当前位置:首页 > PHP教程 > php高级应用 > 列表

PHP实现的MD5结合RSA签名算法实例

发布:smiling 来源: PHP粉丝网  添加日期:2021-08-11 13:59:43 浏览: 评论:0 

这篇文章主要介绍了PHP实现的MD5结合RSA签名算法,结合实例形式分析了php使用md5结合RSA实现的签名算法相关操作技巧,并附带了RSA公钥与私钥的相关说明,需要的朋友可以参考下。

本文实例讲述了PHP实现的MD5结合RSA签名算法,分享给大家供大家参考,具体如下:

  1. <?php 
  2. class Md5RSA{ 
  3.   /** 
  4.    * 利用约定数据和私钥生成数字签名 
  5.    * @param $data 待签数据 
  6.    * @return String 返回签名 
  7.    */ 
  8.   public function sign($data=''
  9.   { 
  10.     if (emptyempty($data)) 
  11.     { 
  12.       return False; 
  13.     } 
  14.     $private_key = file_get_contents(dirname(__FILE__).'/rsa_private_key.pem'); 
  15.     if (emptyempty($private_key)) 
  16.     { 
  17.       echo "Private Key error!"
  18.       return False; 
  19.     } 
  20.     $pkeyid = openssl_get_privatekey($private_key); 
  21.     if (emptyempty($pkeyid)) 
  22.     { 
  23.       echo "private key resource identifier False!"
  24.       return False; 
  25.     } 
  26.     $verify = openssl_sign($data$signature$pkeyid, OPENSSL_ALGO_MD5); 
  27.     openssl_free_key($pkeyid); 
  28.     return $signature
  29.   } 
  30.   /** 
  31.    * 利用公钥和数字签名以及约定数据验证合法性 
  32.    * @param $data 待验证数据 
  33.    * @param $signature 数字签名 
  34.    * @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败 
  35.    */ 
  36.   public function isValid($data=''$signature=''
  37.   { 
  38.     if (emptyempty($data) || emptyempty($signature)) 
  39.     { 
  40.       return False; 
  41.     } 
  42.     $public_key = file_get_contents(dirname(__FILE__).'/rsa_public_key.pem'); 
  43.     if (emptyempty($public_key)) 
  44.     { 
  45.       echo "Public Key error!"
  46.       return False; 
  47.     } 
  48.     $pkeyid = openssl_get_publickey($public_key); 
  49.     if (emptyempty($pkeyid)) 
  50.     { 
  51.       echo "public key resource identifier False!"
  52.       return False; 
  53.     } 
  54.     $ret = openssl_verify($data$signature$pkeyid, OPENSSL_ALGO_MD5); 
  55.     switch ($ret
  56.     { 
  57.       case -1: 
  58.         echo "error"
  59.         break
  60.       default
  61.         echo $ret==1 ? "correct" : "incorrect";//0:incorrect 
  62.         break
  63.     } 
  64.     return $ret
  65.   } 

附:openssl生成证书以及获取公钥和私钥说明

一、RSA方式

1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作:

  1. echo 01 > serial 
  2. touch index.txt 
  3. openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书) 

2. 客户端证书请求

openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致)

openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (导出公钥)

3. 为客户签发证书

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密钥和证书为ddmdd_a签发证书ddmdd_a.pem)

openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (签发二级CA证书)

4. 转换证书格式

openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der

openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx

openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem

openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (删除私钥密码)

5. 生成证书撤消列表

echo 01 > crlnumber

openssl ca -keyfile  CA.key -cert CA.pem -revoke ddmdd_a.pem (从CA中撤消证书ddmdd_a.pem)

openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (生成或更新证书撤消列表)

6. 查看证书信息

openssl x509 -in CA.pem -noout –text

二、DSA方式

1. 建立CA根证书 1) 建立目录DSA 2) 创建以下子目录certs, crl, newcerts 3) 在DSA目录下执行以下操作:

echo 01 > serial

touch index.txt

openssl dsaparam -out CA.para 1024 (生成dsa参数文件)

openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa参数生成自签名CA证书)

2. 客户端证书请求

openssl dsaparam -out ddmdd_b.para 1024 (生成dsa参数文件)

openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa参数生成ddmdd_b的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致)

openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (导出公钥)

3. 为客户签发证书

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用CA密钥和证书为ddmdd_b签发证书ddmdd_b.pem)

三、获取公钥和私钥

a) 通过以上方法的生成证书的,可以通过一下命令获得公钥和私钥。

导出公钥:

DSA方式:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem

RSA方式:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem

导出私钥:

openssl rsa -in server.key -text > private.pem

b)直接生成公钥和私钥:

openssl genrsa -out private.pem 1024

openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem

openssl rsa -pubout -in private.pem public.pem

Tags: MD5 RSA

分享到: