php生成公鑰私鑰

❶ php rsa密鑰經過pkcs8編碼的怎麼進行簽名

簽名代碼：

staticprotectedfunctionsign($data,$priKey){

$res=openssl_get_privatekey($priKey);
//調用openssl內置簽名方法，生成簽名$sign
openssl_sign($data,$sign,$res);
//釋放資源
openssl_free_key($res);
//base64編碼
$sign=base64_encode($sign);
return$sign;
}

❷ 怎樣實現對私鑰（公鑰）進行解密

要實現安全登錄，可以採用下面三種方法，一種基於非對稱加密演算法，一種基於對稱加密演算法，最後一種基於散列演算法。下面我們來分別討論這三種方法。
非對稱加密演算法中，目前最常用的是 RSA 演算法和 ECC（橢圓曲線加密）演算法。要採用非對稱加密演算法實現安全登錄的話，首先需要在客戶端向伺服器端請求登錄頁面時，伺服器生成公鑰和私鑰，然後將公鑰隨登錄頁面一起傳遞給客戶端瀏覽器，當用戶輸入完用戶名密碼點擊登錄時，登錄頁面中的 javaScript 調用非對稱加密演算法對用戶名和密碼用用公鑰進行加密。然後再提交到伺服器端，伺服器端利用私鑰進行解密，再跟資料庫中的用戶名密碼進行比較，如果一致，則登錄成功，否則登錄失敗。
看上去很簡單，但是這里有這樣幾個問題。目前 RSA 演算法中，1024－2048 位的密鑰被認為是安全的。如果密鑰長度小於這個長度，則認為可以被破解。但這樣的長度超過了程序設計語言本身所允許的數字運算范圍，需要通過模擬來實現大數運算。而在 Web 系統的客戶端，如果通過 JavaScript 來模擬大數運行的話，效率將會是很低的，因此要在客戶端採用這樣的密鑰來加密數據的話，許多瀏覽器會發出執行時間過長，停止運行的警告。然而，解密或者密鑰生成的時間相對於加密來說要更長。雖然解密和密鑰生成是在伺服器端執行的，但是如果伺服器端是 PHP、ASP 這樣的腳本語言的話，它們也將很難勝任這樣的工作。ECC 演算法的密鑰長度要求比 RSA 演算法要低一些，ECC 演算法中 160 位的密鑰長度被認為與 RSA 演算法中 1024 位的密鑰長度的安全性是等價的。雖然仍然要涉及的模擬大數運算，但 ECC 演算法的密鑰長度的運算量還算是可以接受的，但是 ECC 演算法比 RSA 演算法要復雜的多，因此實現起來也很困難。
對稱加密演算法比非對稱加密演算法要快得多，但是對稱加密演算法需要數據發送方和接受方共用一個密鑰，密鑰是不能通過不安全的網路直接傳遞的，否則密鑰和加密以後的數據如果同時監聽到的話，入侵者就可以直接利用監聽到的密鑰來對加密後的信息進行解密了。
那是不是就不能通過對稱加密演算法實現安全登錄呢？其實只要通過密鑰交換演算法就可以實現安全登錄了，常用的密鑰交換演算法是 Diffie-Hellman 密鑰交換演算法。我們可以這樣來實現密鑰的安全傳遞，首先在客戶端向伺服器端請求登錄頁面時，伺服器端生成一個大素數 p，它的本原根 g，另外生成一個隨機數 Xa，然後計算出 Ya = gXa mod p，將 p、g、Ya 連同登錄頁面一起發送給客戶端，然後客戶端也生成一個隨機數 Xb，計算 Yb = gXb mod p，然後再計算 K = YaXb mod p，現在 K 就是密鑰，接下來就可以用 K 作密鑰，用對稱加密演算法對用戶輸入進行加密了，然後將加密後的信息連同計算出來的 Yb 一同發送給伺服器端，伺服器端計算 K = YbXa mod p，這樣就可以得到跟客戶端相同的密鑰 K 了，最後用客戶端加密演算法的相應解密演算法，就可以在伺服器端將加密信息進行解密了，信息解密以後進行比較，一致則登錄成功，否則登錄失敗。需要注意的時候，這里伺服器端生成的隨機數 Xa 和 客戶端生成的隨機數 Xb 都不傳遞給對方。傳遞的數據只有 p、g、Ya、Yb 和加密後的數據。
但是如果我們不採用加密演算法而採用散列演算法對登錄密碼進行處理的話，可以避免被直接解密出原文，但是如果直接採用 MD5 或者 SHA1 來對登錄密碼進行處理後提交的話，一旦入侵者監聽到散列後的密碼，則不需要解密出原文，直接將監聽到的數據提交給伺服器，就可以實現入侵的目的了。而且，目前 MD5 演算法已被破解，SHA1 演算法則被證明從理論上可破解，就算採用離線碰撞，也可以找出與原密碼等價的密碼來。所以直接採用 MD5 或者 SHA1 來對密碼進行散列處理也是不可行的。
但是如果在散列演算法中加入了密鑰，情況就不一樣了。hmac 演算法正好作了這樣的事情，下面我們來看看如何用 hmac 演算法實現安全登錄。首先在客戶端向伺服器端請求登錄頁面時，伺服器端生成一個隨機字元串，連同登錄頁面一同發送給客戶端瀏覽器，當用戶輸入完用戶名密碼後，將密碼採用 MD5 或者 SHA1 來生成散列值作為密鑰，伺服器端發送來的隨機字元串作為消息數據，進行 hmac 運算。然後將結果提交給伺服器。之所以要對用戶輸入的密碼進行散列後再作為密鑰，而不是直接作為密鑰，是為了保證密鑰足夠長，而又不會太長。伺服器端接受到客戶端提交的數據後，將保存在伺服器端的隨機字元串和用戶密碼進行相同的運算，然後進行比較，如果結果一致，則認為登錄成功，否則登錄失敗。當然如果不用 hmac 演算法，直接將密碼和伺服器端生成的隨機數合並以後再做 MD5 或者 SHA1，應該也是可以的。
這里客戶端每次請求時伺服器端發送的隨機字元串都是不同的，因此即使入侵者監聽到了這個隨機字元串和加密後的提交的數據，它也無法再次提交相同的數據通過驗證。而且通過監聽到的數據也無法計算出密鑰，所以也就無法偽造登錄信息了。
對稱和非對稱加密演算法不僅適用於登錄驗證，還適合用於最初的密碼設置和以後密碼修改的過程中，而散列演算法僅適用於登錄驗證。但是散列演算法要比對稱和非對稱加密演算法效率高。

