9
Je dois utiliser openSSL dans un projet, je n'ai pas d'expérience en utilisant ceci, quelqu'un peut-il m'aider?, J'utiliserai php pour cela.OpenSSl + PHP comment l'implémenter
Merci.
A
Répondre
1
HTTPS est généralement implémenté sur le serveur Web, pas dans les langages de script. Par exemple, si vous déployez ce projet sur un serveur Apache, vous pouvez consulter le code the Apache documents relating to SSL.
2
Si vous souhaitez simplement publier des données de formulaire via HTTPS, Apache devrait pouvoir gérer cela pour vous. Toutefois, si vous êtes désireux d'utiliser OpenSSL et PHP pour générer des paires de clés et chiffrer les données, cet article en deux parties que j'ai écrit peut-être utile pour vous:
http://3stepsbeyond.co.uk/company-blog/coding/openssl-and-php-part-one
http://3stepsbeyond.co.uk/company-blog/coding/openssl-and-php-part-two
+0
Malheureusement, les liens sont morts maintenant. – Code4R7
6
Voici quelques exemples sur la façon d'utiliser OpenSSL et php:
function encryptData($source, $privateKey)
{
$maxLength = 117;
$output = "";
while ($source)
{
$slice = substr($source, 0, $maxLength);
$source = substr($source, $maxLength);
openssl_private_encrypt($slice, $encrypted, $privateKey);
$output .= $encrypted;
}
return $output;
}
function decryptData($source, $publicKey)
{
$maxLength = 128;
$output = "";
while ($source)
{
$slice = substr($source, 0, $maxLength);
$source = substr($source, $maxLength);
openssl_public_decrypt($slice, $decrypted, $publicKey);
$output .= $decrypted;
}
return $output;
}
// usage
$myPrivateKey = ""; // your generated private key
$myPublicKey = ""; // your generated public key
$rawText = "lorem ipsum";
$crypted = encryptData($rawText, $myPrivateKey);
$decrypted = decryptData($crypted, $myPublicKey);
pour générer votre paire privée/clé publique, il suffit d'exécuter les commandes suivantes:
openssl genrsa -out private_key.pem 1024
openssl rsa -pubout -in private_key.pem -out public_key.pem
vous trouverez deux clés sur votre répertoire actuel. Si vous avez besoin de les ajouter sur une variable, méfiez-vous des espaces.
9
Voulez-vous générer une paire de clés avec PHP?
$NEW_KEY = openssl_pkey_new(array(
'private_key_bits' => 1024,
'private_key_type' => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export_to_file($NEW_KEY, 'private.key');
$NEW_KEY_DETAILS = openssl_pkey_get_details($NEW_KEY);
file_put_contents('public.key', $NEW_KEY_DETAILS['key']);
openssl_free_key($NEW_KEY);
Avez-vous déjà les clés?
$public = "-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfmlc2EgrdhvakQApmLCDOgP0n
NERInBheMh7J/r5aU8PUAIpGXET/8+kOGI1dSYjoux80AuHvkWp1EeHfMwC/SZ9t
6rF4sYqV5Lj9t32ELbh2VNbE/7QEVZnXRi5GdhozBZtS1gJHM2/Q+iToyh5dfTaA
U8bTnLEPMNC1h3qcUQIDAQAB
-----END PUBLIC KEY-----";
$private = "-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----";
if (!$privateKey = openssl_pkey_get_private($private)) die('Loading Private Key failed');
if (!$publicKey = openssl_pkey_get_public($public)) die('Loading Public Key failed');
$encrypted = '';
$decrypted = '';
$plaintext = 'This is just some text to encrypt';
echo '<p>$plaintext = ' . $plaintext . '<p>';
if (!openssl_public_encrypt($plaintext, $encrypted, $publicKey)) die('Failed to encrypt data');
echo '<p>$encrypted = ' . $encrypted . '<p>';
if (!openssl_private_decrypt($encrypted, $decrypted, $privateKey)) die('Failed to decrypt data');
echo '<p>$decrypted = ' . $decrypted . '<p>';
Et voilà!
Questions connexes
- 1. Comment automatiser openssl s_client?
- 2. Comment compiler OpenSSL for x64?
- 3. Comment utiliser OpenSSL dans GCC?
- 4. OpenSSL sur iPhone
- 5. OpenSSL - SSL_CTX_set_default_passwd_cb
- 6. Comment vérifier une signature numérique avec openssl
- 7. La différence entre openssl-2 et openssl-3
- 8. OpenSSL bâtiment en vC++
- 9. Linux/OpenSSL: Envoyer la sortie finds à openssl
- 10. Certificat Bad OpenSSL
- 11. Comment inclure Openssl dans mon projet?
- 12. Comment utiliser OpenSSL Library dans l'application ANDROID
- 13. Comment utiliser openssl pour décoder 64 base?
- 14. commande OpenSSL se bloque
- 15. openssl versus windows capi
- 16. openssl Calcul CRC32
- 17. openssl BF_cfb64_encrypt thread-safety
- 18. Erreur JRuby OpenSSL
- 19. OpenSSL activé mais ne fonctionne pas
- 20. openssl des3 décryptage en Java
- 21. OpenSSL avec Apache Tomcat 6
- 22. OpenSSL avec des chemins unicode
- 23. OpenSSL "Seal" en C (ou via shell)
- 24. Comment vérifier une signature via PHP créée sur la ligne de commande OpenSSL?
- 25. openssl SSL_Connect avec err 2
- 26. API compatible OpenSSL pour Scala?
- 27. C taille du bloc OpenSSL
- 28. (Code d'erreur: ssl_error_rx_record_too_long) Tomcat + OpenSSL
- 29. Construire OpenSSL sur Android NDK
- 30. OpenSSL: problème d'extension SessionTicket TLS
pourquoi y a-t-il des votes pour rouvrir ceci? Y a-t-il une discussion méta sur la façon de faire une canonique? –