/**

    *    对数据进行签名

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.'; 签名数据

    *    $privatekeyFile = '/path/to/private.key'; 私钥

    *    $passphrase = ''; 密码

    */

    function sign($data, $privatekeyFile, $passphrase)

    {

        // 摘要及签名的算法

        $digestAlgo = 'sha512';

        $algo = OPENSSL_ALGO_SHA1;

        // 加载私钥

        $privatekey = openssl_pkey_get_private(file_get_contents($privatekeyFile), $passphrase);

        // 生成摘要

        $digest = openssl_digest($data, $digestAlgo);

        // 签名

        $signature = '';

        openssl_sign($digest, $signature, $privatekey, $algo);

        //释放内存

        openssl_free_key($privatekey);

        $signature = base64_encode($signature);

         return $signature;

    }

    /**

    *    验签

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.';

    *    $publickeyFile = '/path/to/public.key'; 公钥

    */

    function verify($data, $publickeyFile)

    {

        // 摘要及签名的算法,同上面一致

        $digestAlgo = 'sha512';

        $algo = OPENSSL_ALGO_SHA1;

        // 加载公钥

        $publickey = openssl_pkey_get_public(file_get_contents($publickeyFile));

        // 生成摘要

        $digest = openssl_digest($data, $digestAlgo);

        // 验签

        $verify = openssl_verify($digest, base64_decode($signature), $publickey, $algo);

        openssl_free_key($publickey);

        return $verify; // int(1)表示验签成功

    }

    /**

    *    加密

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.';

    *    $publickeyFile = '/path/to/public.key'; 公钥

    */

    function encrypt($data, $publickeyFile)

    {

        // 加载公钥

        $publickey = openssl_pkey_get_public(file_get_contents($publickeyFile));

        // 使用公钥进行加密

        $encryptedData = '';

        openssl_public_encrypt($data, $encryptedData, $publickey);

        return base64_encode($encryptedData);

    }

    /**

    *    解密

    *    $encryptedData 待解密数据

    *    $privatekeyFile = '/path/to/private.key'; 私钥

    *    $passphrase = ''; 密码

    */

    function decrypt($encryptedData, $privatekeyFile, $passphrase)

    {

        // 加载私钥

        $privatekey = openssl_pkey_get_private(file_get_contents($privatekeyFile), $passphrase);

        // 使用公钥进行加密

        $sensitiveData = '';

        openssl_private_decrypt(base64_decode($encryptedData), $sensitiveData, $privatekey);

        return $sensitiveData; // 应该跟$data一致

    }

PHP 之用证书对数据进行签名、验签、加密、解密的更多相关文章

  1. RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密

    原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptograph ...

  2. 数据安全管理:RSA加密算法,签名验签流程详解

    本文源码:GitHub·点这里 || GitEE·点这里 一.RSA算法简介 1.加密解密 RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用.可以在不直接传递密钥的情况下,完成加 ...

  3. 证书:数字签名和验签&加密和解密

    用的是湖北省数字证书认证管理中心的签名和加密 1.带私钥的证书,即p12格式证书(后缀为.pfx) 2.不带私钥的证书,有多种格式,通常我们使用的是cer格式证书(后缀为.cer) 一. 1.什么是对 ...

  4. C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic

    C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCryptoS ...

  5. PHP 生成公钥私钥,加密解密,签名验签

    test_encry.php <?php //创建私钥,公钥 //create_key(); //要加密内容 $str = "test_str"; //加密 $encrypt ...

  6. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  7. RSA签名验签

    import android.util.Base64; import java.security.KeyFactory; import java.security.PrivateKey; import ...

  8. 利用SHA-1算法和RSA秘钥进行签名验签(带注释)

    背景介绍 1.SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1.其对长度不超过264二进制 ...

  9. RSA密钥生成、加密解密、签名验签

    RSA 非对称加密公钥加密,私钥解密 私钥签名,公钥验签 下面是生成随机密钥对: //随机生成密钥对 KeyPairGenerator keyPairGen = null; try { keyPair ...

  10. js rsa sign使用笔记(加密,解密,签名,验签)

    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...

随机推荐

  1. 重啓ubuntu后 VNC 自動運行

    Vino-Server是Ubuntu自带的有個缺点:重启后不能自動運行(可能是基於安全吧!) 親身測試对象:windows & ubuntu 10.04已安装图形桌面gnome ***wind ...

  2. 小议C#错误调试和异常处理

    在程序设计中不可避免地会出现各种各样的错误,在编写代码时须要尽量避免. 在处理错误时,首先应该分析错 误的类型,找出出错的原因才干解决错误. 错误的分类 watermark/2/text/aHR0cD ...

  3. 可恢复的安全rm

    我们常常使用rm去删除一些文件.假设不小手一抖,那么就悲剧了.你们都懂的... 在经历过一次这种慘剧后.决定永远杜绝这种情况.重写写了shell函数.运行安全的rm.这个函数会把要删除的文件按日期备份 ...

  4. Python类私有方法的陷阱

    引言 Python不像C++.Java.C#等有明白的公共.私有或受保护的keyword来定义成员函数或属性,它使用约定的单下划线"_"和"__"双下划线作为函 ...

  5. 基于webrtc的媒体库測试代码以及接口介绍

    经过一段时间的项目验证,第一版接口能够定版了.满足一般的项目需求是没有问题了,接口非常清晰,凝视也写的非常清晰,大家有须要的就拿去測试吧,android版本号还在验证中.假设有什么问题或者须要源码.能 ...

  6. 如何利用UDP协议封装一个数据包

    在如何封装一个数据包上,是一个非常细致的问题,而利用UDP协议来封装的话,是比较简单,让我们一步步来分析典型的TCP/IP协议.一般来说一个典型的一个数据包,包括以太网MAC头+网络层IP数据头+传输 ...

  7. Codeforces--14D--Two Paths(树的直径)

     Two Paths Time Limit: 2000MS   Memory Limit: 65536KB   64bit IO Format: %I64d & %I64u Submit ...

  8. poj3737 UmBasketella 真正的三分

    之前用二分写三分的板子...现在正式写一个三分,但是也不难,就是把区间分为三段就行了.求二次函数的峰值,每次取大的区间就行了. 题干: 最近几天,人们总是设计出多功能的新东西.例如,您不仅可以使用手机 ...

  9. CF949 C Data Center Maintenance——边双连通分量

    题目:http://codeforces.com/contest/949/problem/C 把一个点指向修改它会影响到的点就可以做了: 有取模,所以多出一些要注意的地方,首先是可能出现环,所以需要 ...

  10. C++11 function使用

    function是一组函数对象包装类的模板,实现了一个泛型的回调机制. 引入头文件 #include <functional>using namespace std;using names ...