OpenSSL은 주요 암호화 알고리즘, 일반적으로 사용되는 키 및 인증서 캡슐화 관리 기능, SSL 프로토콜을 포함하는 SSL(Secure Sockets Layer) 암호화 라이브러리이며 테스트 또는 기타 목적을 위한 다양한 애플리케이션을 제공합니다.
OpenSSL이 심각한 보안 취약점에 노출된 후 SSL 프로토콜을 통해 암호화된 대부분의 웹사이트가 OpenSSL이라는 오픈 소스 소프트웨어 패키지를 사용하는 것으로 밝혀졌습니다. OpenSSL 취약점은 https로 시작하는 웹사이트에 영향을 미칠 뿐만 아니라 해커는 이 취약점을 이용하여 개인용 컴퓨터에 "Heartbleed" 공격을 직접 실행할 수도 있습니다. 분석에 따르면 Windows의 다수의 소프트웨어는 취약한 OpenSSL 코드 라이브러리를 사용하며 사용자 컴퓨터의 메모리 데이터를 캡처하기 위해 해커의 공격을 받을 수 있습니다. 이 글에서는 주로 OpenSSL을 사용하여 PHP에서 인증서를 생성하고 암호화 및 복호화하는 방법을 소개합니다. 필요한 친구는 이를 참조할 수 있습니다. OpenSSL 확장에 따라 다름
/*加密解密*/
function authcode($string, $operation = 'E') {
$ssl_public = file_get_contents(DATA_PATH."/conf/cert_public.key");
$ssl_private = file_get_contents(DATA_PATH."/conf/cert_private.pem");
$pi_key = openssl_pkey_get_private($ssl_private);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id
$pu_key = openssl_pkey_get_public($ssl_public);//这个函数可用来判断公钥是否是可用的
if(false == ($pi_key || $pu_key)) return '证书错误';
$data = "";
if($operation=='D'){
openssl_private_decrypt(base64_decode($string),$data,$pi_key);//私钥解密
}else{
openssl_public_encrypt($string,$data,$pu_key);//公钥加密
$data = base64_encode($data);
}
return $data;
}
/*生成证书*/
function exportOpenSSLFile(){
$config = array(
"digest_alg" => "sha512",
"private_key_bits" => 4096, //字节数 512 1024 2048 4096 等
"private_key_type" => OPENSSL_KEYTYPE_RSA, //加密类型
);
$res = openssl_pkey_new($config);
if($res == false) return false;
openssl_pkey_export($res, $private_key);
$public_key = openssl_pkey_get_details($res);
$public_key = $public_key["key"];
file_put_contents(DATA_PATH."/conf/cert_public.key",$public_key);
file_put_contents(DATA_PATH."/conf/cert_private.pem",$private_key);
openssl_free_key($res);
}위 내용은 PHP는 OpenSSL을 사용하여 인증서를 생성하고 샘플 코드를 암호화 및 해독합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