❸ PHP中使用openssl可以生成公鑰卻無法生成私鑰，是怎麼回事

常用命令如下:--生成RSA私鑰(傳統格式的)openssl genrsa -out rsa_private_key.pem 1024--將傳統格式的私鑰轉換成PKCS#8格式的openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt--生成RSA公鑰openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

❹ php 如何生成rsa加密的公鑰和私鑰

用Zend的加密吧，但是還是可以解密的，這也沒辦法，凡是對稱加密或非不可逆的加密演算法，均可以解密，這只是時間問題。

特別是沒有密碼的加密（不可逆除外）。

可以這樣，使用AES加密，再用GZIP壓縮，然後運行時解密，在eval那些代碼。

前提是每個加密的文件的密碼都不同，要購買才可以解密運行。

❺ 誰知道公鑰私鑰加密簽名的PHP代碼怎麼寫公鑰格式為cer，私鑰格式為pfx。

你好，PHP對RSA加密沒有原生支持，需要打開openssl擴展，而且還得知道伺服器的證書格式，之類的參數，不然沒法對上簽名，PHP的RAS加密解密代碼支付寶的SDK裡面有，例子可以參考。再找關於RSA加密的資料，看完你就明白流程了，如果你要跟java的jks證書對接的話，貌似沒法實現。謝謝。

❻ php openssl生成的rsa密鑰給android和ios使用注意哪些問題

openssl的功能：＊生成RSA，DSA雙密匙（還可以再給他們簽名）＊生成X509證書＊計算印章(MD5，SHA，,RIPEMD160)用於加密大文件＊加密，解密（演算法有DES，IDEA，RC2，RC4，Blowfish）＊SSL伺服器端/客戶端測試＊處理簽名或加密了的

❼ thinkphp 怎麼生成秘鑰

使用PHP開發應用程序，尤其是網站程序，常常需要生成隨機密碼，如用戶注冊生成隨機密碼，用戶重置密碼也需要生成一個隨機的密碼。隨機密碼也就是一串固定長度的字元串，這里我收集整理了幾種生成隨機字元串的方法，以供大家參考。
方法一：
1、在 33 – 126 中生成一個隨機整數，如 35，
2、將 35 轉換成對應的ASCII碼字元，如 35 對應 #
3、重復以上 1、2 步驟 n 次，連接成 n 位的密碼

該演算法主要用到了兩個函數，mt_rand ( int $min , int $max )函數用於生成隨機整數，其中 $min – $max 為 ASCII 碼的范圍，這里取 33 -126 ，可以根據需要調整范圍，如ASCII碼表中 97 – 122 位對應 a – z 的英文字母，具體可參考 ASCII碼表； chr ( int $ascii )函數用於將對應整數 $ascii 轉換成對應的字元。
function create_password($pw_length = 8)
{
$randpwd = '';
for ($i = 0; $i < $pw_length; $i++)
{
$randpwd .= chr(mt_rand(33, 126));
}
return $randpwd;
}

