $priv_key_id
$priv_key_id = openssl_get_privatekey(file_get_contents('99bill-rsa.pem', r));
//公開鍵を取得 $pub_key_id
$pub_key_id = openssl_get_publickey(file_get_contents('99bill -rsa.cer', r));
//$data は最初に SHA1 ハッシュで暗号化され、次に $priv_key_id 秘密鍵で暗号化されて署名が生成されます $signature
//$signature は暗号化されたものですSignature
//openssl_sign() 暗号化関数、その復号化方法はわかりません。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
openssl_sign($data, $signature, $priv_key_id, OPENSSL_ALGO_SHA1);
//また、2 つの暗号化関数があり、これら 2 つの暗号化関数には復号化メソッドがあることを知っておいてください 
//最初の関数: 秘密鍵暗号化、公開鍵復号化
//$data は暗号化されるデータ、$crypted は暗号化によって生成されたデータ、$decrypted は復号化によって生成されたデータです。$data と $decrypted は同じ値です。
//$priv_key_id 秘密鍵によって暗号化されます。 $crypted を生成します;
 openssl_private_encrypt($data, $crypted, $priv_key_id);
echo $crypted;
//$pub_key_id 公開鍵を使用して復号し、$decrypted を生成します
openssl_public_decrypt($crypted, $decrypted, $pub_key_id); 
//2 番目のタイプ: 公開鍵暗号化、秘密鍵復号化
//$data は暗号化されるデータ、$crypted は暗号化によって生成されたデータ、$decrypted は $data と $decrypted によって生成されたデータです。同じ値を持つ
//$pub_key_id を介した公開キー暗号化、$crypted を生成;
openssl_public_encrypt($data, $crypted, $pub_key_id);
//$priv_key_id 秘密キーを介して復号化し、$decrypted を生成
openssl_private_decrypt($crypted, $decrypted, $priv_key_id);
//注意事項、ここで公開鍵を取得するためのファイルと秘密鍵を取得するためのファイルは対応していません 
//通常、公開鍵と秘密鍵を取得するためのファイルは 1 対 1 になっています。ここではKuaiqianを使用します。 
//Kuaiqian が秘密鍵生成ファイルを提供し、対応する公開鍵生成ファイルが Kuaiqian 側にあります
//Kuaiqian が公開鍵生成ファイルを提供し、対応する秘密鍵生成ファイルが Kuaiqian 側にあります
//また、公開鍵生成ファイルと秘密鍵生成ファイルがありません
//1 対 1 で対応する秘密鍵と公開鍵生成ファイルが見つかりませんでした。見つけたら、コピーを送ってください。 
// openssl_verify() メソッドは、署名が正しいかどうかを検証します (秘密キー暗号化によって生成されたデータが返され、対応する公開キーで検証されます)。 
// $signature 公開鍵暗号化によって生成されたデータ、$data の元のデータは、成功した場合は 1、失敗した場合は 0、エラーの場合は -1 を返します
// $pub_key_id 公開鍵
openssl_verify($data, $signature, $pub_key_id );
 //メモリから秘密鍵または公開鍵を解放します
openssl_free_key($priv_key_id);
openssl_free_key($pub_key_id);

秘密鍵と公開鍵を生成します
genrsa -out private-rsa.pem
rsa - private-rsa.pem -pubout -out public-rsa.cer

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか？Apr 25, 2025 am 12:16 AM

PHPSESSIONの障害の理由には、構成エラー、Cookieの問題、セッションの有効期限が含まれます。 1。構成エラー：正しいセッションをチェックして設定します。save_path。 2.Cookieの問題：Cookieが正しく設定されていることを確認してください。 3.セッションの有効期限：セッションを調整してください。GC_MAXLIFETIME値はセッション時間を延長します。

PHPでセッションの問題をデバッグする方法は次のとおりです。1。セッションが正しく開始されるかどうかを確認します。 2.セッションIDの配信を確認します。 3.セッションデータのストレージと読み取りを確認します。 4.サーバーの構成を確認します。セッションIDとデータを出力し、セッションファイルのコンテンツを表示するなど、セッション関連の問題を効果的に診断して解決できます。

session_start（）が複数回呼び出されるとどうなりますか？Apr 25, 2025 am 12:06 AM

session_start（）への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1）PHPは警告を発し、セッションが開始されたことを促します。 2）セッションデータの予期しない上書きを引き起こす可能性があります。 3）session_status（）を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。

PHPでセッションのライフタイムをどのように構成しますか？Apr 25, 2025 am 12:05 AM

PHPでのセッションライフサイクルの構成は、session.gc_maxlifetimeとsession.cookie_lifetimeを設定することで達成できます。 1）session.gc_maxlifetimeサーバー側のセッションデータのサバイバル時間を制御します。 0に設定すると、ブラウザが閉じているとCookieが期限切れになります。

セッションを保存するためにデータベースを使用することの利点は何ですか？Apr 24, 2025 am 12:16 AM

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性：サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ：分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ：データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでカスタムセッション処理をどのように実装しますか？Apr 24, 2025 am 12:16 AM

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1）CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2）セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス（オープン、クローズ、読み取り、書き込み、破壊、GCなど）の書き換え方法。 3）PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

セッションIDとは何ですか？Apr 24, 2025 am 12:13 AM

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

ステートレス環境（APIなど）でセッションをどのように処理しますか？Apr 24, 2025 am 12:12 AM

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

See all articles