PHP で署名アルゴリズムを実装するために RSA と組み合わせた MD5 の分析例
- 黄舟オリジナル
- 2017-10-09 09:10:532113ブラウズ
この記事では主に、PHP によって実装された MD5 と RSA 署名アルゴリズムの組み合わせを紹介し、サンプルの形で md5 と RSA を組み合わせた PHP によって実装された署名アルゴリズムの関連操作テクニックを分析します。また、RSA 一般向けの関連手順も付属しています。鍵と秘密鍵を必要とする友人は以下を参照してください
この記事の例では、PHP で実装された RSA 署名アルゴリズムと組み合わせた MD5 について説明します。参考のために皆さんと共有してください。詳細は次のとおりです:
<?php
class Md5RSA{
/**
* 利用约定数据和私钥生成数字签名
* @param $data 待签数据
* @return String 返回签名
*/
public function sign($data='')
{
if (empty($data))
{
return False;
}
$private_key = file_get_contents(dirname(__FILE__).'/rsa_private_key.pem');
if (empty($private_key))
{
echo "Private Key error!";
return False;
}
$pkeyid = openssl_get_privatekey($private_key);
if (empty($pkeyid))
{
echo "private key resource identifier False!";
return False;
}
$verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
openssl_free_key($pkeyid);
return $signature;
}
/**
* 利用公钥和数字签名以及约定数据验证合法性
* @param $data 待验证数据
* @param $signature 数字签名
* @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败
*/
public function isValid($data='', $signature='')
{
if (empty($data) || empty($signature))
{
return False;
}
$public_key = file_get_contents(dirname(__FILE__).'/rsa_public_key.pem');
if (empty($public_key))
{
echo "Public Key error!";
return False;
}
$pkeyid = openssl_get_publickey($public_key);
if (empty($pkeyid))
{
echo "public key resource identifier False!";
return False;
}
$ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
switch ($ret)
{
case -1:
echo "error";
break;
default:
echo $ret==1 ? "correct" : "incorrect";//0:incorrect
break;
}
return $ret;
}
}添付: OpenSSL生成証明書と公開鍵と秘密鍵の取得手順
1. RSAメソッド
1を確立します。 CA ルート証明書 1) RSA ディレクトリを作成します。 2) 次のサブディレクトリ certs、crl、newcerts を作成します。 3) RSA ディレクトリで次の操作を実行します。 -newkey rsa:1024 -keyout CA.key -out CA.pem (自己署名 CA 証明書の生成)
2. クライアント証明書リクエスト
openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (ddmdd_a のキーと証明書リクエストを生成します。注意: ここに入力されたユーザー情報は CA 証明書情報と完全に一致している必要があります)
3. クライアントは証明書を発行します
openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (CA キーと証明書を使用して ddmdd_a の証明書 ddmdd_a.pem を発行します)
4. 証明書形式の変換
openssl x509 -inform pem -出力 der -in ddmdd_a.pem -out ddmdd_a.der
openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
openss l rsa -in ddmdd_ a.key -out ddmdd_a_open .key (秘密鍵パスワードの削除)
5. 証明書失効リストの生成
echo 01 > crlnumber
openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (証明書失効リストを生成または更新します)
6. 証明書情報を表示します
openssl x509 -in CA.pem - noout –text
2. DSA メソッド
1. CA ルート証明書の作成 1) ディレクトリ DSA を作成 2) 次のサブディレクトリ certs、crl、newcerts を作成 3) DSA ディレクトリ:echo 01 >serial
touch Index.txtopenssl dsaparam -out CA.para 1024 (dsa パラメータ ファイルを生成)
openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (dsa パラメーターを使用して自己署名 CA 証明書を生成)
2. クライアント証明書リクエスト
openssl dsaparam -out ddmdd_b.para 1024 (dsa パラメーター ファイルを生成)
openssl dsa - in ddmdd_b.key -pubout -out ddmdd_b.pub (公開鍵のエクスポート)
3. 顧客に証明書を発行する
openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (ddmdd_b 証明書の発行に CA キーと証明書を使用 ddmdd_b.pem)
3. 公開鍵と秘密鍵の取得
a) 上記の方法で証明書を生成すると、公開鍵を取得できます。次のコマンドを使用して秘密キーを取得します。公開鍵のエクスポート:
DSA モード:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem
RSA モード:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub。 pem
秘密鍵をエクスポート:openssl rsa -in server.key -text > private.pem
b) 公開鍵と秘密鍵を直接生成:openssl genrsa -out private.pem 1024
openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pemopenssl rsa -pubout -in private.pem public.pem
以上がPHP で署名アルゴリズムを実装するために RSA と組み合わせた MD5 の分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。