欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

创 PHP RSA2 签名算法

程序员文章站 2023-10-28 23:38:22
什么是RSA2 ?RSA2 是在原来SHA1WithRSA签名算法的基础上,新增了支持SHA256WithRSA的签名算法。该算法比SHA1WithRSA有更强的安全能力。为了您的应用安全,强烈建议使用SHA256WithRSA的签名算法。 开发平台算法名称 标准签名算法名称 备注 RSA2 SHA ......

    什么是rsa2 ?

rsa2 是在原来sha1withrsa签名算法的基础上,新增了支持sha256withrsa的签名算法。

该算法比sha1withrsa有更强的安全能力。

为了您的应用安全,强烈建议使用sha256withrsa的签名算法。


     

开发平台算法名称     标准签名算法名称
    备注
rsa2 sha256withrsa (强烈推荐使用),强制要求rsa密钥的长度至少为2048
rsa sha1withrsa 对rsa密钥的长度不限制,推荐使用2048位以上


  
那些公司在使用 ?

一些大型公司的开发平台,比如支付宝、新浪微博。

    创建私钥、公钥

//生成原始 rsa私钥文件
openssl genrsa -out rsa_private_key.pem 1024

//将原始 rsa私钥转换为 pkcs8格式
openssl pkcs8 -topk8 -inform pem -in rsa_private_key.pem -outform pem -nocrypt -out private_key.pem

//生成rsa公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

    php-rsa2签名验证

    class rsa2
    {
        private static $private_key = 'rsa_private_key.pem 内容';
        private static $public_key  = 'rsa_public_key.pem 内容';

        /**
         * 获取私钥
         * @return bool|resource
         */
        private static function getprivatekey()
        {
            $privkey = self::$private_key;
            return openssl_pkey_get_private($privkey);
        }

        /**
         * 获取公钥
         * @return bool|resource
         */
        private static function getpublickey()
        {
            $publickey = self::$public_key;
            return openssl_pkey_get_public($publickey);
        }

        /**
         * 创建签名
         * @param string $data 数据
         * @return null|string
         */
        public function createsign($data = '')
        {
            if (!is_string($data)) {
                return null;
            }
            return openssl_sign(
                        $data,
                        $sign,
                        self::getprivatekey(),
                        openssl_algo_sha256
                      ) ? base64_encode($sign) : null;
        }

        /**
         * 验证签名
         * @param string $data 数据
         * @param string $sign 签名
         * @return bool
         */
        public function verifysign($data = '', $sign = '')
        {
            if (!is_string($sign) || !is_string($sign)) {
                return false;
            }
            return (bool)openssl_verify(
                          $data,
                          base64_decode($sign),
                          self::getpublickey(),
                          openssl_algo_sha256
                        );
        }
    }

 



    php 调用

    require_once "rsa2.php";
    $rsa2 = new rsa2();

    $data = 'my data'; //待签名字符串

    $strsign = $rsa2->createsign($data);      //生成签名
    var_dump($strsign);

    $is_ok = $rsa2->verifysign($data, $sign); //验证签名
    var_dump($is_ok);