rsaphp伺服器搭建

Ⅰ php 怎麼生成rsa加密的公鑰和私鑰

附上出處鏈接：http://bbs.csdn.net/topics/370014844

四，用PHP生成密鑰

PEAR::Crypt_RSA的Crypt_RSA_KeyPair類可以生成密鑰。調用步驟如下：

require_once('Crypt/RSA.php');
$math_obj = &Crypt_RSA_MathLoader::loadWrapper();
$key_pair = new Crypt_RSA_KeyPair($key_lenth);
if (!$key_pair->isError()){
$public_key = $key_pair->getPublicKey();
$private_key = $key_pair->getPrivateKey();
$e =$math_obj->hexstr($math_obj->bin2int($public_key->getExponent()));
$d =$math_obj->hexstr($math_obj->bin2int($private_key->getExponent()));
$n =$math_obj->hexstr($math_obj->bin2int($public_key->getMolus()));
}

hexstr()是自己添加的函數，用來把十進制字元串轉換為十六進制。對Crypt_RSA_Math_GMP很簡單，只需：

function hexstr($num){
return gmp_strval($num,16);
}

對Crypt_RSA_Math_BCMath略麻煩些：

function hexstr($num){
$result = '';
do{
$result = sprintf('%02x',intval(bcmod($num,256))).$result;
$num = bcdiv($num, 256);
}while(bccomp($num, 0));
return ltrim($result,'0');
}

五，用php生成密鑰（二）

為了提高加密速度，一般選一個較小的e。比較常用的是3、17、257、65537幾個素數。

generate()生成密鑰的演算法是依次計算p,q,n,e,d。因此做了如下改動，以便可以自己選e值：

原來的：
function Crypt_RSA_KeyPair($key_len, $wrapper_name = 'default', $error_handler = '')
改後增加一個參數e：
function Crypt_RSA_KeyPair($key_len, $e = null, $wrapper_name = 'default', $error_handler = '')
這個函數調用generate()。效應地：
function generate($key_len = null)
也增加一個參數e：
function generate($key_len = null, $e = null)

把CRYPT_RSA-1.0.0的KeyPair.php中屬於generate()的245~271行改動順序，由e確定p和q：

if($e != null&&$this->_math_obj->cmpAbs($e,2)>0)
$e = $this->_math_obj->nextPrime($this->_math_obj->dec($e));//取個素數
else
{
while(true)
{
$e = $this->_math_obj->getRand($q_len, $this->_random_generator);
if ($this->_math_obj->cmpAbs($e,2)<=0)
continue;
$e = $this->_math_obj->nextPrime($this->_math_obj->dec($e));
break;
}
}
do{
$p = $this->_math_obj->getRand($p_len, $this->_random_generator, true);
$p = $this->_math_obj->nextPrime($p);
do{
do{
$q = $this->_math_obj->getRand($q_len, $this->_random_generator, true);
$tmp_len = $this->_math_obj->bitLen($this->_math_obj->mul($p, $q));
if ($tmp_len < $key_len)
$q_len++;
elseif ($tmp_len > $key_len)
$q_len--;
} while ($tmp_len != $key_len);
$q = $this->_math_obj->nextPrime($q);
$tmp = $this->_math_obj->mul($p, $q);
} while ($this->_math_obj->bitLen($tmp) != $key_len);
// $n - is shared molus
$n = $this->_math_obj->mul($p, $q);
// generate public ($e) and private ($d) keys
$pq = $this->_math_obj->mul($this->_math_obj->dec($p), $this->_math_obj->dec($q));
if($this->_math_obj->isZero($this->_math_obj->dec($this->_math_obj->gcd($e, $pq))))
break;
}while(true);

（網易的服務真體貼啊，連pre標記裡面的東西都給改。還改不好）這樣，如果要生成e為3的1024位密鑰，可以如下調用：

$key_pair = new Crypt_RSA_KeyPair(1024,3);

