OpenSSL 是一個安全通訊端層密碼庫,囊括主要的密碼演算法、常用的金鑰和憑證封裝管理功能及SSL協議,並提供豐富的應用程式供測試或其它目的使用。
OpenSSL被曝出現嚴重安全漏洞後,發現多數透過SSL協定加密的網站使用名為OpenSSL的開源軟體套件。 OpenSSL漏洞不僅影響以https開頭的網站,駭客還可利用此漏洞直接對個人電腦發動「心臟出血」(Heartbleed)攻擊。根據分析,Windows上有大量軟體使用了存在漏洞的OpenSSL程式碼庫,可能被駭客攻擊抓取用戶電腦上的記憶體資料。
這篇文章主要介紹了PHP中使用OpenSSL產生憑證及加密解密,需要的朋友可以參考下
依賴OpenSSL擴充
/*加密解密*/ function authcode($string, $operation = 'E') { $ssl_public = file_get_contents(DATA_PATH."/conf/cert_public.key"); $ssl_private = file_get_contents(DATA_PATH."/conf/cert_private.pem"); $pi_key = openssl_pkey_get_private($ssl_private);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id $pu_key = openssl_pkey_get_public($ssl_public);//这个函数可用来判断公钥是否是可用的 if(false == ($pi_key || $pu_key)) return '证书错误'; $data = ""; if($operation=='D'){ openssl_private_decrypt(base64_decode($string),$data,$pi_key);//私钥解密 }else{ openssl_public_encrypt($string,$data,$pu_key);//公钥加密 $data = base64_encode($data); } return $data; } /*生成证书*/ function exportOpenSSLFile(){ $config = array( "digest_alg" => "sha512", "private_key_bits" => 4096, //字节数 512 1024 2048 4096 等 "private_key_type" => OPENSSL_KEYTYPE_RSA, //加密类型 ); $res = openssl_pkey_new($config); if($res == false) return false; openssl_pkey_export($res, $private_key); $public_key = openssl_pkey_get_details($res); $public_key = $public_key["key"]; file_put_contents(DATA_PATH."/conf/cert_public.key",$public_key); file_put_contents(DATA_PATH."/conf/cert_private.pem",$private_key); openssl_free_key($res); }
以上是php 使用OpenSSL產生憑證及加密解密範例程式碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
