PHP实现的MD5结合RSA签名算法实例


Posted in PHP onOctober 07, 2017

本文实例讲述了PHP实现的MD5结合RSA签名算法。分享给大家供大家参考,具体如下:

<?php
class Md5RSA{
  /**
   * 利用约定数据和私钥生成数字签名
   * @param $data 待签数据
   * @return String 返回签名
   */
  public function sign($data='')
  {
    if (empty($data))
    {
      return False;
    }
    $private_key = file_get_contents(dirname(__FILE__).'/rsa_private_key.pem');
    if (empty($private_key))
    {
      echo "Private Key error!";
      return False;
    }
    $pkeyid = openssl_get_privatekey($private_key);
    if (empty($pkeyid))
    {
      echo "private key resource identifier False!";
      return False;
    }
    $verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
    openssl_free_key($pkeyid);
    return $signature;
  }
  /**
   * 利用公钥和数字签名以及约定数据验证合法性
   * @param $data 待验证数据
   * @param $signature 数字签名
   * @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败
   */
  public function isValid($data='', $signature='')
  {
    if (empty($data) || empty($signature))
    {
      return False;
    }
    $public_key = file_get_contents(dirname(__FILE__).'/rsa_public_key.pem');
    if (empty($public_key))
    {
      echo "Public Key error!";
      return False;
    }
    $pkeyid = openssl_get_publickey($public_key);
    if (empty($pkeyid))
    {
      echo "public key resource identifier False!";
      return False;
    }
    $ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
    switch ($ret)
    {
      case -1:
        echo "error";
        break;
      default:
        echo $ret==1 ? "correct" : "incorrect";//0:incorrect
        break;
    }
    return $ret;
  }
}

附:openssl生成证书以及获取公钥和私钥说明

一、RSA方式

1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作:

echo 01 > serial
touch index.txt
openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书)

2. 客户端证书请求

openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致)
openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (导出公钥)

3. 为客户签发证书

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密钥和证书为ddmdd_a签发证书ddmdd_a.pem)
openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (签发二级CA证书)

4. 转换证书格式

openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (删除私钥密码)

5. 生成证书撤消列表

echo 01 > crlnumber
openssl ca -keyfile  CA.key -cert CA.pem -revoke ddmdd_a.pem (从CA中撤消证书ddmdd_a.pem)
openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (生成或更新证书撤消列表)

6. 查看证书信息

openssl x509 -in CA.pem -noout ?text

二、DSA方式

1. 建立CA根证书 1) 建立目录DSA 2) 创建以下子目录certs, crl, newcerts 3) 在DSA目录下执行以下操作:

echo 01 > serial
touch index.txt
openssl dsaparam -out CA.para 1024 (生成dsa参数文件)
openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa参数生成自签名CA证书)

2. 客户端证书请求

openssl dsaparam -out ddmdd_b.para 1024 (生成dsa参数文件)
openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa参数生成ddmdd_b的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致)
openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (导出公钥)

3. 为客户签发证书

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用CA密钥和证书为ddmdd_b签发证书ddmdd_b.pem)

三、获取公钥和私钥

a) 通过以上方法的生成证书的,可以通过一下命令获得公钥和私钥。

导出公钥:

DSA方式:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem

RSA方式:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem

导出私钥:

openssl rsa -in server.key -text > private.pem

b)直接生成公钥和私钥:

openssl genrsa -out private.pem 1024
openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem
openssl rsa -pubout -in private.pem public.pem

另:不清楚RSA算法的推荐看阮老师的http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

PHP 相关文章推荐
给初学PHP的5个入手程序
Nov 23 PHP
PHP 开发工具
Dec 06 PHP
介绍几个array库的新函数 php
Dec 29 PHP
php is_file()和is_dir()用于遍历目录时用法注意事项
Mar 02 PHP
新浪SAE云平台下使用codeigniter的数据库配置
Jun 12 PHP
php实现SAE上使用storage上传与下载文件的方法
Jun 29 PHP
java模拟PHP的pack和unpack类
Apr 13 PHP
PHP GD库相关图像生成和处理函数小结
Sep 30 PHP
php封装的mysqli类完整实例
Oct 18 PHP
php+redis实现多台服务器内网存储session并读取示例
Jan 12 PHP
PHP获取当前日期及本周一是几月几号的方法
Mar 28 PHP
thinkPHP框架中执行事务的方法示例
May 31 PHP
PHP实现的mysql操作类【MySQL与MySQLi方式】
Oct 07 #PHP
PHP实现打包下载文件的方法示例
Oct 07 #PHP
PHP基于PDO调用sqlserver存储过程通用方法【基于Yii框架】
Oct 07 #PHP
PHP使用PDO调用mssql存储过程的方法示例
Oct 07 #PHP
Laravel 5.5官方推荐的Nginx配置学习教程
Oct 06 #PHP
php判断文件上传图片格式的实例详解
Sep 30 #PHP
PHP实现的基于单向链表解决约瑟夫环问题示例
Sep 30 #PHP
You might like
Adodb的十个实例(清晰版)
2006/12/31 PHP
PHP+HTML+JavaScript+Css实现简单爬虫开发
2016/03/28 PHP
JScript中的&quot;this&quot;关键字使用方式补充材料
2007/03/08 Javascript
js 事件小结 表格区别
2007/08/13 Javascript
jQuery bind事件使用详解
2011/05/05 Javascript
js+css实现增加表单可用性之提示文字
2013/06/03 Javascript
$.each与$().each的区别示例介绍
2014/03/20 Javascript
直接拿来用的15个jQuery代码片段
2015/09/23 Javascript
javascript实现2016新年版日历
2016/01/25 Javascript
利用vue-router实现二级菜单内容转换
2016/11/30 Javascript
js 获取图像缩放后的实际宽高,位置等信息
2017/03/07 Javascript
Vue.js 60分钟快速入门教程
2017/03/28 Javascript
基于node.js之调试器详解
2017/08/22 Javascript
vue2中的keep-alive使用总结及注意事项
2017/12/21 Javascript
简单明了区分escape、encodeURI和encodeURIComponent
2018/05/26 Javascript
深入浅析nuxt.js基于ssh的vue通用框架
2019/05/21 Javascript
合并百度影音的离线数据( with python 2.3)
2015/08/04 Python
OPENCV去除小连通区域,去除孔洞的实例讲解
2018/06/21 Python
Python实现的多叉树寻找最短路径算法示例
2018/07/30 Python
对python csv模块配置分隔符和引用符详解
2018/12/12 Python
python生成器与迭代器详解
2019/01/01 Python
django如何实现视图重定向
2019/07/24 Python
python多线程扫描端口(线程池)
2019/09/04 Python
Python上下文管理器全实例详解
2019/11/12 Python
用OpenCV将视频分解成单帧图片,图片合成视频示例
2019/12/10 Python
全世界最美丽的四星和五星级酒店预订:Prestigia.com
2017/11/15 全球购物
英国领先的大码时装品牌之一:Elvi
2018/08/26 全球购物
妇产科护士自我鉴定
2013/10/15 职场文书
自我评价格式
2014/01/06 职场文书
高中生家长会演讲稿
2014/01/14 职场文书
十佳青年个人事迹材料
2014/01/28 职场文书
大学生个人实习的自我评价
2014/02/15 职场文书
2015年汽车销售工作总结
2015/04/07 职场文书
HTML5来实现本地文件读取和写入的实现方法
2021/05/25 HTML / CSS
Python中22个万用公式的小结
2021/07/21 Python
德生BCL3000抢先使用感受和评价
2022/04/07 无线电