/**

    *    对数据进行签名

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.'; 签名数据

    *    $privatekeyFile = '/path/to/private.key'; 私钥

    *    $passphrase = ''; 密码

    */

    function sign($data, $privatekeyFile, $passphrase)

    {

        // 摘要及签名的算法

        $digestAlgo = 'sha512';

        $algo = OPENSSL_ALGO_SHA1;

        // 加载私钥

        $privatekey = openssl_pkey_get_private(file_get_contents($privatekeyFile), $passphrase);

        // 生成摘要

        $digest = openssl_digest($data, $digestAlgo);

        // 签名

        $signature = '';

        openssl_sign($digest, $signature, $privatekey, $algo);

        //释放内存

        openssl_free_key($privatekey);

        $signature = base64_encode($signature);

         return $signature;

    }

    /**

    *    验签

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.';

    *    $publickeyFile = '/path/to/public.key'; 公钥

    */

    function verify($data, $publickeyFile)

    {

        // 摘要及签名的算法,同上面一致

        $digestAlgo = 'sha512';

        $algo = OPENSSL_ALGO_SHA1;

        // 加载公钥

        $publickey = openssl_pkey_get_public(file_get_contents($publickeyFile));

        // 生成摘要

        $digest = openssl_digest($data, $digestAlgo);

        // 验签

        $verify = openssl_verify($digest, base64_decode($signature), $publickey, $algo);

        openssl_free_key($publickey);

        return $verify; // int(1)表示验签成功

    }

    /**

    *    加密

    *    $data = 'If you are still new to things, we’ve provided a few walkthroughs to get you started.';

    *    $publickeyFile = '/path/to/public.key'; 公钥

    */

    function encrypt($data, $publickeyFile)

    {

        // 加载公钥

        $publickey = openssl_pkey_get_public(file_get_contents($publickeyFile));

        // 使用公钥进行加密

        $encryptedData = '';

        openssl_public_encrypt($data, $encryptedData, $publickey);

        return base64_encode($encryptedData);

    }

    /**

    *    解密

    *    $encryptedData 待解密数据

    *    $privatekeyFile = '/path/to/private.key'; 私钥

    *    $passphrase = ''; 密码

    */

    function decrypt($encryptedData, $privatekeyFile, $passphrase)

    {

        // 加载私钥

        $privatekey = openssl_pkey_get_private(file_get_contents($privatekeyFile), $passphrase);

        // 使用公钥进行加密

        $sensitiveData = '';

        openssl_private_decrypt(base64_decode($encryptedData), $sensitiveData, $privatekey);

        return $sensitiveData; // 应该跟$data一致

    }

PHP 之用证书对数据进行签名、验签、加密、解密的更多相关文章

  1. RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密

    原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptograph ...

  2. 数据安全管理:RSA加密算法,签名验签流程详解

    本文源码:GitHub·点这里 || GitEE·点这里 一.RSA算法简介 1.加密解密 RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用.可以在不直接传递密钥的情况下,完成加 ...

  3. 证书:数字签名和验签&加密和解密

    用的是湖北省数字证书认证管理中心的签名和加密 1.带私钥的证书,即p12格式证书(后缀为.pfx) 2.不带私钥的证书,有多种格式,通常我们使用的是cer格式证书(后缀为.cer) 一. 1.什么是对 ...

  4. C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic

    C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCryptoS ...

  5. PHP 生成公钥私钥,加密解密,签名验签

    test_encry.php <?php //创建私钥,公钥 //create_key(); //要加密内容 $str = "test_str"; //加密 $encrypt ...

  6. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  7. RSA签名验签

    import android.util.Base64; import java.security.KeyFactory; import java.security.PrivateKey; import ...

  8. 利用SHA-1算法和RSA秘钥进行签名验签(带注释)

    背景介绍 1.SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1.其对长度不超过264二进制 ...

  9. RSA密钥生成、加密解密、签名验签

    RSA 非对称加密公钥加密,私钥解密 私钥签名,公钥验签 下面是生成随机密钥对: //随机生成密钥对 KeyPairGenerator keyPairGen = null; try { keyPair ...

  10. js rsa sign使用笔记(加密,解密,签名,验签)

    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...

随机推荐

  1. 在Electron中通过ffi模块实现JavaScript调用C++动态库

    目前在网上能搜到的JS调C++动态库的实现有两种,一种是通过开发Node.js addon模块的方式实现调用,这种对于我们已有的代码实现比较复杂,需要大量的开发,因此不适用:另一种是通过FFI模块,F ...

  2. vmware9.0 install ubuntu

    1)安装vmware 9.0  + 注册码2)因为是.bundle文件,执行下列命令:sudo chmod +x VMware-Workstation-7.1.1-282343.i386.bundle ...

  3. 深入学习理解java-ThreadLocal

    导读 首先,ThreadLocal 不是用来解决共享对象的多线程訪问问题的,普通情况下,通过ThreadLocal.set() 到线程中的对象是该线程自己使用的对象,其它线程是不须要訪问的,也訪问不到 ...

  4. 还原对于server失败 备份集中的数据库备份与现有数据库不同

    还原对于server失败 备份集中的数据库备份与现有数据库不同         今天在SQL Server 2008 R2中还原一个数据库备份,遇到错误.还原对于server失败 备份集中的数据库备份 ...

  5. 小胖说事22-----iOS开发技巧之取消键盘响应和截屏功能

    1.UILable内容模糊 在非Retina的iPad mini 的屏幕上,一个UILable的frame的origin值假设是有小数位(如0.5),就会造成显示模糊,所以不妨用整数值的origin. ...

  6. codeforces 939F 单调队列优化dp

    F. Cutlet time limit per test 4 seconds memory limit per test 256 megabytes input standard input out ...

  7. codeforces educational round 25

    A 出题人不给样例解释...具体程序 #include<bits/stdc++.h> using namespace std; int n; ]; int main() { scanf() ...

  8. 单纯形&&线性规划

    沦为了背板子...wyfcyx的ppt #include<bits/stdc++.h> using namespace std; ; , inf = 1e18; int n, m, l, ...

  9. PCB CE工具取Genesis JOB与STEP内存地址 方法分享

    今天无意中在硬盘上找到了<CE工具取Genesis JOB与STEP内存地址 >视频, 这是2013年初由郭兄(永明)远程时录制的一段视频,特别感谢郭兄指引与帮助, 想当初要不是你推出全行 ...

  10. 必会!Linux文件的管理

    1.1 创建一个目录 /data [root@liuhao ~]# mkdir /data 1.2 查看目录是否创建成功 <可以找到data即为创建成功> [root@liuhao ~]# ...