解析php php_openssl.dll的作用


Posted in PHP onJuly 01, 2013

一.openssl简介
数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式传输,确实是个很不安全的做法.所以,
需要对数据进行加密.将明文数据转换为密文数据,再进行传输.

OpenSSL是一套用于SSL/TLS协议的加密工具,其作用有:
1.生成私有密钥.
2.生成证书,即数字签名证书,它包含一个公有密钥,可以用来单向的加密和解密数据.即,使用公钥加密的数据,只能使用
私有密钥解密.使用私钥加密的数据,可以使用公钥来解密.
3.计算信息摘要.
4.SSL/TLS客户端和服务器端测试.
5.处理S/MIME标记和邮件的加密.

二.加密技术简介.
加密,即将明文数据转换为密文数据的过程.以起到对明文保密的作用.
加密算法: 数据加密过程所采用的一种运算算法.用于将明文转换为密文.
密钥: 加密算法通过与密钥进行某种运算,将明文数据进行加密,生成加密数据.解密时,加密算法通过密钥,
将加密数据再转换为明文数据.
现今的加密技术,加密算法是公开的,即所有人都知道加密所采用的运算方式.但只有使用密钥才能进行
对密文的解密.所以,密钥的保护,是数据安全的核心.

三.openssl工具使用简介
1.私有密钥生成方法

生成私有密钥,可以使用不同的数字签名算法.下面分别介绍;

#采用DSA算法
$ openssl dsaparam -noout -out dsakey0.pem -genkey 1024
#采用RSA算法
$ openssl genrsa -out rsakey0.pem 1024
#采用RSA算法,并使用密码保护.在生成私钥时,需要输入一个密码,用于保护私钥.
#在使用这个私钥进行加/解密操作时,也需要输入这个密码.
$ openssl genrsa -des3 -out rsakey1.pem 10242.公用密钥的生成方法
根据私钥来生成公钥
#生成dsa算法的公钥
$ openssl dsa -in dsakey0.pem -pubout -out dsakey0-pub.pem
#生成rsa算法的公钥
$ openssl rsa -in rsakey0.pem -pubout -out rsakey0-pub.pem3.自签名证书的生成方法
#产生DSA算法的证书
$ openssl req -x509 -key dsakey0.pem -days 365 -out mycert-dsa.pem -new
#产生RSA算法的证书
$ openssl req -x509 -key rsakey0.pem -days 365 -out mycert-rsa.pem -new

4.使用证书进行邮件加密
我们的明文信件内容:

$ cat test.txt
111111
222222
333333
444444
aaaaaa
使用证书对明文信件进行加密,输出到etest.txt文件:
$ openssl smime   -encrypt -in test.txt -out etest.txt mycert-rsa.pem查看加密后的密文内容:

$ cat etest.txt
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64

MIIBYAYJKoZIhvcNAQcDoIIBUTCCAU0CAQAxgewwgekCAQAwUjBFMQswCQYDVQQG
EwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEhMB8GA1UEChMYSW50ZXJuZXQgV2lk
Z2l0cyBQdHkgTHRkAgkAr71mh4NRX/UwDQYJKoZIhvcNAQEBBQAEgYCbrA1WBwQK
Zj7TcNtrxiDzqMBc/Lu063SLKvBK6mQMqT+npFOOFtzIKdFVkldH0YyQhMZDSCyq
YUtGwOaDw6Jn0AHRt64UwPOKoaeL9RVqp9vgtiFC/uXis5UeyZCWS1z7Jsih8Aa+
Da/DQN0sOCX85OdK/TDewNx8mTaYBbVf4jBZBgkqhkiG9w0BBwEwGgYIKoZIhvcN
AwIwDgICAKAECNxsgiJ2s+1ugDC6JknPL+rDYBCddcyPH+bMYjqrUP0hE/GQ5WSj
sv8CDkOUdvY5XG440yiAL3Z3ysI=使用私钥进行解密,输出到dtest.txt文件:

$ openssl smime  -decrypt -in etest.txt -inkey rsakey0.pem  -out dtest.txt查看解密后的信件内容,与原明文信件内容完全一致.

