加密扩展 - OpenSSL
使用 openssl 函数来生成和验证签名数据, openssl提供了很多特性,但是这个模块不支持, 有些可能在未来进行添加
安装
这个需要安装openssl包,为了避免服务器攻击,需要安装最新的包
如果你打算使用 key 生成和验证签名函数, 你需要安装一个有效的openssl.cnf文件.php5/6将文件保存在 extras/openssl 目录下.
PHP将根据以下参数来寻找 openssl.cnf 文件
OPENSSL_CONF 环境变量, 是指为配置文件名称,包含路径和文件名
SSLEAY_CONF
默认的openssl.cnf 的文件 在
- c:.cnf
配置
函数
int openssl_cipher_iv_length ( string $method )
获取算法iv长度
bool openssl_csr_export_to_file ( resource $csr , string $outfilename [, bool $notext = true ] )
将验证签名请求 导出 csr 到 文件
- $csr
- $outfilename 输出的文件名
- $notext 可选参数 notext 影响输出的冗余度; 如果设为 FALSE, 输出内容将包含附加的人类可读信息. notext 的缺省值为 TRUE.
bool openssl_csr_export ( resource $csr , string &$out [, bool $notext = true ] )
导出为字串
resource openssl_csr_get_public_key ( mixed $csr [, bool $use_shortnames = true ] )
获取公钥
array openssl_csr_get_subject ( mixed $csr [, bool $use_shortnames = true ] )
获取 subject
mixed openssl_csr_new ( array $dn , resource &$privkey [, array $configargs [, array $extraattribs ]] )
生成csr, 基于$dn变量,
- $dn Distinguished Name
- $privkey 应该设置为一个 pk, 之前使用 openssl_pkey_new() 生成的.
- $confiargs 默认的是使用openssl.conf来初始化请求,这里使用参数数组可以重写
- $extraattribs
用来指定额外的配置属性.
resource openssl_csr_sign ( mixed $csr , mixed $cacert , mixed $priv_key , int $days [, array $configargs [, int $serial = 0 ]] )
和证书验证CRC, 并且生成一个证书
string openssl_decrypt ( string $data , string $method , string $password [, bool $raw_input = false [, string $iv = "" ]] )
解密
string openssl_dh_compute_key ( string $pub_key , resource $dh_key )
string openssl_digest ( string $data , string $method [, bool $raw_output = false ] )
摘要
string openssl_encrypt ( string $data , string $method , string $password [, bool $raw_output = false [, string $iv = "" ]] )
加密
string openssl_error_string ( void )
错误信息
void openssl_free_key ( resource $key_identifier )
清空资源
array openssl_get_cipher_methods ([ bool $aliases = false ] )
获取可用的加密方法
array openssl_get_md_methods ([ bool $aliases = false ] )
获取可用的摘要算法.
bool openssl_open ( string $sealed_data , string &$open_data , string $env_key , mixed $priv_key_id [, string $method ] )
打开封装的数值
bool openssl_pkcs12_export_to_file ( mixed $x509 , string $filename , mixed $priv_key , string $pass [, array $args ] )
x509 文件导出
bool openssl_pkcs12_export ( mixed $x509 , string &$out , mixed $priv_key , string $pass [, array $args ] )
x509 字串导出
bool openssl_pkcs12_read ( string $pkcs12 , array &$certs , string $pass )
分析PKCS#12验证到数组
bool openssl_pkcs7_decrypt ( string $infilename , string $outfilename , mixed $recipcert [, mixed $recipkey ] )
pkcs 解密
bool openssl_pkcs7_encrypt ( string $infile , string $outfile , mixed $recipcerts , array $headers [, int $flags = 0 [, int $cipherid = OPENSSL_CIPHER_RC2_40 ]] )
pkcs7加密
bool openssl_pkcs7_sign ( string $infilename , string $outfilename , mixed $signcert , mixed $privkey , array $headers [, int $flags = PKCS7_DETACHED [, string $extracerts ]] )
pkcs7验证
mixed openssl_pkcs7_verify ( string $filename , int $flags [, string $outfilename [, array $cainfo [, string $extracerts [, string $content ]]]] )
验证签名信息.
bool openssl_pkey_export_to_file ( mixed $key , string $outfilename [, string $passphrase [, array $configargs ]] )
文件导出
bool openssl_pkey_export ( mixed $key , string &$out [, string $passphrase [, array $configargs ]] )
字串导出
void openssl_pkey_free ( resource $key )
清空 pk
array openssl_pkey_get_details ( resource $key )
获取详情
resource openssl_pkey_get_private ( mixed $key [, string $passphrase = "" ] )
获取pk
resource openssl_pkey_get_public ( mixed $certificate )
extract pk.
resource openssl_pkey_new ([ array $configargs ] )
生成新的 pk
bool openssl_private_decrypt ( string $data , string &$decrypted , mixed $key [, int $padding = OPENSSL_PKCS1_PADDING ] )
使用私钥解密
bool openssl_private_encrypt ( string $data , string &$crypted , mixed $key [, int $padding = OPENSSL_PKCS1_PADDING ] )
使用私钥加密
bool openssl_public_decrypt ( string $data , string &$decrypted , mixed $key [, int $padding = OPENSSL_PKCS1_PADDING ] )
公钥解密
bool openssl_public_encrypt ( string $data , string &$crypted , mixed $key [, int $padding = OPENSSL_PKCS1_PADDING ] )
公钥加密
string openssl_random_pseudo_bytes ( int $length [, bool &$crypto_strong ] )
生成随机字串.
int openssl_seal ( string $data , string &$sealed_data , array &$env_keys , array $pub_key_ids [, string $method ] )
加密数据
bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, int $signature_alg = OPENSSL_ALGO_SHA1 ] )
生成签名.
int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, int $signature_alg = OPENSSL_ALGO_SHA1 ] )
验证签名
bool openssl_x509_check_private_key ( mixed $cert , mixed $key )
验证私钥
int openssl_x509_checkpurpose ( mixed $x509cert , int $purpose [, array $cainfo = array() [, string $untrustedfile ]] )
特殊目的验证
bool openssl_x509_export_to_file ( mixed $x509 , string $outfilename [, bool $notext = TRUE ] )
导出一个证书
bool openssl_x509_export ( mixed $x509 , string &$output [, bool $notext = TRUE ] )
字串导出
void openssl_x509_free ( resource $x509cert )
清空证书源
array openssl_x509_parse ( mixed $x509cert [, bool $shortnames = true ] )
分析X509证书,并且返回数组
resource openssl_x509_read ( mixed $x509certdata )
分析证书并且返回资源标识符
说明
创建时间: 2023-01-15 09:27:00 , 最后编辑于 2023-11-24 14:35:00