解析php php本篇文章是对php中php_openssl dll的作用进行了详细的分析介绍 需要的朋友参考下
一 openssl简介数据加密是信息信息传输中的一个重要组成部分 任何信息都以明文方式传输 确实是个很不安全的做法 所以 需要对数据进行加密 将明文数据转换为密文数据 再进行传输
OpenSSL是一套用于SSL/TLS协议的加密工具 其作用有:生成私有密钥 生成证书 即数字签名证书 它包含一个公有密钥 可以用来单向的加密和解密数据 即 使用公钥加密的数据 只能使用 私有密钥解密 使用私钥加密的数据 可以使用公钥来解密 计算信息摘要 SSL/TLS客户端和服务器端测试 处理S/MIME标记和邮件的加密
二 加密技术简介加密 即将明文数据转换为密文数据的过程 以起到对明文保密的作用 加密算法: 数据加密过程所采用的一种运算算法 用于将明文转换为密文 密钥: 加密算法通过与密钥进行某种运算 将明文数据进行加密 生成加密数据 解密时 加密算法通过密钥 将加密数据再转换为明文数据 现今的加密技术 加密算法是公开的 即所有人都知道加密所采用的运算方式 但只有使用密钥才能进行 对密文的解密 所以 密钥的保护 是数据安全的核心
三 openssl工具使用简介私有密钥生成方法生成私有密钥 可以使用不同的数字签名算法 下面分别介绍;
#采用DSA算法 $ openssl dsaparam noout out dsakey pem genkey #采用RSA算法 $ openssl genrsa out rsakey pem #采用RSA算法 并使用密码保护 在生成私钥时 需要输入一个密码 用于保护私钥 #在使用这个私钥进行加/解密操作时 也需要输入这个密码 $ openssl genrsa des out rsakey pem 公用密钥的生成方法 根据私钥来生成公钥 #生成dsa算法的公钥 $ openssl dsa in dsakey pem pubout out dsakey pub pem #生成rsa算法的公钥 $ openssl rsa in rsakey pem pubout out rsakey pub pem 自签名证书的生成方法 #产生DSA算法的证书 $ openssl req x key dsakey pem days out mycert dsa pem new #产生RSA算法的证书 $ openssl req x key rsakey pem days out mycert rsa pem new使用证书进行邮件加密我们的明文信件内容:
$ cat test txt aaaaaa使用证书对明文信件进行加密 输出到etest txt文件:$ openssl *** ime encrypt in test txt out etest txt mycert rsa pem查看加密后的密文内容:
$ cat etest txt MIME Version: Content Disposition: attachment; filename=" *** ime p m" Content Type: application/x pkcs mime; *** ime type=enveloped data; name= *** ime p m Content Transfer Encoding: base
MIIBYAYJKoZIhvcNAQcDoIIBUTCCAU CAQAxgewwgekCAQAwUjBFMQswCQYDVQQG EwJBVTETMBEGA UECBMKU tZS TdGF ZTEhMB GA UEChMYSW ZXJuZXQgV lk Z l cyBQdHkgTHRkAgkAr mh NRX/UwDQYJKoZIhvcNAQEBBQAEgYCbrA WBwQK Zj TcNtrxiDzqMBc/Lu SLKvBK mQMqT+npFOOFtzIKdFVkldH YyQhMZDSCyq YUtGwOaDw Jn AHRt UwPOKoaeL RVqp vgtiFC/uXis UeyZCWS z Jsih Aa+ Da/DQN sOCX OdK/TDewNx mTaYBbVf jBZBgkqiG w BBwEwGgYIKoZIhvcN AwIwDgICAKAECNxsgiJ s+ ugDC JknPL+rDYBCddcyPH+bMYjqrUP hE/GQ WSj sv CDkOUdvY XG yiAL Z ysI=使用私钥进行解密 输出到dtest txt文件:
$ openssl *** ime decrypt in etest txt inkey rsakey pem out dtest txt查看解密后的信件内容 与原明文信件内容完全一致
$ cat dtest txt aaaaaa简单的文件加密明文文件内容:
$ cat test txt Hello加密明文文件 输出为test enc文件 输入” ”作为加密密码:
$ openssl enc aes cbc salt in test txt out test enc enter aes cbc encryption password: Verifying enter aes cbc encryption password:对密文进行解密 输入” ”作为解密密码:
$ openssl enc d aes cbc in test enc enter aes cbc decryption password: Hello简单的字符串加密采用base 方式进行加密:
$ echo "encode me" | openssl enc base ZW jb RlIG lCg==解密时 需要知道加密算法 才可解密:
$ echo "ZW jb RlIG lCg==" | openssl enc base d encode meSSL客户端和服务器的测试使用私钥和证书启动SSL服务器 " ”的作用是 当客户端连接服务器时 发送一个状态信息网页到客户端
推荐阅读
- jquery判断分割符,jquery判断数据类型
- 角色扮演游戏苹果,角色扮演游戏ios
- word表格怎么放大,word表格怎么放大到整页
- 词法分析器源代码java 词法分析器程序流程图
- jquery鼠标悬浮没效果,js鼠标悬浮显示内容
- 即时战略游戏破解版,即时战略游戏单机版
- 夫妻俩直播带货话术文案,夫妻俩直播带货话术文案简短
- go语言数组删除 go数组append
- 海报设计如何运营销售,海报设计技巧有哪些