PHP 使用非对称加密算法(RSA)

最新推荐文章于 2021-05-27 19:36:58 发布
最新推荐文章于 2021-05-27 19:36:58 发布
阅读量377 收藏
点赞数
分类专栏: 算法优化
原文链接:https://www.cnblogs.com/xuweiqiang/p/9784584.html
版权

转自:https://www.cnblogs.com/xuweiqiang/p/9784584.html

常用的rsa密钥有两种格式,一种为pkcs1,首尾分别为:

# 公钥
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----
# 私钥
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

另一种为pkcs8,首尾分别为:

# 公钥
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
# 私钥
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----

这里加解密: 公钥是私钥转换pkcs8格式后生成(其实用pkcs1生产的公钥也是一样的),私钥还是用的pkcs1格式

具体实现:

1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)

下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:
openssl genrsa -out rsa_private_key.pem 1024
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem
第二条命令将原始 RSA私钥转换为 pkcs8格式
第三条生成RSA公钥 rsa_public_key.pem


#############常用命令集合

##openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1)
openssl genrsa -out private_pkcs1.pem 1024

##PKCS1私钥转换为PKCS8
openssl pkcs8 -topk8 -inform PEM -in private_pkcs1.pem -outform pem -nocrypt -out private_pkcs8.pem

##pkcs8格式私钥转为pkcs1格式私钥:
openssl rsa -in private_pkcs8.pem -out private_pkcs1_from_pkcs8.pem

##从pkcs1私钥中生成pkcs8公钥
openssl rsa -in private_pkcs1.pem -pubout -out public_pkcs8.pem

##从pkcs8私钥中生成pkcs8公钥
openssl rsa -in private_pkcs8.pem -pubout -out public_pkcs8.pem

##pkcs8公钥转pkcs1公钥,这个是打印出来的,需要复制一下放到文件里面(p_pkcs1.pem),空了再找命令
openssl rsa -pubin -in public_pkcs8.pem -RSAPublicKey_out

##pkcs1公钥转换为pkcs8公钥,这个是打印出来的,需要复制一下放到文件里面,空了再找命令
openssl rsa -RSAPublicKey_in -in p_pkcs1.pem -pubout

上面几个就可以看出:通过私钥能生成对应的公钥

也有一些网站提供生成rsa公钥私钥的服务(本人未尝试):http://www.bm8.com.cn/webtool/rsa/

2、PHP的加密解密类库:

<?php


class Rsa {
 
    /**     
     * 获取私钥     
     * @return bool|resource     
     */    
    private static function getPrivateKey() 
    {        
        $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
        $content = file_get_contents($abs_path);    
        return openssl_pkey_get_private($content);    
    }    

    /**     
     * 获取公钥     
     * @return bool|resource     
     */    
    private static function getPublicKey()
    {   
        $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
        $content = file_get_contents($abs_path);    
        return openssl_pkey_get_public($content);     
    }

    /**     
     * 私钥加密     
     * @param string $data     
     * @return null|string     
     */    
    public static function privEncrypt($data = '')    
    {        
        if (!is_string($data)) {            
            return null;       
        }        
        return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;    
    }    

    /**     
     * 公钥加密     
     * @param string $data     
     * @return null|string     
     */    
    public static function publicEncrypt($data = '')   
    {        
        if (!is_string($data)) {            
            return null;        
        }        
        return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;    
    }    

    /**     
     * 私钥解密     
     * @param string $encrypted     
     * @return null     
     */    
    public static function privDecrypt($encrypted = '')    
    {        
        if (!is_string($encrypted)) {            
            return null;        
        }        
        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;    
    }    

    /**     
     * 公钥解密     
     * @param string $encrypted     
     * @return null     
     */    
    public static function publicDecrypt($encrypted = '')    
    {        
        if (!is_string($encrypted)) {            
            return null;        
        }        
    return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;    
    }

}

 

调用demo:

<?php

require_once "Rsa.php";
$rsa = new Rsa();
$data['name'] = 'Tom';
$data['age']  = '20';
$privEncrypt = $rsa->privEncrypt(json_encode($data));
echo '私钥加密后:'.$privEncrypt.'<br>';

$publicDecrypt = $rsa->publicDecrypt($privEncrypt);
echo '公钥解密后:'.$publicDecrypt.'<br>';

$publicEncrypt = $rsa->publicEncrypt(json_encode($data));
echo '公钥加密后:'.$publicEncrypt.'<br>';

$privDecrypt = $rsa->privDecrypt($publicEncrypt);
echo '私钥解密后:'.$privDecrypt.'<br>';

代码截图实例:

附,私钥转码为pkcs8 可能会报错:

unable to load Private Key
139656125785928:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY

是由于私钥没有换行导致,可以强行进行换行 

<?php
$str = "错误私钥";
$dataArr = str_split($str, 64);
echo "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL;
foreach ($dataArr as $trunk) {
    echo $trunk.PHP_EOL;
}
echo "-----END RSA PRIVATE KEY-----".PHP_EOL;
//执行下命令
/usr/local/bin/php  ./trans.php > test.pem

处理完毕之后在执行命令转换格式:

openssl pkcs8 -topk8 -inform PEM -in test.pem -outform PEM -nocrypt -out rsa_private_key.pem

 

 

 

