加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥;非对称加密则使用一对秘钥,使用公钥加密,私钥解密。
需要通过原生的openssl_public_encrypt加密,openssl_private_decrypt解密
公钥和私钥都可以用来加密数据,相反用另一个解开. (1)公钥加密数据,然后私钥解密的情况被称为加密解密.
例如:
Tskey表示Tom的私钥,Tpkey表示Tom的公钥
Bskey表示Bob的私钥,Bpkey表示Bob的公钥
  Tom给Bob发消息:(用对方的公钥加密,用自己的私钥解密)这中行为加密和解密.
加密结果 = RsaEncrypt(消息内容,Bpkey);
Bob收到了Tom发送的加密后的数据,进行解密
消息内容 = RsaDecrypt(加密结果,Bskey); (2)私钥加密数据,公钥解密一般被称为签名和验证签名.
例如:
Tskey表示Tom的私钥,Tpkey表示Tom的公钥
Bskey表示Bob的私钥,Bpkey表示Bob的公钥
Tom给Bob发信: (用自己的私钥进行签名,用对方的公钥进行验证)这种行为签名和验证签名.
数字签名 = RsaSign(信件内容,Tskey);
Bob收到Tom的来信,使用Tom的公钥,验证数字签名
验证结果 = RsaVerify(信件内容,数字签名,Tpkey); 在PHP还有两种常用的数字签名分别是sha1和md5.
sha1通常是对一段内容或者一个文件进行签名,以判断信息在传输的过程中没有被修改过.
md5则常用在登录验证,将签名的结果保存到数据库中,每次登录进行签名的验证.
总结:在公钥密码体制中,公钥对别人有用,私钥对自己有用
  /**
  * RSA验证签名
  * @param string $data 待签名数据
  * @param string $sign 需要验签的签名
  * @param string $publicKey App公钥, PEM格式
  * 验签公钥,摘要算法为MD5
  * @return bool 验签是否通过 bool值
  */
  public function verifySign($data, $sign,$publickey)
  {
    //获取公钥
   $publicKey = file_get_contents($publickey);
  //转换为openssl格式密钥
   $res = openssl_get_publickey($publicKey);
  //调用openssl内置方法验签,返回bool值
   $result = (bool)openssl_verify($data, base64_decode($sign), $res, OPENSSL_ALGO_MD5);
  //释放资源
   openssl_free_key($res);
  //返回资源是否成功
   return $result;
  }
 

php理解非对称SSL加密解密、验证及签名的更多相关文章

  1. 转 关于Https协议中的ssl加密解密流程

    关于Https协议中的ssl加密解密流程 2016年09月28日 09:51:15 阅读数:14809 转载自:http://www.cnblogs.com/P_Chou/archive/2010/1 ...

  2. RSA加密解密及RSA签名和验证

    原文:RSA加密解密及RSA签名和验证 1.RSA加密解密: (1)获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥 (2)加密 (3)解密2.RSA签名和验证 (1)获取密钥,这里是 ...

  3. RSA加密解密及RSA签名和验证及证书

    RSA加密解密及RSA签名和验证及证书 公钥是给别人的 发送密文使用公钥加密 验证签名使用公钥验证 私钥是自己保留的 接受密文使用私钥解密 发送签名使用私钥签名 上述过程逆转是不行的,比如使用私钥加密 ...

  4. php中rsa加密解密验证

    RSA非对称加密,对敏感的数据传输进行数据加密.验证等.测试环境:wamp.aliyun虚拟主机(lamp)一.加密解密的第一步是生成公钥.私钥对,私钥加密的内容能通过公钥解密(反过来亦可以).下载生 ...

  5. Cryptopp iOS 使用 RSA加密解密和签名验证签名

    Cryptopp 是一个c++写的功能完善的密码学工具,类似于openssl 官网:https://www.cryptopp.com 以下主要演示Cryptopp 在iOS上的RSA加密解密签名与验证 ...

  6. RSA 加密 解密 公钥 私钥 签名 加签 验签

    http://blog.csdn.net/21aspnet/article/details/7249401# http://www.ruanyifeng.com/blog/2013/06/rsa_al ...

  7. openssl 非对称加密 RSA 加密解密以及签名验证签名

    1. 简介 openssl  rsa.h 提供了密码学中公钥加密体系的一些接口, 本文主要讨论利用rsa.h接口开发以下功能 公钥私钥的生成 公钥加密,私钥解密 私钥加密,公钥解密 签名:私钥签名 验 ...

  8. .net core AES加密解密及RSA 签名验签

    引用 using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Security; using System; using Sy ...

  9. md5加密、Des加密对称可逆加密、RSA非对称可逆加密、https单边验证、银行U盾双边认证

    1.md5不可逆的加密方式,加密成一个32位的字符串.算法是公开的,任何语言的加密结果都是一样的.总有可能是重复的.     用途:             (1)防止明文存储:可以用作密码加密    ...

随机推荐

  1. Java + selenium 元素定位(6)之iframe切换(即对富文本框的操作)

    在元素定位中,对富文本框的元素定位是特别的,当我们使用普通的元素定位方法对富文本框进行操作时,我们会发现不管我们之前介绍的八种方法中的任何方法,我们都不能成功定位到富文本框,并对其进行操作.那是因为富 ...

  2. mysql - 标识列

    #标识列 /* 又称为自增长列 含义:可以不用手动插入值,系统提供默认的序列值 特点: 1.表示列必须和主键搭配吗?不一定,但是要求是一个key 2.一个表中只能有一个标识列! 3.标识列的类型有限制 ...

  3. jQuery 动态添加、删除css样式

    1.addClass css中: <style type="text/css">       .chColor {background: #267cb7;color:w ...

  4. nodejs基础-nvm和npm

    nvm npm 更新 npm install npm@latest -g 本地安装 npm install 包名称 require(”包名“) 全局安装 npm install 包名 -g 可以直接作 ...

  5. [Linux] 023 RPM 包校验与文件提取

    1. RPM 包校验 $ rpm -V 已安装的包名 选项 释义 -V (verify) 校验指定 RPM 包中的文件 (1) 验证内容中的 8 个信息的具体内容如下 信息名称 释义 S 文件大小是否 ...

  6. flex布局解说和属性

    1. flex-direction 规定当前DIV下面的子元素是横向布局还是纵向布局 row 默认值,横向布局相当于float:left column 纵向,相当于DIV默认的垂直方向 2.justi ...

  7. POJ 3764 The xor-longest Path (01字典树)

    <题目链接> 题目大意: 给定一颗$n$个节点$(n\leq10^5)$,有边权的树,其边权$(0\leq w < 2^{31})$.让你求出这棵树上任意两个节点之间的异或最大值. ...

  8. P4553 80人环游世界(上下界费用流)

    P4553 80人环游世界 emm......先从上下界网络流(转)开始 再到现在的上下界费用流 因为有上下界,我们需要记下每个点的流量差$ex[i]$,用于调整 $ins(x,y,l,r,v)=li ...

  9. 完美的Linux之【navi】使用笔记

    今天要说的是才上线才两天,就已经获得超过1000星.开发者是一位来自巴西的小哥Denis Isidoro. 开发的工具navi Linux用户的日常困惑 新命令 用完就忘 ? 一时想不起来命令的单词怎 ...

  10. PEP8规范总结

    PEP8规范总结 代码编排 1 缩进.4个空格的缩进(编辑器都可以完成此功能),不使用Tap,更不能混合使用Tap和空格. 2 每行最大长度79,换行可以使用反斜杠,最好使用圆括号.换行点要在操作符的 ...