1.简介
RSA是一种非对称签名算法。非对称加密算法需要两个密钥:签名密钥(私钥)与验签密钥(公钥),它们的数据是不一样,但需要一对使用。私钥用于签名,公钥用于验签,
以此保证数据在交互过程中不被伪造和篡改。
2.使用openssl生成公钥和私钥,生成工具包地址如下:
http://slproweb.com/products/Win32OpenSSL.html
3.生成私钥:
openssl genrsa -out rsa_private_key.pem 40964.生成公钥:
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem运行后生成rsa_private_key.pem和rsa_public_key.pem 两个文件,运行成功后如下图:
5.RSA创建签名
<?php
$data = '填写加密内容';
$private_key = file_get_contents('rsa_private_key.pem');
//获取私钥内容
$pkeyid = openssl_get_privatekey($private_key);
if ($pkeyid === false){
echo "private key error";
return False;
}
//对数据进行签名 签名还有MD5,SHA,RMD等
$rsa_res = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);
if($rsa_res){
//释放资源
openssl_free_key($pkeyid);
//对签名进行Base64编码,变为可读的字符串
$signature = base64_encode($signature);
return $signature;
}6.RSA签名验签
<?php
$signature = 'Base64编码的签名字符串';
$rsa_public_key_filename = 'rsa_public_key.pem';
$public_key = trim(file_get_contents($rsa_public_key_filename));
//获取公钥钥内容
$openssl_public_key = @openssl_get_publickey($public_key);
//对数据进行解密
$result = openssl_public_decrypt(base64_decode($signature), $decrypted, $openssl_public_key,OPENSSL_PKCS1_PADDING);
//释放资源
@openssl_free_key($openssl_public_key);
echo $result === true ?'true':'false';完毕