PHP 非对称加解密算法的实现和应用

已于 2022-05-16 11:26:26 修改
阅读量395 收藏 2
点赞数 1
分类专栏: PHP 干货分享 文章标签: 加密解密 php
于 2021-01-13 14:29:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LW1314QS/article/details/112563933
版权

在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。

加密的类型

单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA。

双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。

对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5。

非对称加密:相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个密钥性质。这里把公开的密钥为公钥,不公开的密钥为私钥。算法代表:RSA,DSA。

本文主要给大家介绍php的非对称加密,有一定的参考价值,有需要的朋友可以参考

一下,希望对你们有所帮助。

非对称加密使用前提

需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

具体实现步骤:

第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)

#下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序)
#解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:

# 生成原始 RSA私钥文件 rsa_private_key.pem
openssl genrsa -out rsa_private_key.pem 1024 

#原始 RSA私钥转换为 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

#生成RSA公钥 rsa_public_key.pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

上面几个就可以看出:通过私钥能生成对应的公钥

也有一些网站提供生成rsa公钥私钥的服务:

rsa在线加密|rsa加密工具|rsa在线解密|rsa在线解密工具|rsa在线加密解密​

本文使用的是三方网站提供的公钥和私钥:

第一步:进入三方网站

image

复制对应的私钥放入到:rsa_private_key.pem

复制对应的公钥放入到:rsa_public_key.pem

第二步:编写PHP的加密解密类库:

class Rsa {

	/**
	 * 获取私钥
	 * openssl_pkey_get_private 从证书(PEM 格式的私钥)中解析私钥,得到:真实的密钥资源标识符
	 * @return bool|resource
	 */
	private static function getPrivateKey()
	{
		$abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
		$content = file_get_contents($abs_path);
		return openssl_pkey_get_private($content);
	}

	/**
	 * 获取公钥
	 * openssl_pkey_get_public 从证书(PEM 格式的公钥)中解析公钥,得到真实的密钥资源标识符
	 * @return bool|resource
	 */
	private static function getPublicKey()
	{
		$abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
		$content = file_get_contents($abs_path);
		return openssl_pkey_get_public($content);
	}

	/**
	 * 私钥加密
	 * openssl_private_encrypt() 使用私钥 key 加密数据 data 并且将结果保存至变量 crypted中。
	 * 加密后的数据可以通过公钥 openssl_public_decrypt()函数来解密
	 * @param string $data
	 * @return null|string
	 */
	public static function privEncrypt($data = '')
	{
		if (!is_string($data)) {
			return null;
		}
		return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;
	}

	/**
	 * 公钥加密
	 * openssl_public_encrypt() 使用公钥key解密数据 data 并且将结果保存到变量crypted中。
	 * 加密的数据可以通过openssl_private_decrypt()函数解密。
	 * 加密后的数据因为是个乱码的字符,咱们这边通过base64进行编码一下
	 * @param string $data
	 * @return null|string
	 */
	public static function publicEncrypt($data = '')
	{
		if (!is_string($data)) {
			return null;
		}
		return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;
	}

	/**
	 * 私钥解密
	 * openssl_private_decrypt()  使用私钥解密数据
	 * 因为上面加密的字符串使用了base64进行了编码,所以,咱们这里解密的时候需要先base64解码一下然后再进行私钥解密
	 * @param string $encrypted 加密的字符串
	 * @return null
	 */
	public static function privDecrypt($encrypted = '')
	{
		if (!is_string($encrypted)) {
			return null;
		}
		return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;
	}

	/**
	 * 公钥解密
	 * openssl_public_decrypt() 使用公钥解密数据
	 * 因为上面加密的字符串使用了base64进行了编码,所以,咱们这里解密的时候需要先base64解码一下然后再进行私钥解密
	 * @param string $encrypted 加密的字符串
	 * @return null
	 */
	public static function publicDecrypt($encrypted = '')
	{
		if (!is_string($encrypted)) {
			return null;
		}
		return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;
	}

}

第三步:使用

$rsa = new Rsa();   // 实例化类
// 要加密的数据
$data['name'] = 'Tom';
$data['age']  = '20';
$privEncrypt = $rsa->privEncrypt(json_encode($data));
echo '私钥加密后:'.$privEncrypt.'<br>';
// 私钥加密后: efxQcL7i2Dwpldpxs2PvXAofX0kDnub/UazG5VkJFpWcc7FiIvHywjBrXIQK71OnU79cz4TYNV4129HAMglVAobCDZ79DZmbuMGPk2iuuT8XzZZB9z47c33aDo7KMvRtnDtIW+id9j6CPSFAruXmUmlHmmYI1NZN/E/Myvedpzk=

$publicDecrypt = $rsa->publicDecrypt($privEncrypt);
echo '公钥解密后:'.$publicDecrypt.'<br>';
// 公钥解密后: {"name":"Tom","age":"20"}

$publicEncrypt = $rsa->publicEncrypt(json_encode($data));
echo '公钥加密后:'.$publicEncrypt.'<br>';
// 公钥加密: b0asXWQrqGEoV3VNC9QFpF8AcWpNqT9EujkfydhnwGOtG4oz0h8mX3pZo3DOaeU4gbJGyzY8p6vsCCWDCq4wM2sIUyl/IBlpwAr4CSJh+ybiUzOf8IMTLCPyyBb24mSWlYpJM9shw+GxSV08ffLijvY2PfKwMFmlcRtVVrfMfqI=

$privDecrypt = $rsa->privDecrypt($publicEncrypt);
echo '私钥解密后:'.$privDecrypt.'<br>';
// 私钥解密后:{"name":"Tom","age":"20"}