$ cat dtest.txt
111111
222222
333333
444444
aaaaaa

5.简单的文件加密
明文文件内容:

$ cat test.txt
1
22
333
4444
55555
Hello加密明文文件,输出为test.enc文件,输入”123123”作为加密密码:

$ openssl enc -aes-256-cbc -salt -in test.txt -out test.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:对密文进行解密,输入”123123”作为解密密码:

$ openssl enc -d -aes-256-cbc -in test.enc
enter aes-256-cbc decryption password:
1
22
333
4444
55555
Hello

6.简单的字符串加密
采用base64方式进行加密:

$ echo "encode me" | openssl enc -base64
ZW5jb2RlIG1lCg==解密时,需要知道加密算法,才可解密:

$ echo "ZW5jb2RlIG1lCg==" | openssl enc -base64 -d
encode me

7.SSL客户端和服务器的测试
使用私钥和证书启动SSL服务器,"-www”的作用是,当客户端连接服务器时,发送一个状态信息网页到客户端.

openssl s_server -key mykey.pem -cert mycert.pem -www连接SSL服务器到,客户端会获得服务器的证书:

openssl s_client -connect localhost:4433

PHP 相关文章推荐
php中一个完整表单处理实现代码
Nov 10 PHP
PHP中strtotime函数使用方法分享
Jan 10 PHP
php echo, print, print_r, sprintf, var_dump, var_expor的使用区别
Jun 20 PHP
PHP产生不重复随机数的5个方法总结
Nov 12 PHP
PHP中error_log()函数的使用方法
Jan 20 PHP
Laravel 5框架学习之用户认证
Apr 09 PHP
PHP定时执行任务实现方法详解(Timer)
Jul 30 PHP
基于thinkPHP框架实现留言板的方法
Oct 17 PHP
php实现的支付宝网页支付功能示例【基于TP5框架】
Sep 16 PHP
在laravel框架中使用model层的方法
Oct 08 PHP
关于laravel模板中生成URL的几种模式总结
Oct 18 PHP
PHP mkdir创建文件夹实现方法解析
Nov 13 PHP
关于php 接口问题(php接口主要也就是运用curl,curl函数)
Jul 01 #PHP
浅析PKI加密解密 OpenSSL
Jul 01 #PHP
php pki加密技术(openssl)详解
Jul 01 #PHP
使用php实现快钱支付功能(涉及到接口)
Jul 01 #PHP
在wamp集成环境下升级php版本(实现方法)
Jul 01 #PHP
mongo Table类文件 获取MongoCursor(游标)的实现方法分析
Jul 01 #PHP
php5.3 注意事项说明
Jul 01 #PHP
You might like
PHP的消息通信机制测试实例
2016/11/10 PHP
PHP 实现浏览记录并按日期分组
2017/05/11 PHP
Javascript实例教程(19) 使用HoTMetal(4)
2006/12/23 Javascript
jQuery 顺便学习下CSS选择器 奇偶匹配nth-child(even)
2010/05/24 Javascript
分享一个asp.net pager分页控件
2012/01/04 Javascript
六款帮助你实现惊艳视差滚动效果的jQuery插件
2012/09/14 Javascript
jQuery照片伸缩效果不影响其他元素的布局
2014/05/09 Javascript
多个checkbox被选中时如何判断是否有自己想要的
2014/09/22 Javascript
node.js中的buffer.slice方法使用说明
2014/12/10 Javascript
javascript中错误使用var造成undefined
2016/03/31 Javascript
jQuery实现页面评论栏中访客信息自动填写功能的方法
2016/05/23 Javascript
vue.js学习笔记:如何加载本地json文件
2017/01/17 Javascript
微信小程序之MaterialDesign--input组件详解
2017/02/15 Javascript
Bootstrap下拉菜单Dropdowns的实现代码
2017/03/17 Javascript
javascript 开发之百度地图使用到的js函数整理
2017/05/19 Javascript
vue.js 底部导航栏 一级路由显示 子路由不显示的解决方法
2018/03/09 Javascript
React组件内事件传参实现tab切换的示例代码
2018/07/04 Javascript
vue实现打印功能的两种方法
2018/09/07 Javascript
微信小程序常用赋值方法小结
2019/04/30 Javascript
vue+swiper实现左右滑动的测试题功能
2020/10/30 Javascript
详解 Python中LEGB和闭包及装饰器
2017/08/03 Python
使用python os模块复制文件到指定文件夹的方法
2019/08/22 Python
详解Python 中sys.stdin.readline()的用法
2019/09/12 Python
解决pytorch报错:AssertionError: Invalid device id的问题
2020/01/10 Python
使用PyQt5实现图片查看器的示例代码
2020/04/21 Python
如何Tkinter模块编写Python图形界面
2020/10/14 Python
Python接口自动化系列之unittest结合ddt的使用教程详解
2021/02/23 Python
详解Python openpyxl库的基本应用
2021/02/26 Python
HEMA法国:荷兰原创设计
2019/02/21 全球购物
历史专业大学生职业生涯规划书
2014/03/13 职场文书
五四青年节演讲稿
2014/05/26 职场文书
交通工程专业推荐信
2014/09/06 职场文书
工作证明格式及范本
2014/09/12 职场文书
2016年七夕爱情寄语
2015/12/04 职场文书
【海涛七七解说】DCG第二周:DK VS 天禄
2022/04/01 DOTA
SpringBoot详解自定义Stater的应用
2022/07/15 Java/Android