六，干什麼用

加密比較重要的數據。比如注冊時用戶輸入的密碼。
登錄時把密碼hmac一下就可以防止重放攻擊（replay attack）了。對注冊不存在這種攻擊，但有密碼泄露的危險。上傳密碼hash那點安全性根本不算什麼。這個可以用RSA加密解決。
不過，對中間人攻擊還是沒辦法。

另外一個

http://www.mingup.cn/php/2011/0121/101568.html

Ⅱ 怎麼在PHP實現MD5withRSA-CSDN論壇

RSA 演算法
1978年就出現了這種演算法，它是第一個既能用於數據加密也能用於數字簽名的演算法。
它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, Adi
Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。
RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（ 大於 100
個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個
大素數的積。
密鑰對的產生。選擇兩個大素數，p 和q 。計算：
n = p * q
然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。最後，利用
Euclid 演算法計算解密密鑰d, 滿足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
其中n和d也要互質。數e和
n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。
加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s
，其中 2^s <= n, s 盡可能的大。對應的密文是：
ci = mi^e ( mod n ) ( a )
解密時作如下計算：
mi = ci^d ( mod n ) ( b )
RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )
式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算。
RSA 的安全性。
RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因
為沒有證明破解
RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成
為大數分解演算法。目前， RSA
的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。現
在，人們已能分解140多個十進制位的大素數。因此，模數n
必須選大一些，因具體適用情況而定。
RSA的速度。
由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬
件實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。
RSA的選擇密文攻擊。
RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(
Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上
，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：
( XM )^d = X^d *M^d mod n
前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使
用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議
，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息
簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash
Function
對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不同類型的攻擊方
法。
RSA的公共模數攻擊。
若系統中共有一個模數，只是不同的人擁有不同的e和d，系統將是危險的。最普遍的
情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質，那末該信息無需私鑰就
可得到恢復。設P為信息明文，兩個加密密鑰為e1和e2，公共模數是n，則：
C1 = P^e1 mod n
C2 = P^e2 mod n
密碼分析者知道n、e1、e2、C1和C2，就能得到P。
因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：
r * e1 + s * e2 = 1
假設r為負數，需再用Euclidean演算法計算C1^(-1)，則
( C1^(-1) )^(-r) * C2^s = P mod n
另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d
，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無
需分解模數。解決辦法只有一個，那就是不要共享模數n。
RSA的小指數攻擊。 有一種提高
RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。
但這樣作是不安全的，對付辦法就是e和d都取較大的值。
RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。RSA是被研
究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為
人們接受，普遍認為是目前最優秀的公鑰方案之一。RSA
的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難
度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數
人士傾向於因子分解不是NPC問題。
RSA的缺點主要有：A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次
一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits
以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大
數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(
Secure Electronic Transaction
)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。
更多問題到問題求助專區http://bbs.hounwang.com/

Ⅲ php 怎麼生成rsa加密的公鑰和私鑰

function rsa_encode($pwd) {
$publicstr = file_get_contents('/path/to/public.key');
$publickey = openssl_pkey_get_public($publicstr); // 讀取公鑰
$r = openssl_public_encrypt($pwd, $encrypted, $publickey);
if ($r) {
return $encrypted
}
return false;
}

Ⅳ 可可網路驗證v8客戶端怎麼搭建

《一鍵獲取可可V8 PHP》是一款可可網路驗證系統，該系統需要認證的時候由客戶端軟體主動調用xmlhttp組件連接服務端進行數據交互，服務端與客戶端數據交互的加解密演算法採用RSA不對稱演算法（服務端使用私鑰加解密，客戶端使用公鑰加解密）。

【軟體特色】：
1、服務端採用快速安全的php腳本語言和MySQL資料庫構建，且可以搭建兩個服務端以保證在一個服務端宕機時軟體自動連接另一服務端來認證；
2、管理端採用主流的網頁模式，無需下載管理客戶端，能上網就可以登錄管理端操作（智能手機也可以登錄管理端）；
3、客戶端也就是你的軟體，不論你使用哪種編程語言開發軟體，都可以將可可網路驗證系統無縫集成到您的軟體中去；
4、可可網路驗證做為商業軟體的用戶認證系統可更好的保護您的軟體，其方便快捷的管理模式，會讓你覺得管理軟體的各種數據是件非常愉快的事。

