部落客在項目中遇到PHP簽名算法,找了很多資料,現在總結下。
RSA2是在原來SHA1WithRSA簽名算法的基礎上,新增了支援SHA256WithRSA的簽名算法。
該算法在摘要算法上比SHA1WithRSA有更強的安全能力。
SHA1WithRSA的簽名算法會繼續提供支援,但為了您的應用安全,強烈建議使用SHA256WithRSA的簽名算法。
RSA類
<?php
/**
* Created by PhpStorm.
* User: webff
* Date: 2017/5/12
* Time: 20:03
*/
class Rsa2
{
private static $PRIVATE_KEY ="私鑰内容";
private static $PUBLIC_KEY ="公鑰内容";
/**
* 擷取私鑰
* @return bool|resource
*/
private static function getPrivateKey()
{
$privKey = self::$PRIVATE_KEY;
return openssl_pkey_get_private($privKey);
}
/**
* 擷取公鑰
* @return bool|resource
*/
private static function getPublicKey()
{
$publicKey = self::$PUBLIC_KEY;
return openssl_pkey_get_public($publicKey);
}
/**
* 建立簽名
* @param string $data 資料
* @return null|string
*/
public function createSign($data = '')
{
// var_dump(self::getPrivateKey());die;
if (!is_string($data)) {
return null;
}
return openssl_sign($data, $sign, self::getPrivateKey(),OPENSSL_ALGO_SHA256 ) ? base64_encode($sign) : null;
}
/**
* 驗證簽名
* @param string $data 資料
* @param string $sign 簽名
* @return bool
*/
public function verifySign($data = '', $sign = '')
{
if (!is_string($sign) || !is_string($sign)) {
return false;
}
return (bool)openssl_verify(
$data,
base64_decode($sign),
self::getPublicKey(),
OPENSSL_ALGO_SHA256
);
}
}
PHP調用
$rsa2 = new Rsa2();
$data = 'mydata'; //待簽名字元串
$strSign = $rsa2->createSign($data); //生成簽名
$is_ok = $rsa2->verifySign($data, $strSign); //驗證簽名
![Centos 7 Apache配置虛拟主機[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)