微信号:ToFeelings

介绍:技术的深度和广度只能靠自己努力去发掘,谁也不能替你学习,在这里希望你能有所收获.

PHP RSA2 签名算法

2017-05-08 09:03 壁虎

什么是RSA2 ?

RSA2 是在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法。

该算法比SHA1WithRSA有更强的安全能力。

为了您的应用安全,强烈建议使用SHA256WithRSA的签名算法。

开发平台算法名称 标准签名算法名称 备注
RSA2 SHA256WithRSA (强烈推荐使用),强制要求RSA密钥的长度至少为2048
RSA SHA1WithRSA 对RSA密钥的长度不限制,推荐使用2048位以上

那些公司在使用 ?

一些大型公司的开发平台,比如支付宝、新浪微博。

创建私钥、公钥

//生成原始 RSA私钥文件
openssl genrsa -out rsa_private_key.pem 1024

//将原始 RSA私钥转换为 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

//生成RSA公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

PHP-RSA2签名验证

class Rsa2 {    private static $PRIVATE_KEY = 'rsa_private_key.pem 内容';    private static $PUBLIC_KEY  = 'rsa_public_key.pem 内容';    /**     * 获取私钥     * @return bool|resource     */    private static function getPrivateKey()    {        $privKey = self::$PRIVATE_KEY;        return openssl_pkey_get_private($privKey);    }    /**     * 获取公钥     * @return bool|resource     */    private static function getPublicKey()    {        $publicKey = self::$PUBLIC_KEY;        return openssl_pkey_get_public($publicKey);    }    /**     * 创建签名     * @param string $data 数据     * @return null|string     */    public function createSign($data = '')    {        if (!is_string($data)) {            return null;        }        return openssl_sign(                    $data,                    $sign,                    self::getPrivateKey(),                    OPENSSL_ALGO_SHA256                  ) ? base64_encode($sign) : null;    }    /**     * 验证签名     * @param string $data 数据     * @param string $sign 签名     * @return bool     */    public function verifySign($data = '', $sign = '')    {        if (!is_string($sign) || !is_string($sign)) {            return false;        }        return (bool)openssl_verify(                      $data,                      base64_decode($sign),                      self::getPublicKey(),                      OPENSSL_ALGO_SHA256                    );    } }

PHP 调用

require_once "Rsa2.php"; $rsa2 = new Rsa2(); $data = 'my data'; //待签名字符串 $strSign = $rsa2->createSign($data);      //生成签名 var_dump($strSign); $is_ok = $rsa2->verifySign($data, $sign); //验证签名 var_dump($is_ok);

相关推荐:

PHP 使用非对称加密算法 (RSA)

一起来聊聊数据的加密技术

Thanks ~


 
IT小圈儿 更多文章 Linux 下编写一个 PHP 扩展 PHP fastcgi_finish_request 方法 PHP扩展 Mysql 与 Mysqli PHP扩展 Mongo 与 MongoDB Redis常见七种使用场景(PHP实战)
猜您喜欢 今日好书丨《同程技术故事》 APMCon 2016 | 全日程首次曝光,技术精英云集! 用户隐私早沦陷了(二) IMWeb Conf 2016:腾讯IMWeb前端技术大会 编写属于你自己的R函数