解析php php_openssl.dll的作用


Posted in PHP onJuly 01, 2013

一.openssl简介
数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式传输,确实是个很不安全的做法.所以,
需要对数据进行加密.将明文数据转换为密文数据,再进行传输.

OpenSSL是一套用于SSL/TLS协议的加密工具,其作用有:
1.生成私有密钥.
2.生成证书,即数字签名证书,它包含一个公有密钥,可以用来单向的加密和解密数据.即,使用公钥加密的数据,只能使用
私有密钥解密.使用私钥加密的数据,可以使用公钥来解密.
3.计算信息摘要.
4.SSL/TLS客户端和服务器端测试.
5.处理S/MIME标记和邮件的加密.

二.加密技术简介.
加密,即将明文数据转换为密文数据的过程.以起到对明文保密的作用.
加密算法: 数据加密过程所采用的一种运算算法.用于将明文转换为密文.
密钥: 加密算法通过与密钥进行某种运算,将明文数据进行加密,生成加密数据.解密时,加密算法通过密钥,
将加密数据再转换为明文数据.
现今的加密技术,加密算法是公开的,即所有人都知道加密所采用的运算方式.但只有使用密钥才能进行
对密文的解密.所以,密钥的保护,是数据安全的核心.

三.openssl工具使用简介
1.私有密钥生成方法

生成私有密钥,可以使用不同的数字签名算法.下面分别介绍;

#采用DSA算法
$ openssl dsaparam -noout -out dsakey0.pem -genkey 1024
#采用RSA算法
$ openssl genrsa -out rsakey0.pem 1024
#采用RSA算法,并使用密码保护.在生成私钥时,需要输入一个密码,用于保护私钥.
#在使用这个私钥进行加/解密操作时,也需要输入这个密码.
$ openssl genrsa -des3 -out rsakey1.pem 10242.公用密钥的生成方法
根据私钥来生成公钥
#生成dsa算法的公钥
$ openssl dsa -in dsakey0.pem -pubout -out dsakey0-pub.pem
#生成rsa算法的公钥
$ openssl rsa -in rsakey0.pem -pubout -out rsakey0-pub.pem3.自签名证书的生成方法
#产生DSA算法的证书
$ openssl req -x509 -key dsakey0.pem -days 365 -out mycert-dsa.pem -new
#产生RSA算法的证书
$ openssl req -x509 -key rsakey0.pem -days 365 -out mycert-rsa.pem -new

4.使用证书进行邮件加密
我们的明文信件内容:

$ cat test.txt
111111
222222
333333
444444
aaaaaa
使用证书对明文信件进行加密,输出到etest.txt文件:
$ openssl smime   -encrypt -in test.txt -out etest.txt mycert-rsa.pem查看加密后的密文内容:

$ cat etest.txt
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64

MIIBYAYJKoZIhvcNAQcDoIIBUTCCAU0CAQAxgewwgekCAQAwUjBFMQswCQYDVQQG
EwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEhMB8GA1UEChMYSW50ZXJuZXQgV2lk
Z2l0cyBQdHkgTHRkAgkAr71mh4NRX/UwDQYJKoZIhvcNAQEBBQAEgYCbrA1WBwQK
Zj7TcNtrxiDzqMBc/Lu063SLKvBK6mQMqT+npFOOFtzIKdFVkldH0YyQhMZDSCyq
YUtGwOaDw6Jn0AHRt64UwPOKoaeL9RVqp9vgtiFC/uXis5UeyZCWS1z7Jsih8Aa+
Da/DQN0sOCX85OdK/TDewNx8mTaYBbVf4jBZBgkqhkiG9w0BBwEwGgYIKoZIhvcN
AwIwDgICAKAECNxsgiJ2s+1ugDC6JknPL+rDYBCddcyPH+bMYjqrUP0hE/GQ5WSj
sv8CDkOUdvY5XG440yiAL3Z3ysI=使用私钥进行解密,输出到dtest.txt文件:

$ openssl smime  -decrypt -in etest.txt -inkey rsakey0.pem  -out dtest.txt查看解密后的信件内容,与原明文信件内容完全一致.

