php中签名公钥私钥详解

Posted 2020-12-04 myivan

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了php中签名公钥私钥详解相关的知识，希望对你有一定的参考价值。

由于http请求是无状态，所以我们不知道请求方到底是谁。于是就诞生了签名，接收方和请求方协商一种签名方式进行验证，来取得互相信任，进行下一步业务逻辑交流。

其中签名用得很多的就是公钥私钥，用私钥签名，公钥验签，或者公钥加密，私钥解密。

不管是公钥和私钥，我们首先要进行格式化，当然如果你获取的就是格式化后的可忽略这一步

1、公钥私钥的格式化

********************私钥格式化********************/

function formatPriKey($priKey) {
    $fKey = "-----BEGIN PRIVATE KEY-----
";
    $len = strlen($priKey);
    for($i = 0; $i < $len; ) {
        $fKey = $fKey . substr($priKey, $i, 64) . "
";
        $i += 64;
    }
    $fKey .= "-----END PRIVATE KEY-----";
    return $fKey;
}
/********************公钥格式化********************/
function formatPubKey($pubKey) {
    $fKey = "-----BEGIN PUBLIC KEY-----
";
    $len = strlen($pubKey);
    for($i = 0; $i < $len; ) {
        $fKey = $fKey . substr($pubKey, $i, 64) . "
";
        $i += 64;
    }
    $fKey .= "-----END PUBLIC KEY-----";
    return $fKey;
}

格式化也就是加上前后缀，然后每64位进行换行，还可如下简单格式化：

//私钥格式化
$fKey = "-----BEGIN PRIVATE KEY-----
".chunk_split($public_key, 64,"
").‘-----END PRIVATE KEY-----‘;

//公钥格式化
$fKey = "-----BEGIN PUBLIC KEY-----
".chunk_split($public_key, 64,"
").‘-----END PUBLIC KEY-----‘;

2、私钥签名和公钥验签

/********************私钥签名********************/
function get_private_sign($sign_str,$private_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $private_key = openssl_pkey_get_private(private_key);//加载密钥
    openssl_sign($sign_str,$signature,$private_key,$signature_alg);//生成签名
    $signature = base64_encode($signature);
    openssl_free_key($private_key);
    return $signature;
}
/********************公钥验签********************/
function public_verify($sign_str,$sign,$public_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $public_key = openssl_get_publickey($public_key);
    $verify = openssl_verify($sign_str, base64_decode($sign), $public_key, $signature_alg);
    openssl_free_key($public_key);
    return $verify==1;//false or true
}

$sign_str为签名字符串或者验签字符串，$sign为签名，公钥私钥都必须是格式化后的，否则会无法识别。

3、公钥加密和私钥解密

/********************公钥加密********************/
function get_public_sign($sign_str,$public_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $public_key = openssl_pkey_get_public($public_key);//加载密钥
    openssl_sign($sign_str,$signature,$public_key,$signature_alg);//生成签名
    $signature = base64_encode($signature);
    openssl_free_key($public);
    return $signature;
}

/********************私钥解密********************/
 function private_verify($sign_str,$sign,$private_key,$signature_alg=OPENSSL_ALGO_SHA1){
    $private_key = openssl_get_privatekey($private_key);
    $verify = openssl_verify($sign_str, base64_decode($sign), $private_key, $signature_alg);
    openssl_free_key($private_key);
    return $verify==1;//false or true
}

以上是关于php中签名公钥私钥详解的主要内容，如果未能解决你的问题，请参考以下文章

PHP RSA签名(公钥私钥)

php RSA公钥私钥加解密和验证用法

公钥与私钥，HTTPS详解

PHP RSA 生成公钥私钥 PSA2 加密解密

PHP SHA256WithRSA签名和验签

四、公钥和私钥，加密和数字签名