Ⅳ 如何在mac下遠程搭建git伺服器

首先要有 ssh遠程登陸的工具，比如secureCRT等

方案一 基於SSH直接搭建
Git支持的協議主要是四種：
本地: 需要文件共享系統，許可權不好控制
HTTP：速度慢
SSH：同時支持讀寫操作，不支持匿名的讀取(Git默認協議)
GIT：最快
從搭建的難易程度和特點綜合篩選，最合適的還是ssh，並且大部分伺服器上基本都有ssh服務，所以省去了不少麻煩。一個最基本的思路是給每一個人一個ssh帳號，這樣大家就可以通過用戶名和口令來訪問了，但是顯然這不是一個好的選擇，這個做法有些多餘，並且對於repo的許可權很難管理。
在使用Github的時候，會利用rsa.pub公鑰/私鑰的方式，這樣在服務端擁有用戶的公鑰（*.pub）之後就可以，跨過繁瑣的口令，直接認證提交了，而服務端也會根據不同的用戶身份，對其許可權有著更加靈活的管理。因此我們也採用這種方式。
服務端
為了使遠程庫訪問更加直觀，先在伺服器上創建一個名為git的賬戶，這樣以後clone的時候就如下面的格式了：

git clone git@server:some.git

創建新的用戶，創建repo等目錄

$sudo adser git
$su git
$cd ~
$mkdir repos

在HOME下的.ssh目錄，如果沒有則創建，創建一個authorized_keys文件，這個文件就是用來管理所有git用戶的公鑰的，也就是這裡面的用戶對於項目有著R+W的許可權。
客戶端
對於每一個客戶端，我們需要生成一對密鑰和公鑰，如果是Github用戶，那麼.ssh目錄下，一定有id_rsa.pub和id_rsa兩個文件，其中第一個是系統生成的公鑰，另一個是自己要保存好的密鑰。如果沒有的話，可以在終端執行：ssh-keygen來生成，完成後，將自己的公鑰提交給管理員，這就是一個注冊的行為。
完成
最後一步，管理員將團隊成員的公鑰添加到authorized_keys中，比如將同學susie加入：

$ cat susie.pub >> authorized_keys

至此，大家可以通過git@server:repos/some.git來訪問公共的版本庫了。
問題
安全問題，成員可以登錄git用戶的shell,細節許可權如分支等不好控制
管理麻煩，新建repo,或者增加成員比較麻煩，尤其是修改的時候
方案二 使用Gitolite服務
Gitolite 也是基於SSH協議構建的方便管理git repo的應用，可以通過其源碼安裝.
安裝
安裝按照官方給定的文檔就可以輕易的實現：

$ git clone git://github.com/sitaramc/gitolite
$ mkdir -p $HOME/bin
$ gitolite/install -to $HOME/bin
$ gitolite setup -pk YourName.pub

如果執行最後一條命令的時候，gitolite不識別，則可以通過下面兩種方式解決：
將gitolite添加到PATH裡面
通過$HOME/bin/gitolite setup -pk YourName.pub 執行
至此，gitolite在服務端，搭建完畢，會發現此時HOME目錄下增加了一個文件projects.list和一個目錄repositories,後者就是我們的版本倉庫了，每當新建repo的時候，就會在其中創建。
使用
是時候說一下gitolite的管理模式了，他會創建一個gitolite-admin的repo，管理員就是通過像這個repo提交配置文件而實現對git伺服器的控制的。
首先，將這個repo導入到我們的workspace：在此之前，需要配置本地的ssh,gitolite要求管理員的本地密鑰和其注冊公鑰的名字一致，比如我們安裝的時候指定 -pk後面為 admin.pub 則管理員本地需要由admin對應的私鑰。我們可以通過~/.ssh/config來進行配置（註：有些系統可以用conf，Mac OSX 下無效，只能用config).

host gitolite
user git
hostname yourhostname.com
port 22
identityfile ~/.ssh/admin

