站长家园(原代码之家)(www.adminjie.com)网站源码,微信源码,游戏源码,商业源码分享平台。
当前位置:网站首页 技术文章 网络编程 正文

RSA2是啥?PHP-RSA2签名验证怎么实现?

时间:2021-12-09 [网络编程]作者:admin 浏览:71 次

PHP RSA2 签名算法
什么是RSA2?
RSA2是在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法。

该算法在摘要算法上比SHA1WithRSA有更强的安全能力。

SHA1WithRSA的签名算法会继续提供支持,但为了您的应用安全,强烈建议使用SHA256WithRSA的签名算法。

开发平台算法名称 标准签名算法名称 备注
RSA2 SHA256WithRSA (强烈推荐使用),强制要求RSA密钥的长度至少为2048
RSA SHA1WithRSA 对RSA密钥的长度不限制,推荐使用2048位以上
那些公司在使用?
一些大型公司的开发平台,比如支付宝、新浪微博。

创建私钥、公钥
//生成原始 RSA私钥文件
openssl genrsa -out rsa_private_key.pem 1024
//将原始 RSA私钥转换为 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
//生成RSA公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
//我们将私钥rsa_private_key.pem用在服务器端,公钥发放给android跟ios等前端。

PHP-RSA2签名验证

class Rsa2

{

    private static $PRIVATE_KEY = 'rsa_private_key.pem 内容';

    private static $PUBLIC_KEY  = 'rsa_public_key.pem 内容';

 

    /**

     * 获取私钥

     * @return bool|resource

     */

    private static function getPrivateKey()

    {

        $privKey = self::$PRIVATE_KEY;

        return openssl_pkey_get_private($privKey);

    }

 

    /**

     * 获取公钥

     * @return bool|resource

     */

    private static function getPublicKey()

    {

        $publicKey = self::$PUBLIC_KEY;

        return openssl_pkey_get_public($publicKey);

    }

 

    /**

     * 创建签名

     * @param string $data 数据

     * @return null|string

     */

    public function createSign($data = '')

    {

        if (!is_string($data)) {

            return null;

        }

        return openssl_sign(

                    $data,

                    $sign,

                    self::getPrivateKey(),

                    OPENSSL_ALGO_SHA256

                  ) ? base64_encode($sign) : null;

    }

 

    /**

     * 验证签名

     * @param string $data 数据

     * @param string $sign 签名

     * @return bool

     */

    public function verifySign($data = '', $sign = '')

    {

        if (!is_string($sign) || !is_string($sign)) {

            return false;

        }

        return (bool)openssl_verify(

                      $data,

                      base64_decode($sign),

                      self::getPublicKey(),

                      OPENSSL_ALGO_SHA256

                    );

    }

}

PHP 调用

require_once "Rsa2.php";

$rsa2 = new Rsa2();

 

$data = 'my data'; //待签名字符串

 

$strSign = $rsa2->createSign($data);      //生成签名

var_dump($strSign);

 

$is_ok = $rsa2->verifySign($data, $sign); //验证签名

var_dump($is_ok);


本文标签:  算法

转载请注明来源:RSA2是啥?PHP-RSA2签名验证怎么实现?

本文永久链接地址:https://www.adminjie.com/post/6451.html

免责声明:
本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

附:
二○○二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!

版权声明:
一、本站致力于为软件爱好者提供国内外软件开发技术和软件共享,着力为用户提供优资资源。
二、本站提供的部分源码下载文件为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
三、我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,若有侵犯你的权益请:提交版权证明文件到邮箱 2225329873#qq.com(#换为@) 站长会进行审查之后,情况属实的会在三个工作日内为您删除。

  • 站长家园(原代码之家)会员升级
  • 最新文章
    • 数据链路层中的数据块常被称为什么

      数据链路层中的数据块常被称为什么

      数据链路层中的数据块常被称为“帧”,帧是数据链路层的传送单位。为了使传输中发生差错后只将有错的有限数据进行重发,数据链路层将比特流组合成以太帧为单位传送;每个帧...

    • docker连接mysql报错2003怎么办

      docker连接mysql报错2003怎么办

      解决方法:1、进入到docker的mysql容器中,并且利用“GRANTALLON.TO‘root’@’%’;”给用户进行授权;2、刷新权限后利用“A...

    • docker哪个版本内置swarm

      docker哪个版本内置swarm

      从“docker1.12.0”版本开始内置swarm;swarm是用于管理docker集群的平台,采用go语言完成的开发,从“1.12.0”版本开始,“Doc...

    • 计算机的软件系统分为几类

      计算机的软件系统分为几类

      计算机的软件系统可分为2类:1、系统软件,是指控制和协调计算机及外部设备,支持应用软件开发和运行的系统,是无需用户干预的各种程序的集合,主要功能是调度,监控和维...

    • docker exec是什么意思

      docker exec是什么意思

      在docker中,exec是一个命令,表达的意思是在一个运行状态下的容器里执行命令;利用该命令能让在容器里和宿主机上一样执行命令,当参数设置为“-d”时,表示在...

    热门文章