PHP는 OpenSSL을 사용하여 인증서를 생성하고 샘플 코드를 암호화 및 해독합니다.

OpenSSL은 주요 암호화 알고리즘, 일반적으로 사용되는 키 및 인증서 캡슐화 관리 기능, SSL 프로토콜을 포함하는 SSL(Secure Sockets Layer) 암호화 라이브러리이며 테스트 또는 기타 목적을 위한 다양한 애플리케이션을 제공합니다.

OpenSSL이 심각한 보안 취약점에 노출된 후 SSL 프로토콜을 통해 암호화된 대부분의 웹사이트가 OpenSSL이라는 오픈 소스 소프트웨어 패키지를 사용하는 것으로 밝혀졌습니다. OpenSSL 취약점은 https로 시작하는 웹사이트에 영향을 미칠 뿐만 아니라 해커는 이 취약점을 이용하여 개인용 컴퓨터에 "Heartbleed" 공격을 직접 실행할 수도 있습니다. 분석에 따르면 Windows의 다수의 소프트웨어는 취약한 OpenSSL 코드 라이브러리를 사용하며 사용자 컴퓨터의 메모리 데이터를 캡처하기 위해 해커의 공격을 받을 수 있습니다.

이 글에서는 주로 OpenSSL을 사용하여 PHP에서 인증서를 생성하고 암호화 및 복호화하는 방법을 소개합니다. 필요한 친구는 이를 참조할 수 있습니다.

OpenSSL 확장에 따라 다름

/*加密解密*/
function authcode($string, $operation = 'E') {
  $ssl_public = file_get_contents(DATA_PATH."/conf/cert_public.key");
  $ssl_private = file_get_contents(DATA_PATH."/conf/cert_private.pem");
  $pi_key = openssl_pkey_get_private($ssl_private);//这个函数可用来判断私钥是否是可用的，可用返回资源id Resource id
  $pu_key = openssl_pkey_get_public($ssl_public);//这个函数可用来判断公钥是否是可用的
  if(false == ($pi_key || $pu_key)) return '证书错误';
  $data = "";
  if($operation=='D'){
    openssl_private_decrypt(base64_decode($string),$data,$pi_key);//私钥解密
  }else{
    openssl_public_encrypt($string,$data,$pu_key);//公钥加密
    $data = base64_encode($data);
  }
  return $data;
}
/*生成证书*/
function exportOpenSSLFile(){
  $config = array(
    "digest_alg"    => "sha512",
    "private_key_bits" => 4096,           //字节数  512 1024 2048  4096 等
    "private_key_type" => OPENSSL_KEYTYPE_RSA,   //加密类型
  );
  $res = openssl_pkey_new($config);
  if($res == false) return false;
  openssl_pkey_export($res, $private_key);
  $public_key = openssl_pkey_get_details($res);
  $public_key = $public_key["key"];
  file_put_contents(DATA_PATH."/conf/cert_public.key",$public_key);
  file_put_contents(DATA_PATH."/conf/cert_private.pem",$private_key);
  openssl_free_key($res);
}

위 내용은 PHP는 OpenSSL을 사용하여 인증서를 생성하고 샘플 코드를 암호화 및 해독합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!