OPENSSL加密解密大集合

lzhzy597

新技能已get√

落款hMZ

xiao10183 发表于 2020-6-19 01:28
原始数据：
我爱易语言
易语言签名结果：luvEztvWAkbeN2wSE8rob8yxIAPkBPQzoSnw8VRpxBr5FYS2im4x0/1IsNId ...

字符编码问题，涉及中文的，要考虑UFT8还是GBK

驰风影幻

一枚大牛，鉴定完毕

xiao10183

原始数据：
我爱易语言
易语言签名结果：luvEztvWAkbeN2wSE8rob8yxIAPkBPQzoSnw8VRpxBr5FYS2im4x0/1IsNId0L3utdsJy1RxOlh/0cSINsGk8MevbzTo8nA0sYFqRbqA5ZSBkeETlb/XrnyEzRkzTNdF5Nh3YIO/5mqEvwS6gVOGAhdCfZAzedk08nzrLUstPaM=

  

子程序名	返回值类型	公开	备 注
_按钮4_被单击

变量名	类 型	静态	数组	备 注
原始数据	字节集
密文	字节集
明文	字节集
sign	文本型
rsa	整数型
文本内容	文本型
rsa2	整数型

' 调试输出 (“=======================公钥加密私钥解密=======================”)
原始数据 ＝ 到字节集 (“我爱易语言”)
' 密文 ＝ RSA加密_公钥加密 (全局RSA指针, 原始数据, #RSA填充_RSA_PKCS1_PADDING)
' 调试输出 (bin2hex_ (密文))
' 明文 ＝ RSA解密_私钥解密 (全局RSA指针, 密文, #RSA填充_RSA_PKCS1_PADDING)
' 调试输出 (到文本 (明文))
' 调试输出 (“===============================================================”)
调试输出 (“=======================签名=======================”)
rsa ＝ PEM_载入私钥 (到文本 (读入文件 (“C:\Users\Administrator\Downloads\config\私钥.pem”)), )
sign ＝ RSA签名_sha256 (原始数据, rsa)
调试输出 (sign)
RSA_释放指针 (rsa)
调试输出 (“=======================验证=======================”)
rsa2 ＝ PEM_载入公钥 (到文本 (读入文件 (“C:\Users\Administrator\Downloads\config\公钥.pem”)))
调试输出 (RSA验签_sha256 (原始数据, sign, rsa2))
RSA_释放指针 (rsa2)
调试输出 (“===============================================================”)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .子程序 _按钮4_被单击<br /> .局部变量 原始数据, 字节集<br /> .局部变量 密文, 字节集<br /> .局部变量 明文, 字节集<br /> .局部变量 sign, 文本型<br /> .局部变量 rsa, 整数型<br /> .局部变量 文本内容, 文本型<br /> .局部变量 rsa2, 整数型<br /> <br /> ' 调试输出 (“=======================公钥加密私钥解密=======================”)<br /> 原始数据 ＝ 到字节集 (“我爱易语言”)<br /> ' 密文 ＝ RSA加密_公钥加密 (全局RSA指针, 原始数据, #RSA填充_RSA_PKCS1_PADDING)<br /> ' 调试输出 (bin2hex_ (密文))<br /> ' 明文 ＝ RSA解密_私钥解密 (全局RSA指针, 密文, #RSA填充_RSA_PKCS1_PADDING)<br /> ' 调试输出 (到文本 (明文))<br /> ' 调试输出 (“===============================================================”)<br /> 调试输出 (“=======================签名=======================”)<br /> rsa ＝ PEM_载入私钥 (到文本 (读入文件 (“C:\Users\Administrator\Downloads\config\私钥.pem”)), )<br /> sign ＝ RSA签名_sha256 (原始数据, rsa)<br /> 调试输出 (sign)<br /> RSA_释放指针 (rsa)<br /> 调试输出 (“=======================验证=======================”)<br /> rsa2 ＝ PEM_载入公钥 (到文本 (读入文件 (“C:\Users\Administrator\Downloads\config\公钥.pem”)))<br /> 调试输出 (RSA验签_sha256 (原始数据, sign, rsa2))<br /> RSA_释放指针 (rsa2)<br /> 调试输出 (“===============================================================”)

PHP签名结果：
mY9EOonAcfUGL6+iDtTVonvYjzTr+uf6FCQwWuZt0H0DpvPApORR51dAZ6uBw4boeWvj4VFfMWErhiuB42aSic5L7fZDj+CKjJXxevOqCU+uJGvMMLoSLLacgUc+QHGEBP8PDCjKAEcQB09+qJdCWsHR5ngau/aE/o6pQL4a90o=


源代码：

1.     public function SignVerify($data)
   
2.     {
   
3.         $private_key = file_get_contents(dirname(__FILE__).'/pem/pr.pem');
   
4.         $priv_key_id = openssl_get_privatekey($private_key);
   
5.         $verify = openssl_sign($data, $signature, $priv_key_id,OPENSSL_ALGO_MD5);
   
6.         openssl_free_key($priv_key_id);
   
7.         return base64_encode($signature);
   
8. 
   
9.     }
   
10.     public function CheckSignVerify($data,$sign)
    
11.     {
    
12.         $signv1 = base64_decode($sign);
    
13.         $public_key = file_get_contents(dirname(__FILE__).'/pem/pu.pem');
    
14.         $pub_key_id = openssl_get_publickey($public_key);
    
15.         $ok = openssl_verify($data, $signv1, $pub_key_id,OPENSSL_ALGO_MD5);
    
16.         openssl_free_key($pub_key_id);
    
17.         return $ok;
    
18.     }

复制代码

PHP 验证签名通过  RSA在线工具针对PHP的签名均可验证通过


RSA在线工具针对易语言的签名均不能验证通过








RSA 公钥：
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3jAFADtPJo5RnQrtcOOg6atGJ
10njxh8MJ9NKEQJ1Te5+cIP1AFxY9Mpm4bYRe3xde29T9GnF9ivm67LzCp64I8mc
uHtqIoZ80zYUhaOiT0aJg3pqu/JUk1dOBdPuG+d+BlgWdz8lu8FZ6bSZj+9PuObF
iOUfLFD3y+sTNqQf8QIDAQAB
-----END PUBLIC KEY-----

RSA 私钥：
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

ll096874

委屈二位人情味

chendipang

落款hMZ 发表于 2020-4-15 19:50
我的另外一个帖子里有

找到了谢谢！！！

落款hMZ

chendipang 发表于 2020-4-15 19:43
RSA签名  有例子嘛   源码里面好像没找到签名的调用例子

我的另外一个帖子里有

chendipang

RSA签名  有例子嘛   源码里面好像没找到签名的调用例子

落款hMZ

zyxcba 发表于 2020-3-25 20:31
有哪位大佬可以补充下分片的操作嘛

不会有任何人直接用SSL加密很长的数据，没有必要，一般正确的做法是先生成一串随机字符串作为密钥，把长文本用RC4或者AES加密，然后把密钥用SSL加密，补在所有密文的头部，这就叫数字信封。

SSL的计算是非常消耗计算机资源的工作，加密的过程也非常的慢，而且如果用SSL加密很长的数据，安全性会下降很多，所以直接用SSL加密长数据是没有必要甚至错误的做法。

zyxcba

有哪位大佬可以补充下分片的操作嘛