什麼是RSA2?
RSA2是在原來SHA1WithRSA簽名演算法的基礎上,新增了支援SHA256WithRSA的簽名演算法。
該演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。
SHA1WithRSA的簽名演算法會繼續提供支援,但為了您的應用安全,強烈建議使用SHA256WithRSA的簽名演算法。
| 開發平臺演算法名稱 | 標準簽名演算法名稱 | 備註 |
|---|---|---|
| RSA2 | SHA256WithRSA | (強烈推薦使用),強制要求RSA金鑰的長度至少為2048 |
| RSA | SHA1WithRSA | 對RSA金鑰的長度不限制,推薦使用2048位以上 |
那些公司在使用?
一些大型公司的開發平臺,比如支付寶、新浪微博。
建立私鑰、公鑰
//生成原始 RSA私鑰檔案
openssl genrsa -out rsa_private_key.pem 1024
//將原始 RSA私鑰轉換為 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
//生成RSA公鑰
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
//我們將私鑰rsa_private_key.pem用在伺服器端,公鑰發放給android跟ios等前端。
PHP-RSA2簽名驗證
class Rsa2
{
private static $PRIVATE_KEY = `rsa_private_key.pem 內容`;
private static $PUBLIC_KEY = `rsa_public_key.pem 內容`;
/**
* 獲取私鑰
* @return bool|resource
*/
private static function getPrivateKey()
{
$privKey = self::$PRIVATE_KEY;
return openssl_pkey_get_private($privKey);
}
/**
* 獲取公鑰
* @return bool|resource
*/
private static function getPublicKey()
{
$publicKey = self::$PUBLIC_KEY;
return openssl_pkey_get_public($publicKey);
}
/**
* 建立簽名
* @param string $data 資料
* @return null|string
*/
public function createSign($data = ``)
{
if (!is_string($data)) {
return null;
}
return openssl_sign(
$data,
$sign,
self::getPrivateKey(),
OPENSSL_ALGO_SHA256
) ? base64_encode($sign) : null;
}
/**
* 驗證簽名
* @param string $data 資料
* @param string $sign 簽名
* @return bool
*/
public function verifySign($data = ``, $sign = ``)
{
if (!is_string($sign) || !is_string($sign)) {
return false;
}
return (bool)openssl_verify(
$data,
base64_decode($sign),
self::getPublicKey(),
OPENSSL_ALGO_SHA256
);
}
}PHP 呼叫
require_once "Rsa2.php";
$rsa2 = new Rsa2();
$data = `my data`; //待簽名字串
$strSign = $rsa2->createSign($data); //生成簽名
var_dump($strSign);
$is_ok = $rsa2->verifySign($data, $sign); //驗證簽名
var_dump($is_ok);
相關推薦:
PHP 使用非對稱加密演算法 (RSA)
一起來聊聊資料的加密技術
Thanks ~
歡迎關注公眾號,一起交流學習。
