轻松理解—数字签名 公钥与私钥:
这是别人翻译过来的
一、php环境下配置openssl实现签名验证
配置如下
1:编辑openssl,php5需要0.96以上版本
2:将编译好的libeay32.dll,ssleay32.dll放到system32目录下
3:将php.ini中的openssl.dll前面的;去掉
4:将php目录下的php_openssl.dll拷贝到system32目录下
5:设置环境变量
OPENSSL_CONF=c:opensslopenssl.cnf
其中php自带了一个cnf示例,在phpextrasopenssl目录下
编写测试代码:
$config = array(
“digest_alg” => “sha1”,
“private_key_bits” => 1024,
“private_key_type” => OPENSSL_KEYTYPE_RSA,
“encrypt_key” => false
);
$privkey = openssl_pkey_new($config);
openssl_pkey_export($privkey, $keydata);
echo $keydata;
配置完重启系统!
二、案例
1、php中数字签名与校验例子:
$res = openssl_pkey_new(); openssl_pkey_export($res,$pri); $d= openssl_pkey_get_details($res); $pub = $d['key']; var_dump($pri,$pub);
2. 保存好自己的私钥,把公钥可以公开给别人。如果需要对某数据进行签名,证明那数据是从你这里发出的,就需要用私钥:
$res = openssl_pkey_get_private($pri);
if (openssl_sign('hello', $out, $res);
var_dump(base64_encode($out));
上例中 $pri 为自己的私钥,’hello’ 为待签名的数据,如果签名成功,最后输出为base64编码后的签名,如:
j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+KwpkEzJ5u4qaRD3cY4qhfFfIosypypwJTJ4LjRYOIPNQMQm6ICj2nMdGfn/p/pp7il+xGz2aUWdOXkJFgIc/PGC95C9sLH04Tc6QSuV5IMd9rjBjyv+ieokMLFm9cmtN2hGag9vq1s=
3. 别人收到你的数据 ‘hello’ 和签名字串,想验证这是从你发来的数据的话,用你公开的公钥验证:
$sig = base64_decode($sig);
$res = openssl_pkey_get_public($pubkey);
if (openssl_verify('hello', $sig, $res) === 1){
echo 'ok';
}else{
echo 'fail';
凉夕是真的爱福临,贱人根本不配,都只是为了自己的利益!快让凉夕跟福临一起!