PHP中常用加解密方式

最新推荐文章于 2023-01-15 16:24:14 发布
最新推荐文章于 2023-01-15 16:24:14 发布
阅读量274 收藏
点赞数
文章标签: php ui awk
原文链接:http://www.cnblogs.com/Johnny-li/p/10005930.html
版权

PHP中使用OpenSSL生成RSA公钥私钥及进行加密解密示例

加密基础

加密算法一般分为两种:对称加密算法和非对称加密算法。

对称加密

对称加密算法是消息发送者和接收者使用同一个密匙,发送者使用密匙加密了文件,接收者使用同样的密匙解密,获取信息。常见的对称加密算法有:des/aes/3des.

对称加密算法的特点有:速度快,加密前后文件大小变化不大,但是密匙的保管是个大问题,因为消息发送方和接收方任意一方的密匙丢失,都会导致信息传输变得不安全。

非对称加密

与对称加密相对的是非对称加密,非对称加密的核心思想是使用一对相对的密匙,分为公匙和私匙,私匙自己安全保存,而将公匙公开。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。发送数据前只需要使用接收方的公匙加密就行了。常见的非对称加密算法有RSA/DSA:

非对称加密虽然没有密匙保存问题,但其计算量大,加密速度很慢,有时候我们还需要对大块数据进行分块加密。

数字签名

为了保证数据的完整性,还需要通过散列函数计算得到一个散列值,这个散列值被称为数字签名。其特点有:

无论原始数据是多大,结果的长度相同的;
输入一样,输出也相同;
对输入的微小改变,会使结果产生很大的变化;
加密过程不可逆,无法通过散列值得到原来的数据;
常见的数字签名算法有md5,hash1等算法。

php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密

一、公钥加密

假设一下,我找了两个数字,一个是1,一个是2。我把2保留起来,不告诉你们,当做我的私钥,然后我告诉大家,1是我的公钥。

我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。

我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

二、私钥签名

如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?

但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然是c。
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。

三、总结

公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。

简单测试

代码:

<?php

$config = array(
    "digest_alg"    => "sha512",
    "private_key_bits" => 4096,           //字节数  512 1024 2048  4096 等 ,不能加引号,此处长度与加密的字符串长度有关系,可以自己测试一下
    "private_key_type" => OPENSSL_KEYTYPE_RSA,   //加密类型
  );
$res =    openssl_pkey_new($config); 

//提取私钥
openssl_pkey_export($res, $private_key);

//生成公钥
$public_key = openssl_pkey_get_details($res);
// var_dump($public_key);

$public_key=$public_key["key"];

//显示数据
var_dump($private_key);    //私钥
var_dump($public_key);     //公钥

//要加密的数据
$data = "http://www.cnblogs.com/wt645631686/";
echo '加密的数据:'.$data."\r\n";  

//私钥加密后的数据
openssl_private_encrypt($data,$encrypted,$private_key);

//加密后的内容通常含有特殊字符,需要base64编码转换下
$encrypted = base64_encode($encrypted);
echo "私钥加密后的数据:".$encrypted."\r\n";  

//公钥解密  
openssl_public_decrypt(base64_decode($encrypted), $decrypted, $public_key);
echo "公钥解密后的数据:".$decrypted,"\r\n";  
  
//----相反操作。公钥加密 
openssl_public_encrypt($data, $encrypted, $public_key);
$encrypted = base64_encode($encrypted);  
echo "公钥加密后的数据:".$encrypted."\r\n";
  
openssl_private_decrypt(base64_decode($encrypted), $decrypted, $private_key);//私钥解密  
echo "私钥解密后的数据:".$decrypted."n";

命令运行或者url请求

# php -f index.php
string(916) "-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
"
string(272) "-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUs6+TKLkqTlABL6QrmySgedZK
h4m31L9/rH2cinIWfLQ8wbZCmZkyHR0Ujs+ui8DCVqKvlPAptb+V9bS/DQkEe9xF
pHMdyATPijjufoU31yRU1nqfuhC+YoxG70O4kVQPIVz1K2QVOI2ZW4Z5gv108hSw
67B88XKRo+wa6eYfpQIDAQAB
-----END PUBLIC KEY-----
"
加密的数据:http://www.cnblogs.com/wt645631686/ 

私钥加密后的数据:ExLfHHqnUs/Ykna6d0sV7bxAU8WVbPrt5MPzHma+lJskT8Nwdrkoz9O7tuihHROltEgOIs6rwgDrDYYiNtqqO/Co0vd8NplikX21EPxvyjDHGpfCiYcG1eA+z3FGqQ4e0+KfgiroDIu+iQrlUfQ8z+UQX2yniRnIF/DM6Bbg4e8= 

公钥解密后的数据:http://www.cnblogs.com/wt645631686/ 

公钥加密后的数据:QQNK+QBYgQzyHP+ez9fFC8Eo6zuLKMHuaRCfjQWSnMBY9JlntMXUEKDE/GS2mnpiwMByCyG+1l1kL/wVjFl/nwFUrhQhYYW+rgbJaWHGeRIdhqp7ixFOHZXdswCVHeDcluj2Ls/cLeo9v2lU7Y9DRgPUo+T4vudgTSTeiW4mbpw= 

