PHP实现的MD5结合RSA签名算法实例
本文实例讲述了php实现的md5结合rsa签名算法。分享给大家供大家参考,具体如下:
<?php
class md5rsa{
/**
* 利用约定数据和私钥生成数字签名
* @param $data 待签数据
* @return string 返回签名
*/
public function sign($data='')
{
if (empty($data))
{
return false;
}
$private_key = file_get_contents(dirname(__file__).'/rsa_private_key.pem');
if (empty($private_key))
{
echo "private key error!";
return false;
}
$pkeyid = openssl_get_privatekey($private_key);
if (empty($pkeyid))
{
echo "private key resource identifier false!";
return false;
}
$verify = openssl_sign($data, $signature, $pkeyid, openssl_algo_md5);
openssl_free_key($pkeyid);
return $signature;
}
/**
* 利用公钥和数字签名以及约定数据验证合法性
* @param $data 待验证数据
* @param $signature 数字签名
* @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败
*/
public function isvalid($data='', $signature='')
{
if (empty($data) || empty($signature))
{
return false;
}
$public_key = file_get_contents(dirname(__file__).'/rsa_public_key.pem');
if (empty($public_key))
{
echo "public key error!";
return false;
}
$pkeyid = openssl_get_publickey($public_key);
if (empty($pkeyid))
{
echo "public key resource identifier false!";
return false;
}
$ret = openssl_verify($data, $signature, $pkeyid, openssl_algo_md5);
switch ($ret)
{
case -1:
echo "error";
break;
default:
echo $ret==1 ? "correct" : "incorrect";//0:incorrect
break;
}
return $ret;
}
}
附:openssl生成证书以及获取公钥和私钥说明
一、rsa方式
1. 建立ca根证书 1) 建立目录rsa 2) 创建以下子目录certs, crl, newcerts 3) 在rsa目录下执行以下操作:
echo 01 > serial
touch index.txt
openssl req -new -x509 -newkey rsa:1024 -keyout ca.key -out ca.pem (生成自签名ca证书)
2. 客户端证书请求
openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密钥和证书请求,注意: 此处所填写的用户信息必须与ca证书信息完全一致)
openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (导出公钥)
3. 为客户签发证书
openssl ca -keyfile ca.key -cert ca.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用ca密钥和证书为ddmdd_a签发证书ddmdd_a.pem)
openssl ca -keyfile ca.key -cert ca.pem -in subca_rsareq.pem -out subca.pem -notext (签发二级ca证书)
4. 转换证书格式
openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (删除私钥密码)
5. 生成证书撤消列表
echo 01 > crlnumber
openssl ca -keyfile ca.key -cert ca.pem -revoke ddmdd_a.pem (从ca中撤消证书ddmdd_a.pem)
openssl ca -gencrl -keyfile ca.key -cert ca.pem -out ca.crl (生成或更新证书撤消列表)
6. 查看证书信息
openssl x509 -in ca.pem -noout –text
二、dsa方式
1. 建立ca根证书 1) 建立目录dsa 2) 创建以下子目录certs, crl, newcerts 3) 在dsa目录下执行以下操作:
echo 01 > serial
touch index.txt
openssl dsaparam -out ca.para 1024 (生成dsa参数文件)
openssl req -new -x509 -newkey dsa:ca.para -keyout ca.key -out ca.pem (使用dsa参数生成自签名ca证书)
2. 客户端证书请求
openssl dsaparam -out ddmdd_b.para 1024 (生成dsa参数文件)
openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa参数生成ddmdd_b的密钥和证书请求,注意: 此处所填写的用户信息必须与ca证书信息完全一致)
openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (导出公钥)
3. 为客户签发证书
openssl ca -keyfile ca.key -cert ca.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用ca密钥和证书为ddmdd_b签发证书ddmdd_b.pem)
三、获取公钥和私钥
a) 通过以上方法的生成证书的,可以通过一下命令获得公钥和私钥。
导出公钥:
dsa方式:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem
rsa方式:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem
导出私钥:
openssl rsa -in server.key -text > private.pem
b)直接生成公钥和私钥:
openssl genrsa -out private.pem 1024
openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem
openssl rsa -pubout -in private.pem public.pem
另:不清楚rsa算法的推荐看阮老师的
ps:关于加密解密感兴趣的朋友还可以参考本站在线工具:
文字在线加密解密工具(包含aes、des、rc4等):
md5在线加密工具:
http://tools.jb51.net/password/createmd5password
在线散列/哈希算法加密工具:
在线md5/hash/sha-1/sha-2/sha-256/sha-512/sha-3/ripemd-160加密工具:
在线sha1/sha224/sha256/sha384/sha512加密工具:
更多关于php相关内容感兴趣的读者可查看本站专题:《php加密方法总结》、《php编码与转码操作技巧汇总》、《php数学运算技巧总结》、《php数组(array)操作技巧大全》、《php字符串(string)用法总结》、《php数据结构与算法教程》、《php程序设计算法总结》及《php正则表达式用法总结》
希望本文所述对大家php程序设计有所帮助。
下一篇: 荐 Python进阶语法笔记(1)