PHP RSA2 簽名演算法

NickDreamer發表於2019-02-16

什麼是RSA2?

RSA2是在原來SHA1WithRSA簽名演算法的基礎上,新增了支援SHA256WithRSA的簽名演算法。

該演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。

SHA1WithRSA的簽名演算法會繼續提供支援,但為了您的應用安全,強烈建議使用SHA256WithRSA的簽名演算法。

開發平臺演算法名稱 標準簽名演算法名稱 備註
RSA2 SHA256WithRSA (強烈推薦使用),強制要求RSA金鑰的長度至少為2048
RSA SHA1WithRSA 對RSA金鑰的長度不限制,推薦使用2048位以上

那些公司在使用?

一些大型公司的開發平臺,比如支付寶、新浪微博。

建立私鑰、公鑰

//生成原始 RSA私鑰檔案
openssl genrsa -out rsa_private_key.pem 1024
//將原始 RSA私鑰轉換為 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
//生成RSA公鑰
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
//我們將私鑰rsa_private_key.pem用在伺服器端,公鑰發放給android跟ios等前端。

PHP-RSA2簽名驗證

class Rsa2
{
    private static $PRIVATE_KEY = 'rsa_private_key.pem 內容';
    private static $PUBLIC_KEY  = 'rsa_public_key.pem 內容';

    /**
     * 獲取私鑰
     * @return bool|resource
     */
    private static function getPrivateKey()
    {
        $privKey = self::$PRIVATE_KEY;
        return openssl_pkey_get_private($privKey);
    }

    /**
     * 獲取公鑰
     * @return bool|resource
     */
    private static function getPublicKey()
    {
        $publicKey = self::$PUBLIC_KEY;
        return openssl_pkey_get_public($publicKey);
    }

    /**
     * 建立簽名
     * @param string $data 資料
     * @return null|string
     */
    public function createSign($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
        return openssl_sign(
                    $data,
                    $sign,
                    self::getPrivateKey(),
                    OPENSSL_ALGO_SHA256
                  ) ? base64_encode($sign) : null;
    }

    /**
     * 驗證簽名
     * @param string $data 資料
     * @param string $sign 簽名
     * @return bool
     */
    public function verifySign($data = '', $sign = '')
    {
        if (!is_string($sign) || !is_string($sign)) {
            return false;
        }
        return (bool)openssl_verify(
                      $data,
                      base64_decode($sign),
                      self::getPublicKey(),
                      OPENSSL_ALGO_SHA256
                    );
    }
}複製程式碼

PHP 呼叫

require_once "Rsa2.php";
$rsa2 = new Rsa2();

$data = 'my data'; //待簽名字串

$strSign = $rsa2->createSign($data);      //生成簽名
var_dump($strSign);

$is_ok = $rsa2->verifySign($data, $sign); //驗證簽名
var_dump($is_ok);複製程式碼

相關推薦:
PHP 使用非對稱加密演算法 (RSA)
一起來聊聊資料的加密技術

Thanks ~


PHP RSA2 簽名演算法
IT小圈兒

相關文章