私钥解密后的数据:http://www.cnblogs.com/wt645631686/

封装

<?php

//生成证书
function exportOpenSSLFile(){
  $config = array(
    "digest_alg"        => "sha512",
    "private_key_bits"     => 4096,           //字节数  512 1024 2048  4096 等
    "private_key_type"     => OPENSSL_KEYTYPE_RSA,   //加密类型
  );
  $res = openssl_pkey_new($config);
  if ( $res == false ) return false;
  openssl_pkey_export($res, $private_key);
  $public_key = openssl_pkey_get_details($res);
  $public_key = $public_key["key"];
  file_put_contents("./cert_public.key", $public_key);
  file_put_contents("./cert_private.pem", $private_key);
  openssl_free_key($res);
}
//加密解密
function authcode($string, $operation = 'E') {
  $ssl_public     = file_get_contents("./cert_public.key");
  $ssl_private    = file_get_contents("./cert_private.pem");
  $pi_key         = openssl_pkey_get_private($ssl_private);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id
  $pu_key         = openssl_pkey_get_public($ssl_public);//这个函数可用来判断公钥是否是可用的
  if( false == ($pi_key || $pu_key) ) return '证书错误';
  $data = "";
  if( $operation == 'D') {
    openssl_private_decrypt(base64_decode($string),$data,$pi_key);//私钥解密
  } else { 
    openssl_public_encrypt($string, $data, $pu_key);//公钥加密
    $data = base64_encode($data);
  }
  return $data;
}
// exportOpenSSLFile();         //生成秘钥证书
echo authcode('http://www.cnblogs.com/wt645631686/','E');        //加密
echo authcode('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','D');       //解密

补充:

http://web.chacuo.net/netrsakeypair 这个网站,在线生成公钥和私钥

数字签名

非对称加密相关:

openssl_get_publickey();别名:openssl_pkey_get_public();      // 从证书导出公匙;
openssl_get_privatekey();别名:openssl_pkey_get_private();    // 从证书导出私匙;

它们都只需要传入证书文件(一般是.pem文件);

openssl_private_encrypt();  // 使用私匙加密;
openssl_private_decrypt();  // 使用私匙解密;
openssl_public_decrypt();  // 使用公匙解密;

还有签名和验签函数:

bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )
int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

签名函数:$data为要签名的数据;$signature为签名结果的引用变量;$priv_key_id为签名所使用的私匙;$signature_alg为签名要使用的算法,其算法列表可以使用openssl_get_md_methods ()得到,形如:

array(
    0 => MD5,
    1 => SHA1,
    2 => SHA256,
    ...
)

验签函数:与签名函数相对,只不过它要传入与私匙对应的公匙;其结果为签名验证结果,1为成功,0为失败,-1则表示错误;

