摘要:簡介地址實(shí)際項(xiàng)目中的登陸認(rèn)證接口調(diào)用支付接口調(diào)用等場合經(jīng)常涉及到等算法。各大銀行接口中經(jīng)常使用算法對(duì)調(diào)用接口參數(shù)進(jìn)行簽名防篡改���。使用端見端見特點(diǎn)便于理解��,使用廣泛�。這就使加密的計(jì)算量很大。對(duì)方收到信息后�����,用不同的密鑰解密并可核對(duì)信息摘要����。
PHP-RSA
簡介
github 地址 https://github.com/lmxdawn/PH...
實(shí)際項(xiàng)目中的登陸認(rèn)證��、web api接口調(diào)用��、支付接口調(diào)用等場合經(jīng)常涉及到:md5���、sh�、 rsa等算法�����。
各大銀行接口中經(jīng)常使用MD5算法對(duì)調(diào)用接口參數(shù)進(jìn)行簽名防篡改���。
如果你和我有同樣的問題 :
web api調(diào)用認(rèn)證中���,客戶端和服務(wù)端通過相同的公鑰對(duì)提交參數(shù)進(jìn)行MD5加密���,進(jìn)行驗(yàn)證。但
2014年中國山東大學(xué)的王小云教授公布破譯了MD5�����、HAVAL-128���、 MD4和RIPEMD算法的報(bào)告���。通過加
速的雜湊與沖撞方法破譯了MD5算法,MD5還安全嗎���?
RSA定義:
RSA為公鑰加密體制:
A.乙方生成兩把密鑰(公鑰和私鑰)����。公鑰是公開的����,任何人都可以獲得,私鑰則是保密的����。
B.甲方獲取乙方的公鑰�����,然后用它對(duì)信息加密�����。
C.乙方得到加密后的信息,用私鑰解密����。
RSA使用:
web 端 見 test_rsa.html
php 端 見 test_rsa.php
RSA特點(diǎn):
A.便于理解,使用廣泛�����。
RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法�,也易于理解和操作。 RSA是被研究得最廣泛的公鑰算法�����,從提出到現(xiàn)今的三十多年里�,經(jīng)歷了各種攻擊的考驗(yàn)��, 逐漸為人們接受�,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一�。
B.缺點(diǎn)與不足:
加密和解密花費(fèi)時(shí)間長、速度慢�����,只適合對(duì)少量數(shù)據(jù)進(jìn)行加密���。
為提高保密強(qiáng)度��,RSA密鑰至少為500位長���,一般推薦使用1024位。這就使加密的計(jì)算量很大��。 為減少計(jì)算量��,在傳送信息時(shí)�����,常采用傳統(tǒng)加密方法與公開密鑰加密方法相結(jié)合的方式, 即信息采用改進(jìn)的DES或IDEA對(duì)話密鑰加密��,然后使用RSA密鑰加密對(duì)話密鑰和信息摘要����。 對(duì)方收到信息后,用不同的密鑰解密并可核對(duì)信息摘要�����。
需要原型工具:
OpenSSL下載地址:http://slproweb.com/products/...
安裝OpenSSL
隨意安裝到哪里
點(diǎn)擊OpenSLL的bin目錄下的 openssl.exe 進(jìn)行私鑰和公鑰的生成
生成私鑰
genrsa -out rsa_private_key.pem 1024
生成公鑰
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
將生產(chǎn)的私鑰�����、公鑰拷貝到你的PHP項(xiàng)目中
開啟PHP的OpenSSL擴(kuò)展
將php.ini中的extension=php_openssl.dll開啟(去掉;)
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/22206.html
