首頁 > 後端開發 > php教程 > php 使用OpenSSL產生憑證及加密解密範例程式碼

php 使用OpenSSL產生憑證及加密解密範例程式碼

怪我咯
發布: 2023-03-13 16:24:02
原創
2211 人瀏覽過

OpenSSL 是一個安全通訊端層密碼庫,囊括主要的密碼演算法、常用的金鑰和憑證封裝管理功能及SSL協議,並提供豐富的應用程式供測試或其它目的使用。

OpenSSL被曝出現嚴重安全漏洞後,發現多數透過SSL協定加密的網站使用名為OpenSSL的開源軟體套件。 OpenSSL漏洞不僅影響以https開頭的網站,駭客還可利用此漏洞直接對個人電腦發動「心臟出血」(Heartbleed)攻擊。根據分析,Windows上有大量軟體使用了存在漏洞的OpenSSL程式碼庫,可能被駭客攻擊抓取用戶電腦上的記憶體資料。

這篇文章主要介紹了PHP中使用OpenSSL產生憑證及加密解密,需要的朋友可以參考下

依賴OpenSSL擴充

/*加密解密*/
function authcode($string, $operation = 'E') {
  $ssl_public = file_get_contents(DATA_PATH."/conf/cert_public.key");
  $ssl_private = file_get_contents(DATA_PATH."/conf/cert_private.pem");
  $pi_key = openssl_pkey_get_private($ssl_private);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id
  $pu_key = openssl_pkey_get_public($ssl_public);//这个函数可用来判断公钥是否是可用的
  if(false == ($pi_key || $pu_key)) return '证书错误';
  $data = "";
  if($operation=='D'){
    openssl_private_decrypt(base64_decode($string),$data,$pi_key);//私钥解密
  }else{
    openssl_public_encrypt($string,$data,$pu_key);//公钥加密
    $data = base64_encode($data);
  }
  return $data;
}
/*生成证书*/
function exportOpenSSLFile(){
  $config = array(
    "digest_alg"    => "sha512",
    "private_key_bits" => 4096,           //字节数  512 1024 2048  4096 等
    "private_key_type" => OPENSSL_KEYTYPE_RSA,   //加密类型
  );
  $res = openssl_pkey_new($config);
  if($res == false) return false;
  openssl_pkey_export($res, $private_key);
  $public_key = openssl_pkey_get_details($res);
  $public_key = $public_key["key"];
  file_put_contents(DATA_PATH."/conf/cert_public.key",$public_key);
  file_put_contents(DATA_PATH."/conf/cert_private.pem",$private_key);
  openssl_free_key($res);
}
登入後複製

以上是php 使用OpenSSL產生憑證及加密解密範例程式碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板