转载于:https://www.cnblogs.com/Johnny-li/p/10005930.html

bandui7383
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
六个经典的PHP加密解密算法
03-21
共六种PHP加解密方法, 其包含非常给力的authcode加密函数,Discuz!经典代码(带详解) 函数authcode($string, $operation, $key, $expiry)的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。第六种 函数encrypt($string,$operation,$key)$string:需要加密解密的字符串;$operation:判断是加密还是解密,E表示加密,D表示解密;$key:密匙。
3DES对称加密和Base64编码双重使用加密数据
波波糖的博客
05-14 2704
在我们日常开发,对数据加密是必不可少的一项设计,主要是为了数据能在网路上安全的进行传输。如果不对数据加密则容易被抓包工具抓取和破解,如果加密过于简单,也很容易被逆向破解。所以,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文进行摘要加密成复杂的密文后才进行传输。目前主流加密手段大致可分为单向加密和双向加密,下面使用的方式是双向加密可逆算法Triple DES(俗称:3DES)和Bas...
js与java通用的3DES(ECB,CBC)+Base64加密编码,解码解密
波波糖的博客
05-23 8501
JS端加密过程:    key的处理:通过创建指定的key,key必须是16位/24位/32位其一种,但是常用的3DES加密的key为24位,下面使用的就是24位,key的长度可以随意指定,在转换key时,如果key不足24位则余数补0(因为最小位数必须是0以上),如果key多余24位,则会截取前24位数,多余部分则舍弃掉。3DES加密的模式配定,有两种常见的加密方式:ECB和CBC模式第一种:...
openssl 3des 加解密
cjhlovexmx的博客
04-22 7934
一. 3DES加密原理 3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块
Java利用 DES / 3DES / AES 这三种算法分别实现 对称加密
kdsde的专栏
01-09 880
转载请注明出处:http://blog.csdn.net/smartbetter/article/details/54017759 有两句话是这么说的:  1)算法和数据结构就是编程的一个重要部分,你若失掉了算法和数据结构,你就把一切都失掉了。  2)编程就是算法和数据结构,算法和数据结构是编程的灵魂。  注意,这可不是我说的,是无数程序员总结的,话说的很实在也很精辟,若想长久可持续发
K8S部署
wuxingge的博客
05-29 5404
常见K8S部署方式 Minikube 单节点微型K8S(学习、预览使用) 二进制部署(生产首选) kubeadmin部署,K8S的部署工具,跑在K8S里(相对简单)
PHP 漏洞文件 仅作学习、研究用。
qq_34737189的博客
01-15 4136
PHP 漏洞文件 仅作学习、研究用。
无限流量php空间,e.gp提供10GB空间无限流量的PHP+MySQL空间
weixin_29378273的博客
03-18 184
e.gp提供的免费空间支持PHP及MYSQL,所提供的二级域名比较漂亮,10G空间,无限流量,还是比较稳定的。支持文界面申请,所有闲吧资源站就不罗嗦了。官方原文:e.gp vous permet de sa propre page d’accueil comprend un nom de domaine nice set est entièrement gratuit.Vous recevrez...
engnix php 插件 管理_UPUPW安装PHP扩展组件的相关说明
weixin_29505609的博客
12-30 111
UPUPW PHP环境集成包在PHP组件的自由扩展方面是没有任何限制的,UPUPW官方所加载的PHP组件也都是经过windows全平台测试过的比较稳定的组件。比如当今流行的XCache、APC、eAccelerator、Memcache、Zend GuardLoader/Optimizer、Xdebug等在UPUPW 各版本都有应用到。为什么Apache版和Nginx版所加载的PHP扩展组件不一...
php 不对称加密,php实现不对称加密的方法
weixin_32661017的博客
03-11 391
php实现不对称加密的方法:首先创建一个PHP示例文件;然后使用openssl实现非对称加密;最后通过“$rsa = new Rsa('ssl-key');”进行测试即可。推荐:《PHP视频教程》PHP实现非对称加密至于什么是非对称加密,这里就不说啦,大家谷歌去吧。这里说明的是,最近在做一个对外* W h t @的充值加密服务,那么涉及到这个加密的处理,间遇到几个小问题,所以记录下,方便自己下次...
常见对称加密、解密、破解
热门推荐
nameofcsdn的博客
02-28 1万+
一,平移加密 假设文本只有a-z这26个小写英文字母,取一个数字k,把字母x变成(x+k)%26传递出去,这就完成了加密。 但是这种只有26种情况,可以一种种试出来。 这是一种对称加密,其k就是秘钥。 加密机: #include<iostream> using namespace std; int main() { int k; string s; cin >> k >> s; for (int i = 0; i <
php 生成加密公钥加密私钥实例详解
10-19
主要介绍了php 生成加密公钥加密私钥实例详解的相关资料,需要的朋友可以参考下
php实现的三个常用加密解密功能函数示例
10-19
主要介绍了php实现的三个常用加密解密功能函数,涉及php针对字符串的遍历、截取、编码转换等相关操作技巧,需要的朋友可以参考下
PHP加密解密函数与DES加密解密实例
10-25
主要介绍了PHP加密解密函数与DES加密解密,以实例形式分析了常用PHP加密解密算法encrypt与DES加密解密的原理及应用方法,非常具有实用价值,需要的朋友可以参考下
php blowfish加密解密算法
10-22
主要为大家详细介绍了php blowfish加密解密算法的相关资料,感兴趣的朋友可以参考一下
使用3DES进行数据加密
爱吃鸡腿的明仔
04-09 1019
在实际项目应用,常常我们存入数据库的数据会被进行加密处理。比如说身份证信息,电话号码以及一些涉及到个人隐私的数据,都是进行加密过后才进行相关的入库操作,存入数据库的值一般都是一串长的字符串,那么怎么对数据就行一个加密处理呢? 这里用到的是3DES加密方式对数据进行一个加密处理,加密的工具类代码如下所示: import javax.crypto.Cipher; import javax.crypt...
3DES 数据加密(3DES/ECB/zeroPadding)PHP <= 7.0.x
churenlan1735的博客
08-08 447
1. 3DES 简介   3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样: 3DE...
OpenSSL公钥 私钥 RSA
qq_35327536的博客
10-14 519
获取私钥资源 $config = [ "digest_alg" => "sha512",//摘要算法或签名哈希算法 "private_key_bits" => 1024,//字节数 512 1024 2048 4096 等 "private_key_type" => OPENSSL_KEYTYPE_RSA, //加密类型 "config" => "D:\phpstudy_pro\Extensions\Apache2.4.39\conf\o
php公钥私钥使用,php 生成加密公钥加密私钥实例详解
weixin_39713335的博客
03-09 549
php 生成加密公钥加密私钥实例详解生成公钥私钥 win下必须要openssl.cof支持 liunx一般已自带安装$config = array(//"digest_alg" => "sha512","private_key_bits" => 512, //字节数 512 1024 2048 4096 等"private_key_type" =&g...
php文加密解密,求教PHP文加密解密代码
最新发布
05-20
PHP常用的加密方式有很多,比如MD5、SHA1、base64等。但它们都不支持文加密,因为它们只针对ASCII码进行加密。要支持文加密,我们需要使用其他加密方式,比如mcrypt或openssl。 下面是一个使用openssl加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值