代码截图实例:

image

总结:以上就是这篇文章的全部内容了。
如果有兴趣,欢迎进行探讨,我在评论区等你!!带你阅读更多优秀文章~

在这里插入图片描述

码一行
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php 非对称加密解密签名验签 类
07-09
几行代码就搞定 php 非对称加密解密签名验签 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=$ps->sign('234234'); echo "<br />sign{$sign} <br />"; $verify=$ps->verify('234234',$sign); echo "<br />verify {$verify} <br />"; #你写的php代码 $etime=microtime(true); #获取程序执行结束的时间 $total=$etime-$stime; #计算差值 echo "<br />{$total} times <br />";
加密
weixin_34167043的博客
07-31 97
2019独角兽企业重金招聘Python工程师标准>>> ...
SM2 加密工具和密钥对生成
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-21 1613
SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和公钥加密等操作。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法
PHP 使用非对称加密算法
上善若水
11-12 346
PHP 使用非对称加密算法(RSA) 加密的类型: 在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。 对称加密:...
php实现非对称加密
热门推荐
qq_36663951的博客
06-10 2万+
版权声明:本文为博主原创文章,未经博主允许不得转载。 使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密。 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成rsa私钥文件,生成是可以指定私钥长度和密码保护 [python] view plain copy  1. openssl genr
PHP非对称加密算法(RSA)加密机制设计
陈万洲的专栏
06-24 1047
非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法PHP 为客户端 编写API,对数据加/解密。创建私钥、公钥 服务端类库 类调用案例......
PHP对称加密函数实现数据的加密解密
10-21
本文详细介绍了PHP一个简单的对称加密函数实现数据的加密解密,详细的介绍了对称加密和非对称加密,有需要的可以了解一下。
PHP封装的非对称加密RSA算法示例
12-20
RSA是一种广泛使用的非对称加密算法,它基于大数因子分解的困难性,提供了安全的数据加密和数字签名功能。在PHP中,可以使用openssl扩展来实现RSA算法非对称加密的核心在于有一对密钥:公钥和私钥。公钥可以公开,...
PHP实现的简单AES加密解密算法实例
10-19
密钥是用来对数据进行加解密的关键,必须保密。 初始化向量(Initialization Vector,简称IV)在CBC模式中起着至关重要的作用,它确保了即使相同的明文在不同的加密过程中会产生不同的密文。在本例中,IV被设定为`$...
php中简单的对称加密算法实现
10-20
PHP中,对称加密是一种常见的数据保护方法,它允许...总之,虽然这个简单的Base64加密示例对于初学者来说是一个很好的起点,但在实际生产环境中,为了确保数据的隐私和安全,应优先选择更为强大的加密算法和标准库。
PHP实现RSA非对称加解密的示例程序.zip
最新发布
08-01
RSA非对称加解密是一种广泛使用的公钥密码学算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年发明,并以他们名字的首字母命名。该算法基于大素数和模块化算术的数学特性,实现了在不直接传递密钥的情况下...
PHP非对称加密(公钥加密私钥解密):RSA (RSA/ECB/PKCS1Padding)+base64_encode/bin2hex加密
因上努力,果上随缘
07-30 4043
所谓非对称,就是使用公钥/私钥加密,然后用对应的私钥/公钥解密 1.钥配对的公钥,私钥: //公钥(注意包括头(-----BEGIN PUBLIC KEY-----)尾(-----END PUBLIC KEY-----)标志) -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDbdq5NjtUEkAQ6wucPuhC0aRvSMsaX3GrhkwsLLdWZnVNVpkJRw yPFq9HJNuntRw7P9Sb3Tk.
PHP非对称加密-RSA
weixin_46044420的博客
12-02 963
PHP非对称加密-RSA工具类测试代码 前言: RSA,常说的非对称加密。加密解密密钥不一致,它们是成对出现,通常密钥生成是PEM格式。 公钥加密的私钥解密,私钥加密的要公钥解密。 往往私钥是不公开的,公钥是大家共享的。 相同内容,相同私钥每次加密后结果还会不一样。 通过公钥加密结果,必须私钥解密。 同样私钥加密结果,公钥可以解密。 RSA加密也是块加密,因此一样存在填充模式。pkcs#1与pkcs#8 默认填充方式是pkcs#1。 注:php 目前只支持 pkcs#1的填充模式 工具类 /**
php非对称加解密函数,PHP 非对称加解密算法实现应用
weixin_39604350的博客
03-27 96
在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。加密的类型单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA。双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密...
PHP 使用非对称加密算法(RSA)
上善若水
01-11 918
加密的类型: 在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。 对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5; 非对称
PHP实现非对称加密的方法 | 私钥及公钥加密解密的方法
LordForce的博客
07-01 1220
生成非对称加密的详细具体步骤,及PHP接口通过非对称加密及解密的方法。PHP实现非对称加密的方法 | 私钥及公钥加密解密的方法
php非对称加密算法函数,PHP 使用非对称加密算法 (RSA)
weixin_30117665的博客
04-12 180
解释「非对称加密算法」需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。使用场景PHP 为客户端 编写API,对数据加/解密。创建私钥、公钥//生成原始 RSA私钥文件openssl...
php实现openssl RSA非对称加密解密
辛苦的字幕君小样的博客
10-27 2830
今天接触了rsa非对称加密 查阅了许多资料得到了一下代码 改了一下注释 修改了一部分代码 使其更容易理解一些 <?php //私匙 $private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC3//sR2tXw0wrC2DySx8vNGlqt3Y7ldU9+LBLI6e1KS5lfc5jl TGF7KBTSkCHBM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码一行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值