// 調用該函數，傳遞長度參數$pw_length = 6
echo create_password(6);
復制代碼
方法二：
1、預置一個的字元串 $chars ，包括 a – z，A – Z，0 – 9，以及一些特殊字元
2、在 $chars 字元串中隨機取一個字元
3、重復第二步 n 次，可得長度為 n 的密碼
function generate_password( $length = 8 ) {
// 密碼字元集，可任意添加你需要的字元
$chars = '!@#$%^&*()-_ []{}<>~`+=,.;:/?|';

$password = '';
for ( $i = 0; $i < $length; $i++ )
{
// 這里提供兩種字元獲取方式
// 第一種是使用 substr 截取$chars中的任意一位字元；
// 第二種是取字元數組 $chars 的任意元素
// $password .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
$password .= $chars[ mt_rand(0, strlen($chars) - 1) ];
}

return $password;
}
復制代碼
方法三：
1、預置一個的字元數組 $chars ，包括 a – z，A – Z，0 – 9，以及一些特殊字元
2、通過array_rand()從數組 $chars 中隨機選出 $length 個元素
3、根據已獲取的鍵名數組 $keys，從數組 $chars 取出字元拼接字元串。該方法的缺點是相同的字元不會重復取。
function make_password( $length = 8 )
{
// 密碼字元集，可任意添加你需要的字元
$chars = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h',
'i', 'j', 'k', 'l','m', 'n', 'o', 'p', 'q', 'r', 's',
't', 'u', 'v', 'w', 'x', 'y','z', 'A', 'B', 'C', 'D',
'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L','M', 'N', 'O',
'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y','Z',
'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '!',
'@','#', '$', '%', '^', '&', '*', '(', ')', '-', '_',
'[', ']', '{', '}', '<', '>', '~', '`', '+', '=', ',',
'.', ';', ':', '/', '?', '|');

// 在 $chars 中隨機取 $length 個數組元素鍵名
$keys = array_rand($chars, $length);

$password = '';
for($i = 0; $i < $length; $i++)
{
// 將 $length 個數組元素連接成字元串
$password .= $chars[$keys[$i]];
}

return $password;
}
復制代碼
方法四
1、time() 獲取當前的 Unix 時間戳
2、將第一步獲取的時間戳進行 md5() 加密
3、將第二步加密的結果，截取 n 位即得想要的密碼
function get_password( $length = 8 )
{
$str = substr(md5(time()), 0, 6);
return $str;
}
復制代碼
時間效率對比
我們使用以下PHP代碼，計算上面的 4 個隨機密碼生成函數生成 6 位密碼的運行時間，進而對他們的時間效率進行一個簡單的對比。
function getmicrotime()
{
list($usec, $sec) = explode(" ",microtime());
return ((float)$usec + (float)$sec);
}

// 記錄開始時間
$time_start = getmicrotime();

// 這里放要執行的PHP代碼，如:
// echo create_password(6);

// 記錄結束時間
$time_end = getmicrotime();
$time = $time_end - $time_start;

// 輸出運行總時間
echo "執行時間 $time seconds";

❽ php 如何生成公鑰和私鑰啊

請參考：
http://blog.csdn.net/linvo/article/details/8543118

❾ php 如何生成2048的私鑰和1024的公鑰長度

以下命令來生成密鑰對。

$openssl genrsa -out mykey.pem 2048

$openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \
-out private_key.pem -nocrypt

這個命令得到的公共密鑰。
$ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der

我寫了兩方法讀取私鑰和公鑰

分別。public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();

String temp = new String(keyBytes);
String privKeyPEM = temp.replace("-----BEGIN PRIVATE KEY-----\n", "");
privKeyPEM = privKeyPEM.replace("-----END PRIVATE KEY-----", "");
//System.out.println("Private key\n"+privKeyPEM);

Base64 b64 = new Base64();
byte [] decoded = b64.decode(privKeyPEM);

PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePrivate(spec);
}

public PublicKey getPemPublicKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();

String temp = new String(keyBytes);
String publicKeyPEM = temp.replace("-----BEGIN PUBLIC KEY-----\n", "");
publicKeyPEM = privKeyPEM.replace("-----END PUBLIC KEY-----", "");

Base64 b64 = new Base64();
byte [] decoded = b64.decode(publicKeyPEM);

X509EncodedKeySpec spec =
new X509EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePublic(spec);
}