這樣，當我們訪問gitolite的時候就會自動根據配置文件執行，配置完成後可以根據下面的命令，將gitolite-admin轉移到本地。

git clone gitolite:gitolite-admin.git

克隆完成後，可以發現，gitolite-admin下面有兩個目錄，其中conf保存配置文件，我們可以通過編輯裡面的gitolite.conf文件，管理git伺服器，keydir目錄保存用戶的公鑰pub文件。
當我們講修改後的repo 提交的時候，gitolite就會自動的應用這些配置，管理過程就方便了很多。
配置規則
打開gitolite.conf文件可以看到其中的示例：
To add new users alice, bob, and carol, obtain their public keys and add them to 'keydir' as alice.pub, bob.pub, and carol.pub respectively.
To add a new repo 'foo' and give different levels of access to these users, edit the file 'conf/gitolite.conf' and add lines like this:

repo foo
RW+ = alice
RW = bob
R = carol

上面的配置文件就是新建了一個repo foo，並且添加了三位項目成員，每一個人的許可權不同。提交push後，管理便生效了。
可視化
我們可能會需要一個web界面來管理這些項目，我目前知道的有三種方式：
git源碼中自帶的組件，cgi腳本實現，使用gitolite服務
gitlab開源框架，基於ROR，新版本不再使用gitolite服務
FB開源PHP框架 phabricator，功能高端上檔次

Ⅵ RSA的PHP伺服器端之間問題，怎麼解決

1 ) 如果存在從phpseclib訪問 mod &的方法，那麼問題將在更少的時間內被解決。
2 ) 在java中替換本機密碼類，它的中第三方像 Bouncy Castle 那樣的public 密鑰是一個參數。
3 ) 將伺服器端語言更改為 JSP 然後，可以在兩邊使用相同的類。

Ⅶ php中RSA加密，明文超長，需要分段加密該怎麼做

這方面的話我不是很了解，一般來說，加密分為兩個部分，一個是非對稱加密，一個是對稱加密，使用對稱加密加密正文信息，使用非對稱加密加密對稱加密的密鑰，然後發送加密數據(消息摘要和數字簽名就不討論了)，這是正規的數據加密策略，對稱加密默認支持大數據分段加密策略，你只需要從介面中完成加密即可，而且對稱加密速度比非對稱加密快很多，如果你需要使用這個策略建議使用AES。
如果你不願意使用對稱加密，只願意使用AES加密，那你就必須喪失速度了，而且自己處理分段加密，因為RSA加密通常是117個位元組就要分段(這個長度可能和密鑰長度有關，我是用的介面是117)，你需要自己把數據變成N個117位元組的數據段來完成加密，解密也需要自己完成位元組拼裝。詳細還是建議你去後盾人平台去看看視頻教學吧，那裡面有的，講的很清楚。

Ⅷ Squid+Stunnel怎麼搭建代理伺服器

一，伺服器說明
一台國外的vps(推薦linode)，服務端squid
一台公司內部的PC機，能訪問外網就行，客戶端stunnel
要達到的目的，公司內部人員，連接公司內部的pc機，通過stunnel通道連接遠端squid，上外網查資料，谷歌，眾里尋你千網路，驀然回首你卻在高牆外頭。唉。

二，服務端安裝squid
1，安裝squid

# yum install squid openssl openssl-devel

2，生成加密代理證書
# cd /etc/squid
# openssl req -new > tank.csr //要求輸入密碼和確認密碼
# openssl rsa -in privkey.pem -out tank.key //輸入上面輸入的密碼
# openssl x509 -in tank.csr -out tank.crt -req -signkey tank.key -days 3650

3，配置squid

# vim /etc/squid/squid.conf

acl OverConnLimit maxconn 10 //限制每個IP最大允許10個連接，防止攻擊
minimum_object_size 1 KB //允午最小文件請求體大小
maximum_object_size 1 MB //允午最大文件請求體大小
cache_swap_low 10 //最小允許使用swap 10%
cache_swap_high 25 //最大允許使用swap 25%
cache_mem 300 MB //可使用內存