$ cat dtest.txt
111111
222222
333333
444444
aaaaaa

5.简单的文件加密
明文文件内容:

$ cat test.txt
1
22
333
4444
55555
Hello加密明文文件,输出为test.enc文件,输入”123123”作为加密密码:

$ openssl enc -aes-256-cbc -salt -in test.txt -out test.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:对密文进行解密,输入”123123”作为解密密码:

$ openssl enc -d -aes-256-cbc -in test.enc
enter aes-256-cbc decryption password:
1
22
333
4444
55555
Hello

6.简单的字符串加密
采用base64方式进行加密:

$ echo "encode me" | openssl enc -base64
ZW5jb2RlIG1lCg==解密时,需要知道加密算法,才可解密:

$ echo "ZW5jb2RlIG1lCg==" | openssl enc -base64 -d
encode me

7.SSL客户端和服务器的测试
使用私钥和证书启动SSL服务器,"-www”的作用是,当客户端连接服务器时,发送一个状态信息网页到客户端.

openssl s_server -key mykey.pem -cert mycert.pem -www连接SSL服务器到,客户端会获得服务器的证书:

openssl s_client -connect localhost:4433

PHP 相关文章推荐
虚拟主机中对PHP的特殊设置
Oct 09 PHP
在IIS上安装PHP4.0正式版
Oct 09 PHP
PHP 5.0对象模型深度探索之类的静态成员
Mar 27 PHP
探讨各种PHP字符串函数的总结分析
Jun 05 PHP
php读取二进制流(C语言结构体struct数据文件)的深入解析
Jun 13 PHP
基于php中使用excel的简单介绍
Aug 02 PHP
windows平台中配置nginx+php环境
Dec 06 PHP
php将文件夹打包成zip文件的简单实现方法
Oct 04 PHP
使用PHP连接多种数据库的实现代码(mysql,access,sqlserver,Oracle)
Dec 21 PHP
ThinkPHP 3.2.3实现加减乘除图片验证码
Dec 05 PHP
YII2框架使用控制台命令的方法分析
Mar 18 PHP
详解Laravel框架的依赖注入功能
May 27 PHP
关于php 接口问题(php接口主要也就是运用curl,curl函数)
Jul 01 #PHP
浅析PKI加密解密 OpenSSL
Jul 01 #PHP
php pki加密技术(openssl)详解
Jul 01 #PHP
使用php实现快钱支付功能(涉及到接口)
Jul 01 #PHP
在wamp集成环境下升级php版本(实现方法)
Jul 01 #PHP
mongo Table类文件 获取MongoCursor(游标)的实现方法分析
Jul 01 #PHP
php5.3 注意事项说明
Jul 01 #PHP
You might like
php多个字符串替换成同一个的解决方法
2013/06/18 PHP
采用header定义为文件然后readfile下载(隐藏下载地址)
2014/01/31 PHP
Yii2实现增删改查后留在当前页的方法详解
2017/01/13 PHP
用php实现分页效果的示例代码
2020/12/10 PHP
TopList标签和JavaScript结合两例
2007/08/12 Javascript
jquery获取元素索引值index()示例
2014/02/13 Javascript
Nodejs sublime text 3安装与配置
2014/06/19 NodeJs
javascript结合canvas实现图片旋转效果
2015/05/03 Javascript
Seajs 简易文档 提供简单、极致的模块化开发体验
2016/04/13 Javascript
[原创]Javascript 实现广告后加载 可加载百度谷歌联盟广告
2016/05/11 Javascript
Google Maps基础及实例解析
2016/08/06 Javascript
jQuery Tree Multiselect使用详解
2017/05/02 jQuery
JavaScript实现重力下落与弹性效果的方法分析
2017/12/20 Javascript
layui-laydate时间日历控件使用方法详解
2018/11/15 Javascript
ES6小技巧之代替lodash
2019/06/07 Javascript
[01:05:41]EG vs Optic Supermajor 败者组 BO3 第二场 6.6
2018/06/07 DOTA
Python程序员开发中常犯的10个错误
2014/07/07 Python
基础的十进制按位运算总结与在Python中的计算示例
2016/06/28 Python
Python实现的选择排序算法示例
2017/11/29 Python
Python面向对象编程之继承与多态详解
2018/01/16 Python
单链表反转python实现代码示例
2018/02/08 Python
python matplotlib 在指定的两个点之间连线方法
2018/05/25 Python
Python列表list操作相关知识小结
2020/01/29 Python
解决Tensorflow占用GPU显存问题
2020/02/03 Python
基于PyInstaller各参数的含义说明
2021/03/04 Python
Herve Leger官网:标志性绷带连衣裙等
2018/12/26 全球购物
波兰在线体育用品商店:Hop-Sport.pl
2019/07/23 全球购物
SAZAC的动物连体衣和动物睡衣:Kigurumi Shop
2020/03/14 全球购物
公司部门司机岗位职责
2014/01/03 职场文书
工程招投标邀请书
2014/01/26 职场文书
人事专员岗位说明书
2014/07/29 职场文书
2014年大学班长工作总结
2014/11/14 职场文书
校运会通讯稿
2015/07/18 职场文书
教师师德工作总结2015
2015/07/22 职场文书
企业财务管理制度范本
2015/08/04 职场文书
解决pycharm安装scrapy DLL load failed:找不到指定的程序的问题
2021/06/08 Python