Articles of openssl

Как заставить SSL работать в fsockopen?

Я запускаю PHP 5.2.6 в Windows, у меня есть extension=php_curl.dll и extension=php_openssl.dll в php.ini; как таковой, я вижу в phpinfo следующее: curl cURL support enabled cURL Information libcurl/7.16.0 OpenSSL/0.9.8g zlib/1.2.3 openssl OpenSSL support enabled OpenSSL Version OpenSSL 0.9.8g 19 Oct 2007 Я не уверен, что включение cURL имеет жизненно важное значение для этого, но поскольку […]

Создание криптографически защищенных жетонов

Чтобы создать 32-символьный токен для доступа к нашему API, мы в настоящее время используем: $token = md5(uniqid(mt_rand(), true)); Я прочитал, что этот метод не криптографически безопасен, поскольку он основан на системных часах, и что openssl_random_pseudo_bytes будет лучшим решением, поскольку его было бы сложнее предсказать. Если это так, каков будет эквивалентный код? Я предполагаю что-то подобное, […]

Почему разные строки частного ключа в Linux или Windows?

Когда я создаю строки частного ключа со следующим кодом PHP (и таким же конфигурационным параметром), они заключаются между разными строками: $configs = array('config' => 'OpenSSL.cnf', 'digest_alg' => 'sha1', 'x509_extensions' => 'v3_ca', 'req_extensions' => 'v3_req', 'private_key_bits' => 2048, 'private_key_type' => OPENSSL_KEYTYPE_RSA, 'encrypt_key' => false, 'encrypt_key_cipher' => OPENSSL_CIPHER_3DES); $privateKeyResourceId = openssl_pkey_new($this->configs); openssl_pkey_export($privateKeyResourceId, $privateKeyString); В Linux $ privateKeyString […]

Неустранимая ошибка: вызов неопределенной функции openssl_random_pseudo_bytes ()

Я получаю это исключение при попытке выполнить мои модульные тесты PHP: Неустранимая ошибка: вызов неопределенной функции openssl_random_pseudo_bytes () Что это значит?

Как создать цифровой сертификат и экспортировать в файл .p12 в PHP?

Как создать цифровой сертификат и экспортировать в файл .p12 в PHP? Я хочу, чтобы файл .p12 содержал закрытый ключ. А также хотите проверить, уже ли выпущена пара ключей (зарегистрирована в базе данных). Я нашел функцию под названием «openssl_pkcs12_export_to_file», но не знаю, с чего начать. Кажется, мне сначала нужен сертификат X509 и закрытый ключ.

Использование вектора инициализации в openssl_encrypt

Я посмотрел на этот вопрос и хотел сделать это для себя. Когда я запустил этот код (взятый прямо из этого ответа ): $textToEncrypt = "My super secret information."; $encryptionMethod = "AES-256-CBC"; // AES is used by the US gov't to encrypt top secret documents. $secretHash = "25c6c7ff35b9979b151f2136cd13b0ff"; //To encrypt $encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678'); […]

Может ли PHP OpenSSL генерировать пары частных / открытых ключей / сертификатов?

Интересно , можно ли использовать расширение OpenSSL PHP для создания пар частного / открытого ключа / сертификата?

удаление пароля из закрытого ключа rsa

Вот как я сделал бы это с phpseclib (который работает): <?php include('Crypt/RSA.php'); $rsa = new Crypt_RSA(); $rsa->setPassword('password'); $result = $rsa->loadKey('—–BEGIN RSA PRIVATE KEY—– Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,E3B1C06E0D0C2633 gvmXzl6W7eV1a3N5rQNwBWKY9on3IgxZudS33cip5f88FotsPSDJMvqj6LVw2RxobDjhlOOzqmTb VrlTnoQ6CogXFZSfiPmixiyyptCUEKJkSiEhYGM5GQm0OoGcLeLbgBb9tRpWh5IlXulKD6XFhx8q /eGg5a+mSkX1i7kv2+Ih3jHmEKwrnfzhcA29pBF3OQJo+Ks9IYneuk676pHtsIs7CpFKq1tDvD8Q O7URxnVnHLltaFvIxshqyZu92xbUYZR7YzjXl5+3w4TVgeAHUogEV+H9iZTosD/copUsbQO+78w2 E1D3iDS94wRgx0Tjv4xlwrTpOV38FS5rdL32492DcCRlCYM4VtuwjYeWi5shJg69jCb0EwGRqfAo xko+lbKWELTuFKwD7n1rc/2fTarbGuf8S2AEggBLZyfXHC/9N84mXLFO2XKq+0WdiEFhQj2Cze+a 9qcSK6tPSrjK1LPlnOOppFgDElZaZ0rxsgjtiWSIAEw/Ad+SIM5u+vqwzF8J317JlsdKoBFDw8mS MxCMuMksKJ23mgvY+THRIVgH3E7lEDZQzCi1Uy6ldLJcran/6wHwP88pVM2odiHkpnrJGcEBbbIk qsxJZhFT8aUt/cUEBj3fnP7cxoNLQfTHMPqUTqKBWaVufFzGU9YB1R+XWFULLddwJHnV7gPheBlk MDapowb+Is77+a9Y2VDsOXEvNpqTY0giiSrckG05IZnrhJ24JnSCwyNd99lm7XKdEGGrjBCMqIyI Fqox8Ahkv3KWAJPYK1eOCc5d/KwZHlnlFJq7ZYy9u3fEnxQCjOEmeXLkLangKA== —–END RSA PRIVATE KEY—–'); echo $result ? 'true' : 'false'; ?> Для сравнения, однако, я пытаюсь сделать […]

OpenSSL не будет создавать закрытые ключи?

Хорошо, это мой первый опыт работы с шифрованием в проекте. Я использую мой хостинг-провайдер для SSL, но я также хочу зашифровать части чувствительной базы данных. Для этого мне сказали использовать OpenSSL. Я тестирую его на своем localhost (WAMP), и установил OpenSSL и включил мотивы PHP и Apache SSL. Хорошо, поэтому я следил за учебниками и, […]

TLS 1.2 не работает в cURL

У меня возникли проблемы с зависанием URL-адреса HTTPS, который использует TLS1.2, в моей работе с завихрением. Я отправляю свои данные для входа на сайт и сохраняю его в файле cookie. Сообщение об ошибке, которое я получаю, это error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error Я пробовал установить VERIFYPEER и VERIFYHOST на 0, но это, похоже, не работает, […]