/*****************上面是新增，下面是修改************************/

cache_dir ufs /var/spool/squid 2048 16 256 //2048存儲空間大小，一級目錄16個，二級256個
https_port 4430 cert=/etc/squid/tank.crt key=/etc/squid/tank.key //埠可自定義
http_access allow all

vps硬碟，內存都不富裕，所以對squid所佔用的內存和硬碟等要加以控制。
4，啟動squid，並查看
# /etc/init.d/squid start

# ps aux |grep squid
root 15984 0.0 0.0 103256 844 pts/0 S+ 17:31 0:00 grep squid
root 16585 0.0 0.0 72484 4176 ? Ss 15:27 0:00 squid -f /etc/squid/squid.conf
squid 16587 0.0 0.3 93064 29468 ? S 15:27 0:03 (squid) -f /etc/squid/squid.conf
squid 16589 0.0 0.0 48632 2100 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16590 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16591 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16592 0.0 0.0 48632 1788 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16593 0.0 0.0 48632 1784 ? S 15:27 0:00 (ncsa_auth) /etc/squid/passwd
squid 16594 0.0 0.0 20084 1112 ? S 15:27 0:00 (unlinkd)

VPS很少有，自啟動開啟防火牆的，如果有先關掉，等都配置好了，在開放埠。

三，客戶端安裝配置stunnel
1，安裝
# yum install stunnel

2，新增配置/etc/stunnel/stunnel.conf，添加以下內空
client = yes
fips = no
[https]
accept = 7071
connect = 外網VPS的IP:4430

如
果報，FIPS_mode_set: 2D06C06E: error:2D06C06E:FIPS
routines:FIPS_mole_mode_set:fingerprint does not
match，stunnel.conf配置文件中加上，fips = no
3，啟動stunnel並查看
# stunnel //啟動，默認配置文件路徑 /etc/stunnel/stunnel.conf

# ps aux |grep stunnel //查看
root 15972 0.0 0.0 103256 848 pts/0 S+ 17:30 0:00 grep stunnel
root 21099 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21100 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21101 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21102 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21103 0.0 0.0 41532 1060 pts/0 S 15:42 0:00 stunnel
root 21104 0.0 0.0 2077984 6824 ? Ss 15:42 0:00 stunnel

到這兒就安裝好了，設置瀏覽器代理，填寫區域網IP和埠，就可以訪問外網了，這樣不太安全，如果能加上用戶認證會，安全一點。
四，用戶認證
1，添加認證用戶 test123
# htpasswd -c /etc/squid/passwd test123

2，配置代理以及用戶認證

# vim /etc/squid/squid.conf //添加以下內容

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd //認證方式為basic，認證程序路徑和密碼文件路徑
auth_param basic children 5 //認證程序的進程數
auth_param basic credentialsttl 1 hours //認證有效時間
auth_param basic realm my test prosy //瀏覽器顯示輸入用戶/密碼對話框時,顯示的內容
acl test123 proxy_auth REQUIRED
http_access allow test123 //普通用戶需要通過認證才能訪問
http_access deny all //最下面，匹配是從上到下的

3，重啟squid
# /etc/init.d/squid restart

這樣squid代理就搭好了，瀏覽器裡面設置一下代理IP和埠，會彈出認證框，輸入用戶名和密碼就行了。
4，php也可以利用代理伺服器
function testCurl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $gurl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt($ch, CURLOPT_PROXY, "192.168.1.18:7071"); //ip/埠
curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test123:123456'); //認證用戶和密碼
$result=curl_exec($ch);
curl_close($ch);
return $result;
}

echo testCurl("google.com");

Ⅸ windows怎麼運行php openssl rsa

1、首先得安裝php的openssl擴展
php -m | grep openssl
執行以上命令，確保已經安裝了openssl php擴展
2、接下來要安裝Linux openssl
yum -y install openssl-devel
3、生成RSA公鑰和私鑰
3.1、生成私鑰
openssl genrsa 1024 > rsa_private.key
#注意：1024是密鑰的長度，如果密鑰較長，相應加密後的密文也會較長
3.2、生成公鑰
openssl rsa -in rsa_private.key -pubout > rsa_public.key