首頁  >  文章  >  後端開發  >  php中MD5結合RSA實作簽章演算法的實例分析

php中MD5結合RSA實作簽章演算法的實例分析

黄舟
黄舟原創
2017-10-09 09:10:532113瀏覽

這篇文章主要介紹了PHP實現的MD5結合RSA簽章演算法,結合實例形式分析了php使用md5結合RSA實現的簽章演算法相關操作技巧,並附帶了RSA公鑰與私鑰的相關說明,需要的朋友可以參考下

本文實例講述了PHP實作的MD5結合RSA簽章演算法。分享給大家供大家參考,具體如下:


<?php
class Md5RSA{
  /**
   * 利用约定数据和私钥生成数字签名
   * @param $data 待签数据
   * @return String 返回签名
   */
  public function sign($data=&#39;&#39;)
  {
    if (empty($data))
    {
      return False;
    }
    $private_key = file_get_contents(dirname(__FILE__).&#39;/rsa_private_key.pem&#39;);
    if (empty($private_key))
    {
      echo "Private Key error!";
      return False;
    }
    $pkeyid = openssl_get_privatekey($private_key);
    if (empty($pkeyid))
    {
      echo "private key resource identifier False!";
      return False;
    }
    $verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
    openssl_free_key($pkeyid);
    return $signature;
  }
  /**
   * 利用公钥和数字签名以及约定数据验证合法性
   * @param $data 待验证数据
   * @param $signature 数字签名
   * @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败
   */
  public function isValid($data=&#39;&#39;, $signature=&#39;&#39;)
  {
    if (empty($data) || empty($signature))
    {
      return False;
    }
    $public_key = file_get_contents(dirname(__FILE__).&#39;/rsa_public_key.pem&#39;);
    if (empty($public_key))
    {
      echo "Public Key error!";
      return False;
    }
    $pkeyid = openssl_get_publickey($public_key);
    if (empty($pkeyid))
    {
      echo "public key resource identifier False!";
      return False;
    }
    $ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
    switch ($ret)
    {
      case -1:
        echo "error";
        break;
      default:
        echo $ret==1 ? "correct" : "incorrect";//0:incorrect
        break;
    }
    return $ret;
  }
}

#附:openssl產生憑證以及取得公鑰與私鑰說明

一、RSA方式

1. 建立CA根憑證1) 建立目錄RSA 2) 建立下列子目錄certs, crl, newcerts 3) 在RSA目錄下執行以下操作:

echo 01 > serial
touch index.txt
openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (產生自簽名CA憑證)

2. 客戶端憑證要求

#openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (產生ddmdd_a的金鑰與憑證要求,注意: 此處所填寫的使用者資訊必須與CA憑證資訊完全一致)
openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (匯出公鑰)

3. 為客戶簽發憑證

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密鑰和憑證為ddmdd_a簽發憑證ddmdd_a.pem)
openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (簽發二級CA憑證)

4. 轉換憑證格式

openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
#openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (#openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (#openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (刪除私鑰密碼
5. 產生憑證撤銷清單

echo 01 > crlnumber

openssl ca -keyfile  CA.key -cert CA.pem -revoke ddmdd_a.pem (從CA中撤銷憑證ddmdd_a .pem)openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (產生或更新憑證撤銷清單)

6. 檢視憑證資訊

openssl x509 -in CA.pem -noout –text

#二、DSA方式

1.建立CA根憑證1)建立目錄DSA 2) 建立以下子目錄certs, crl, newcerts 3) 在DSA目錄下執行以下操作:

echo 01 > serial

touch index.txt#openssl dsaparam -out CA.para 1024 (產生dsa參數檔)
openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa參數產生自簽署CA憑證)

2. 客戶端憑證要求

openssl dsaparam -out ddmdd_b.para 1024 (產生dsa參數檔)

openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa參數產生ddmdd_b的金鑰和憑證要求,注意: 此處所填寫的使用者資訊必須與CA憑證資訊完全一致)openssl dsa -in ddmdd_b.key - pubout -out ddmdd_b.pub (匯出公鑰)

3. 為客戶簽發憑證

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b .req -out ddmdd_b.pem -notext (使用CA金鑰和憑證為ddmdd_b簽發憑證ddmdd_b.pem)

三、取得公鑰和私鑰

#a) 透過上述方法的產生憑證的,可以透過一下指令取得公鑰和私鑰。

匯出公鑰:

DSA方式:

openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem

#RSA方式:

openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem

#匯出私鑰:

openssl rsa -in server.key -text > private.pem

b)直接產生公鑰與私鑰:

openssl genrsa -out private.pem 1024

openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pemopenssl rsa -pubout -in private.pem public.pem

#

以上是php中MD5結合RSA實作簽章演算法的實例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:php常用函數下一篇:php常用函數