PHP实现的MD5结合RSA签名算法实例

本文实例讲述了PHP实现的MD5结合RSA签名算法。分享给大家供大家参考，具体如下：

<?phpclass Md5RSA{  /**   * 利用约定数据和私钥生成数字签名   * @param $data 待签数据   * @return String 返回签名   */  public function sign($data='')  {    if (empty($data))    {      return False;    }    $private_key = file_get_contents(dirname(__FILE__).'/rsa_private_key.pem');    if (empty($private_key))    {      echo "Private Key error!";      return False;    }    $pkeyid = openssl_get_privatekey($private_key);    if (empty($pkeyid))    {      echo "private key resource identifier False!";      return False;    }    $verify = openssl_sign($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);    openssl_free_key($pkeyid);    return $signature;  }  /**   * 利用公钥和数字签名以及约定数据验证合法性   * @param $data 待验证数据   * @param $signature 数字签名   * @return -1:error验证错误 1:correct验证成功 0:incorrect验证失败   */  public function isValid($data='', $signature='')  {    if (empty($data) || empty($signature))    {      return False;    }    $public_key = file_get_contents(dirname(__FILE__).'/rsa_public_key.pem');    if (empty($public_key))    {      echo "Public Key error!";      return False;    }    $pkeyid = openssl_get_publickey($public_key);    if (empty($pkeyid))    {      echo "public key resource identifier False!";      return False;    }    $ret = openssl_verify($data, $signature, $pkeyid, OPENSSL_ALGO_MD5);    switch ($ret)    {      case -1:        echo "error";        break;      default:        echo $ret==1 ? "correct" : "incorrect";//0:incorrect        break;    }    return $ret;  }}

附：openssl生成证书以及获取公钥和私钥说明

一、RSA方式

1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作:

echo 01 > serial
touch index.txt
openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书)

2. 客户端证书请求

openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致)
openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (导出公钥)

3. 为客户签发证书

openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密钥和证书为ddmdd_a签发证书ddmdd_a.pem)
openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (签发二级CA证书)

4. 转换证书格式

openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (删除私钥密码)