什麼是RSA2?
RSA2是在原來SHA1WithRSA簽章演算法的基礎上,新增了支援SHA256WithRSA的簽章演算法。
此演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。
SHA1WithRSA的簽章演算法會繼續提供支持,但為了您的應用程式安全,強烈建議使用SHA256WithRSA的簽章演算法。
開發平台演算法名稱 | 標準簽章演算法名稱 | 備註 |
---|---|---|
RSA2 | SHA256WithRSA | (強烈建議使用),強制要求RSA金鑰的長度至少為2048 |
RSA | SHA1WithRSA | 對RSA金鑰的長度不限制,建議使用2048位元以上 |
openssl genrsa -out rsa_private_key.pem 1024
//將原始RSA私鑰轉換為pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
//產生RSA公鑰
openssl rsa -in rsa_private_key.pem -pubout -out .pem
//我們將私鑰rsa_private_key.pem用在伺服器端,公鑰發放給android跟ios等前端。
PHP 呼叫class Rsa2 { private static $PRIVATE_KEY = 'rsa_private_key.pem 内容'; private static $PUBLIC_KEY = 'rsa_public_key.pem 内容'; /** * 获取私钥 * @return bool|resource */ private static function getPrivateKey() { $privKey = self::$PRIVATE_KEY; return openssl_pkey_get_private($privKey); } /** * 获取公钥 * @return bool|resource */ private static function getPublicKey() { $publicKey = self::$PUBLIC_KEY; return openssl_pkey_get_public($publicKey); } /** * 创建签名 * @param string $data 数据 * @return null|string */ public function createSign($data = '') { if (!is_string($data)) { return null; } return openssl_sign( $data, $sign, self::getPrivateKey(), OPENSSL_ALGO_SHA256 ) ? base64_encode($sign) : null; } /** * 验证签名 * @param string $data 数据 * @param string $sign 签名 * @return bool */ public function verifySign($data = '', $sign = '') { if (!is_string($sign) || !is_string($sign)) { return false; } return (bool)openssl_verify( $data, base64_decode($sign), self::getPublicKey(), OPENSSL_ALGO_SHA256 ); } }
推薦學習:《require_once "Rsa2.php"; $rsa2 = new Rsa2(); $data = 'my data'; //待签名字符串 $strSign = $rsa2->createSign($data); //生成签名 var_dump($strSign); $is_ok = $rsa2->verifySign($data, $sign); //验证签名 var_dump($is_ok);
PHP影片教學》