Brazor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP rsa私钥pkcs8加密,Openssl rsa私钥的PKCS#1和PKCS#8格式以及加密和转化
weixin_36196497的博客
03-21 2401
这里主要介绍:私钥的PKCS#1格式,及PKCS#8格式格式PKCS#1和PKCS#8之间的互相转化私钥的加密,解密PKCS#1 -> PKCS#8生成PKCS#1私钥$ openssl genrsa -out rsakey-pkcs1.pem 2048Generating RSA private key, 2048 bit long modulus......+++...............
php用pkcs1还是pkcs8,PKCS1与PKCS8的小知识
weixin_39613839的博客
03-18 1192
简介最近有小伙伴们搞不清楚RSA的私钥PKCS1与PKCS8到底是什么区别。在应用中会有各种各样的疑问。这边文章就稍微详细的讲一下这两种格式的区别。PKCS1:全名《Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications》最新版本2.2 (rfc8017, 有兴趣的同学可以读一下) ,从名称上可以看...
java PKCS8私钥签名 php 实现
qiuziqiqi的博客
05-27 1110
jave实现如下 服务方只提供了 java版的示例,php只好自己撸 纵观加解密流程 rsa有公钥加密,私钥解密 和 私钥签名公钥验签 这两种 http://www.metools.info/code/c82.html(在线ras加解密) 1./** * 公钥加密私钥解密 */ $rsaPublicKey,$rsaPrivateKey 均为pem格式的公私钥文件 以如上图格式开头结尾为pkcs8的$data = '公钥加密内容'; //公钥加密 $rsaPublicKey = o..
php rsa加密解密实例
热门推荐
clh604的专栏
03-01 9万+
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密 1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以) 下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目
php RSA 加密,解密,签名,验签
pinming_sanlang1990的博客
07-12 3175
1.获取公钥,私钥文件,钥匙长度为1024,钥匙格式为PKCS#8 $publicKey = openssl_get_publickey(file_get_contents('publicKey.pem')); $privateKey = openssl_get_privatekey(file_get_contents('privateKey.pem')); 公钥格式如下: -----B...
php rsa2 pkcs8,关于pkcs8rsa 互转的一个坑
weixin_35896668的博客
04-07 588
关于pkcs8rsa 互转的一个坑发布时间:2020-04-05 02:03:20来源:51CTO阅读:15936作者:ranfengzheng其实最主要就2条命令(环境为centos6.5 已安装opensslopenssl-devel 这2个包):pkcs8rsa:openssl rsa -in pkcs8密钥 -out rsa密钥rsapkcs8:openssl pkcs8 -t...
php 签名 验签 pkcs8,PHP下SSL加密解密、验证、签名方法(很简单)
weixin_42108778的博客
03-11 1238
依赖于OpenSSL扩展functionsign($data){//读取私钥文件$priKey=file_get_contents('key/rsa_private_key.pem');//转换为openssl密钥,必须是没有经过pkcs8转换的私钥$res=openssl_get_privatekey($priKey);//调用openssl内置签名方法,生成签名$signopens...
php openssl 处理pkcs8,【转载】OpenSSL命令---pkcs8
weixin_39807352的博客
04-01 984
用途:pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0)和PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。用法:openssl pkcs8 [-inform PEM|DER] [-outform PEM|DER] [-in filenam...
php openssl 处理pkcs8,openssl生成RSA格式,并转为pkcs8格式
weixin_39747075的博客
04-01 425
openssl默认使用的是PEM格式,经过base64。生成pem格式的私钥:openssl genrsa -out private_key.pem 1024生成公钥:openssl rsa -in private_key.pem -pubout -out public_key.pem产生的密钥如下:[wind@localhost key]$ cat private_key.pem-----BEG...
PHP通用RSA非对称加密算法
11-14
加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。 正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;...
PHP封装的非对称加密RSA算法示例
10-18
主要介绍了PHP封装的非对称加密RSA算法,结合实例形式分析了php实现的RSA加密算法类及其相关使用技巧,需要的朋友可以参考下
使用openssl实现rsa非对称加密算法示例
12-17
php/** * 使用openssl实现非对称加密 * @since 2010-07-08 */class Rsa{ /** * private key */ private $_privKey; /** * public key */ private $_pubKey; /** * the keys saving path */ private $...
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
LabVIEW 数据采集模板.zip
04-26
labview 与 C 和BASIC 一样,LabVIEW [2]也是通用的编程系统,有一个完成任何编程任务的庞大函数库。LabVIEW [3]的函数库包括数据采集、GPIB、串口控制、数据分析、数据显示及数据存储,等等。LabVIEW [3]也有传统的程序调试工具,如设置断点、以动画方式显示数据及其子程序(子VI)的结果、单步执行等等,便于程序的调试。 LabVIEW [2](Laboratory Virtual Instrument Engineering Workbench)是一种用图标代替文本行创建应用程序的图形化编程语言。传统文本编程语言根据语句和指令的先后顺序决定程序执行顺序,而 LabVIEW 则采用数据流编程方式,程序框图中节点之间的数据流向决定了VI及函数的执行顺序。VI指虚拟仪器,是 LabVIEW 的程序模块。 LabVIEW [2] 提供很多外观与传统仪器(如示波器、万用表)类似的控件,可用来方便地创建用户界面。用户界面在 LabVIEW 中被称为前面板。使用图标和连线,可以通过编程对前面板上的对象进行控制。这就是图形化源代码,又称G代码。
php推荐用哪种非对称加密
06-06
PHP中,常用的非对称加密算法RSA和ECDSA两种。 RSA算法是一种基于大数因子分解的加密算法,被广泛应用于数据加密、数字签名等领域。RSA算法在PHP中有很好的支持,可以使用PHP内置的openssl扩展进行操作。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值