/**

    *    对数据进行签名

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.'; 签名数据

    *    $privatekeyFile = '/path/to/private.key'; 私钥

    *    $passphrase = ''; 密码

    */

    function sign($data, $privatekeyFile, $passphrase)

    {

        // 摘要及签名的算法

        $digestAlgo = 'sha512';

        $algo = OPENSSL_ALGO_SHA1;

        // 加载私钥

        $privatekey = openssl_pkey_get_private(file_get_contents($privatekeyFile), $passphrase);

        // 生成摘要

        $digest = openssl_digest($data, $digestAlgo);

        // 签名

        $signature = '';

        openssl_sign($digest, $signature, $privatekey, $algo);

        //释放内存

        openssl_free_key($privatekey);

        $signature = base64_encode($signature);

         return $signature;

    }

    /**

    *    验签

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.';

    *    $publickeyFile = '/path/to/public.key'; 公钥

    */

    function verify($data, $publickeyFile)

    {

        // 摘要及签名的算法,同上面一致

        $digestAlgo = 'sha512';

        $algo = OPENSSL_ALGO_SHA1;

        // 加载公钥

        $publickey = openssl_pkey_get_public(file_get_contents($publickeyFile));

        // 生成摘要

        $digest = openssl_digest($data, $digestAlgo);

        // 验签

        $verify = openssl_verify($digest, base64_decode($signature), $publickey, $algo);

        openssl_free_key($publickey);

        return $verify; // int(1)表示验签成功

    }

    /**

    *    加密

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.';

    *    $publickeyFile = '/path/to/public.key'; 公钥

    */

    function encrypt($data, $publickeyFile)

    {

        // 加载公钥

        $publickey = openssl_pkey_get_public(file_get_contents($publickeyFile));

        // 使用公钥进行加密

        $encryptedData = '';

        openssl_public_encrypt($data, $encryptedData, $publickey);

        return base64_encode($encryptedData);

    }

    /**

    *    解密

    *    $encryptedData 待解密数据

    *    $privatekeyFile = '/path/to/private.key'; 私钥

    *    $passphrase = ''; 密码

    */

    function decrypt($encryptedData, $privatekeyFile, $passphrase)

    {

        // 加载私钥

        $privatekey = openssl_pkey_get_private(file_get_contents($privatekeyFile), $passphrase);

        // 使用公钥进行加密

        $sensitiveData = '';

        openssl_private_decrypt(base64_decode($encryptedData), $sensitiveData, $privatekey);

        return $sensitiveData; // 应该跟$data一致

    }

PHP 之用证书对数据进行签名、验签、加密、解密的更多相关文章

  1. RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密

    原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptograph ...

  2. 数据安全管理:RSA加密算法,签名验签流程详解

    本文源码:GitHub·点这里 || GitEE·点这里 一.RSA算法简介 1.加密解密 RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用.可以在不直接传递密钥的情况下,完成加 ...

  3. 证书:数字签名和验签&加密和解密

    用的是湖北省数字证书认证管理中心的签名和加密 1.带私钥的证书,即p12格式证书(后缀为.pfx) 2.不带私钥的证书,有多种格式,通常我们使用的是cer格式证书(后缀为.cer) 一. 1.什么是对 ...

  4. C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic

    C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCryptoS ...

  5. PHP 生成公钥私钥,加密解密,签名验签

    test_encry.php <?php //创建私钥,公钥 //create_key(); //要加密内容 $str = "test_str"; //加密 $encrypt ...

  6. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  7. RSA签名验签

    import android.util.Base64; import java.security.KeyFactory; import java.security.PrivateKey; import ...

  8. 利用SHA-1算法和RSA秘钥进行签名验签(带注释)

    背景介绍 1.SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1.其对长度不超过264二进制 ...

  9. RSA密钥生成、加密解密、签名验签

    RSA 非对称加密公钥加密,私钥解密 私钥签名,公钥验签 下面是生成随机密钥对: //随机生成密钥对 KeyPairGenerator keyPairGen = null; try { keyPair ...

  10. js rsa sign使用笔记(加密,解密,签名,验签)

    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...

随机推荐

  1. C++学习之可变参数的函数与模板

    所谓可变参数指的是函数的参数个数可变,参数类型不定的函数.为了编写能处理不同数量实参的函数,C++11提供了两种主要的方法:如果所有的实参类型相同,可以传递一个名为initializer_list的标 ...

  2. datatables接口

    /*资源表格接口*/ var dataTableHeader=function(elem,unSorts,defaultSort,screens,status,toggleVis,ipAddress, ...

  3. 三问JavaBean

    曾经觉得javabenan是一些java类.后来查看了一些百科 .javabean是java组件技术,又是遵循一些约定.不是非常理解. 什么是javabean?  在jsp程序中用来封装业务逻辑,数据 ...

  4. 浅谈API网关(API Gateway)如何承载API经济生态链

    序言 API经济生态链已经在全球范围覆盖, 绝大多数企业都已经走在数字化转型的道路上,API成为企业连接业务的核心载体, 并产生巨大的盈利空间.快速增长的API规模以及调用量,使得企业IT在架构上.模 ...

  5. phpstorm安装和调试

    首先: phpstorm是用JAVA开发的,所以在安装之前须要先安装jdk sudo apt-get install default-jdk 从官网上下载phpstorm 的linux版本号 http ...

  6. How to create a random UUID in each Request's Headers

    ${=java.util.UUID.randomUUID()}  is OK

  7. Codeforces Beta Round #67 (Div. 2)C. Modified GCD

    C. Modified GCD time limit per test 2 seconds memory limit per test 256 megabytes input standard inp ...

  8. go语言笔记——还是大爱的我的python,开发效果高,tornado的性能也很不错

    Go 自带的工具集主要使用脚本和 Go 语言自身编写的,目前版本的 Go 实现了以下三个工具: go install 是安装 Go 包的工具,类似 Ruby 中的 rubygems.主要用于安装非标准 ...

  9. 洛谷P3402 最长公共子序列

    题目背景 DJL为了避免成为一只咸鱼,来找Johann学习怎么求最长公共子序列. 题目描述 经过长时间的摸索和练习,DJL终于学会了怎么求LCS.Johann感觉DJL孺子可教,就给他布置了一个课后作 ...

  10. PCB genesis 大孔扩孔(不用G84命令)实现方法

    PCB钻孔时,当钻刀>6.3mm时,超出钻孔范围,钻孔工序是没有这么大的钻刀,当这种情况,工程CAM会都采用G84命令用小孔扩孔的方式制作, 在这里介绍一种如果不用G84命令,用程序实现将大孔生 ...