首頁  >  文章  >  後端開發  >  RSA2是啥? PHP-RSA2簽章驗證怎麼實作?

RSA2是啥? PHP-RSA2簽章驗證怎麼實作?

藏色散人
藏色散人轉載
2021-12-08 15:21:225736瀏覽
什麼是RSA2?

RSA2是在原來SHA1WithRSA簽章演算法的基礎上,新增了支援SHA256WithRSA的簽章演算法。

此演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。

SHA1WithRSA的簽章演算法會繼續提供支持,但為了您的應用程式安全,強烈建議使用SHA256WithRSA的簽章演算法。

開發平台演算法名稱 標準簽章演算法名稱 備註
RSA2 SHA256WithRSA (強烈建議使用),強制要求RSA金鑰的長度至少為2048
RSA SHA1WithRSA 對RSA金鑰的長度不限制,建議使用2048位元以上
##那些公司在使用?
一些大型公司的開發平台,像是支付寶、新浪微博。

建立私密金鑰、公鑰
//產生原始RSA私鑰檔案

openssl genrsa -out rsa_private_key.pem 1024
//將原始RSA私鑰轉換為pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
//產生RSA公鑰
openssl rsa -in rsa_private_key.pem -pubout -out .pem
//我們將私鑰rsa_private_key.pem用在伺服器端,公鑰發放給android跟ios等前端。

PHP-RSA2簽章驗證
class Rsa2
{
    private static $PRIVATE_KEY = 'rsa_private_key.pem 内容';
    private static $PUBLIC_KEY  = 'rsa_public_key.pem 内容';

    /**
     * 获取私钥
     * @return bool|resource
     */
    private static function getPrivateKey()
    {
        $privKey = self::$PRIVATE_KEY;
        return openssl_pkey_get_private($privKey);
    }

    /**
     * 获取公钥
     * @return bool|resource
     */
    private static function getPublicKey()
    {
        $publicKey = self::$PUBLIC_KEY;
        return openssl_pkey_get_public($publicKey);
    }

    /**
     * 创建签名
     * @param string $data 数据
     * @return null|string
     */
    public function createSign($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
        return openssl_sign(
                    $data,
                    $sign,
                    self::getPrivateKey(),
                    OPENSSL_ALGO_SHA256
                  ) ? base64_encode($sign) : null;
    }

    /**
     * 验证签名
     * @param string $data 数据
     * @param string $sign 签名
     * @return bool
     */
    public function verifySign($data = '', $sign = '')
    {
        if (!is_string($sign) || !is_string($sign)) {
            return false;
        }
        return (bool)openssl_verify(
                      $data,
                      base64_decode($sign),
                      self::getPublicKey(),
                      OPENSSL_ALGO_SHA256
                    );
    }
}
PHP 呼叫
require_once "Rsa2.php";
$rsa2 = new Rsa2();

$data = 'my data'; //待签名字符串

$strSign = $rsa2->createSign($data);      //生成签名
var_dump($strSign);

$is_ok = $rsa2->verifySign($data, $sign); //验证签名
var_dump($is_ok);
推薦學習:《

PHP影片教學

#

以上是RSA2是啥? PHP-RSA2簽章驗證怎麼實作?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:segmentfault.com。如有侵權,請聯絡admin@php.cn刪除