php利用openssl實現RSA非對稱加密簽名

轉載鏈接：http://liuxufei.com/weblog/jishu/376.html

1. 先用php生成一對公鑰和私鑰

$res = openssl_pkey_new();
openssl_pkey_export($res,$pri);
$d= openssl_pkey_get_details($res);
$pub = $d['key'];
var_dump($pri,$pub);

2. 保存好自己的私鑰，把公鑰可以公開給別人。如果需要對某數據進行簽名，證明那數據是從你這里發出的，就需要用私鑰：

$res = openssl_pkey_get_private($pri);
if (openssl_sign('hello', $out, $res))
var_dump(base64_encode($out));

上例中 $pri 為自己的私鑰，’hello’ 為待簽名的數據，如果簽名成功，最后輸出為base64編碼后的簽名，如：

j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+KwpkEzJ5u4qaRD3cY4qhfFfIosypypwJT
J4LjRYOIPNQMQm6ICj2nMdGfn/p/pp7il+xGz2aUWdOXkJFgIc/PGC95C9sLH04Tc6
QSuV5IMd9rjBjyv+ieokMLFm9cmtN2hGag9vq1s=

3. 別人收到你的數據 ‘hello’ 和簽名字串，想驗證這是從你發來的數據的話，用你公開的公鑰驗證：

$sig = base64_decode($sig);
$res = openssl_pkey_get_public($pubkey);
if (openssl_verify('hello', $sig, $res) === 1)
; // 通過驗證

上例中剛開始的 $sig 為之前你base64編碼過的簽名， $pubkey 為你的公鑰

以下為網易一卡通直通車的過程分析

    <?php// Rsa的公私鑰$pubkey ='-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCurS+gyXEGyNxKcu1Ja0L6uN7/TBMNQw/DgicvftExXrus1zTPL5jSe/fOjAqssO52Pla0UlugIAgazYn/HLjEWvtgSjsqi65R+4FbC95BROKR1qhsAo2xb25EZ/Ab94khxlYBTtAfSFcT9dIXP6rmmW2wSlnIOSSxLplfj7I4jQIDAQAB-----END PUBLIC KEY-----';$prikey ='-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';$site_id="95184";$order_id="123";$order_time="20120307120000";$user_id="61981700";$urs="someone@163.com";$reason="1";$pts="150";$sign=$site_id."".$user_id."".$order_id."".$order_time."".$urs."".$reason."".$pts;$sign=sha1($sign);$res = openssl_pkey_get_private($prikey);if (openssl_sign($sign, $out, $res))$sign=bin2hex($out);$url="http://esalesdev.163.com:8002/script/interface/dc_input?site_id=".$site_id."&order_id=".$order_id."&order_time=".$order_time."&user_id=".$user_id."&urs=".$urs."&reason=".$reason."&pts=".$pts."&sign=".$sign;print_r($url);?>

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/276552.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/276552.shtml
英文地址，請注明出處：http://en.pswp.cn/news/276552.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！