ホームページ >バックエンド開発 >PHPチュートリアル >PHP で署名アルゴリズムを実装するために RSA と組み合わせた MD5 の分析例

PHP で署名アルゴリズムを実装するために RSA と組み合わせた MD5 の分析例

黄舟
黄舟オリジナル
2017-10-09 09:10:532158ブラウズ

この記事では主に、PHP によって実装された MD5 と RSA 署名アルゴリズムの組み合わせを紹介し、サンプルの形で md5 と RSA を組み合わせた PHP によって実装された署名アルゴリズムの関連操作テクニックを分析します。また、RSA 一般向けの関連手順も付属しています。鍵と秘密鍵を必要とする友人は以下を参照してください

この記事の例では、PHP で実装された RSA 署名アルゴリズムと組み合わせた MD5 について説明します。参考のために皆さんと共有してください。詳細は次のとおりです:


<?php
class Md5RSA{
  /**
   * 利用约定数据和私钥生成数字签名
   * @param $data 待签数据
   * @return String 返回签名
   */
  public function sign($data=&#39;&#39;)
  {
    if (empty($data))
    {
      return False;
    }
    $private_key = file_get_contents(dirname(__FILE__).&#39;/rsa_private_key.pem&#39;);
    if (empty($private_key))
    {
      echo "Private Key error!";
      return False;
    }
    $pkeyid = openssl_get_privatekey($private_key);
    if (empty($pkeyid))
    {
      echo "private key resource identifier False!";
      return False;
    }
    $verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
    openssl_free_key($pkeyid);
    return $signature;
  }
  /**
   * 利用公钥和数字签名以及约定数据验证合法性
   * @param $data 待验证数据
   * @param $signature 数字签名
   * @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败
   */
  public function isValid($data=&#39;&#39;, $signature=&#39;&#39;)
  {
    if (empty($data) || empty($signature))
    {
      return False;
    }
    $public_key = file_get_contents(dirname(__FILE__).&#39;/rsa_public_key.pem&#39;);
    if (empty($public_key))
    {
      echo "Public Key error!";
      return False;
    }
    $pkeyid = openssl_get_publickey($public_key);
    if (empty($pkeyid))
    {
      echo "public key resource identifier False!";
      return False;
    }
    $ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
    switch ($ret)
    {
      case -1:
        echo "error";
        break;
      default:
        echo $ret==1 ? "correct" : "incorrect";//0:incorrect
        break;
    }
    return $ret;
  }
}

添付: OpenSSL生成証明書と公開鍵と秘密鍵の取得手順

1. RSAメソッド

1を確立します。 CA ルート証明書 1) RSA ディレクトリを作成します。 2) 次のサブディレクトリ certs、crl、newcerts を作成します。 3) RSA ディレクトリで次の操作を実行します。 -newkey rsa:1024 -keyout CA.key -out CA.pem (自己署名 CA 証明書の生成)

2. クライアント証明書リクエスト

openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (ddmdd_a のキーと証明書リクエストを生成します。注意: ここに入力されたユーザー情報は CA 証明書情報と完全に一致している必要があります)

openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (公開キーのエクスポート)

3. クライアントは証明書を発行します
openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (CA キーと証明書を使用して ddmdd_a の証明書 ddmdd_a.pem を発行します)

openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (セカンダリ CA 証明書の発行)

4. 証明書形式の変換
openssl x509 -inform pem -出力 der -in ddmdd_a.pem -out ddmdd_a.der

openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx

openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem

openss l rsa -in ddmdd_ a.key -out ddmdd_a_open .key (秘密鍵パスワードの削除)


5. 証明書失効リストの生成

echo 01 > crlnumber

openssl ca -keyfile CA.key -cert CA.pem -revoke ddmdd_a.pem (CA .pem から証明書 ddmdd_a を取り消します)

openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (証明書失効リストを生成または更新します)

6. 証明書情報を表示します

openssl x509 -in CA.pem - noout –text

2. DSA メソッド

1. CA ルート証明書の作成 1) ディレクトリ DSA を作成 2) 次のサブディレクトリ certs、crl、newcerts を作成 3) DSA ディレクトリ:

echo 01 >serial

touch Index.txt

openssl dsaparam -out CA.para 1024 (dsa パラメータ ファイルを生成)

openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (dsa パラメーターを使用して自己署名 CA 証明書を生成)


2. クライアント証明書リクエスト

openssl dsaparam -out ddmdd_b.para 1024 (dsa パラメーター ファイルを生成)

openssl req -new -newkey dsa: ddmdd_b.para -keyout ddmdd_b. key -out ddmdd_b.req (dsa パラメーターを使用して、ddmdd_b のキーと証明書リクエストを生成します。注意: ここに入力されたユーザー情報は CA 証明書情報と完全に一致している必要があります)

openssl dsa - in ddmdd_b.key -pubout -out ddmdd_b.pub (公開鍵のエクスポート)

3. 顧客に証明書を発行する

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (ddmdd_b 証明書の発行に CA キーと証明書を使用 ddmdd_b.pem)

3. 公開鍵と秘密鍵の取得

a) 上記の方法で証明書を生成すると、公開鍵を取得できます。次のコマンドを使用して秘密キーを取得します。

公開鍵のエクスポート:

DSA モード:

openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem

RSA モード:

openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub。 pem

秘密鍵をエクスポート:

openssl rsa -in server.key -text > private.pem

b) 公開鍵と秘密鍵を直接生成:

openssl genrsa -out private.pem 1024

openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem

openssl rsa -pubout -in private.pem public.pem

以上がPHP で署名アルゴリズムを実装するために RSA と組み合わせた MD5 の分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHPの共通関数次の記事:PHPの共通関数