PHP 中 openssl_public_encrypt 使用SHA256进行加密信息

最新推荐文章于 2024-10-03 13:15:57 发布
最新推荐文章于 2024-10-03 13:15:57 发布
阅读量4.7k 收藏 1
点赞数 1
文章标签: php openssl javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/euzen/article/details/107930645
版权

因为安全方面的原因,浏览器里的Web crypto API开始使用SHA2的hash算法了,但php里调用openssl函数进行公钥加密信息时,还是使用SHA1,而且无法使用参数进行设定。还好可以使用第三方库Phpseclib ,纯php实现,1.x版本在PHP4上也可以使用,效率也不低。在PHP官方文档里,openssl_public_encrypt函数下有一个评论:

https://www.php.net/manual/en/function.openssl-public-encrypt.php

We can't guarantee that RSA will still be trusted for security in 2016, but this is the current best practice for RSA. The rest of the world is moving on to ECDH and EdDSA (e.g. Ed25519).

That said, make sure you are using OPENSSL_PKCS1_OAEP_PADDING or else you're vulnerable to a chosen-ciphertext attack (Google: "Daniel Bleichenbacher 1998 RSA padding oracle" and you'll find plenty of material on it.)

The only fix is to use OAEP (preferably with MGF1-SHA256, but this function doesn't let you specify that detail and defaults to MGF1+SHA1).

Phpseclib offers RSAES-OAEP + MGF1-SHA256 for encryption and RSASS-PSS + MGF1-SHA256 for signatures.

http://phpseclib.sourceforge.net/rsa/examples.html#encrypt,enc1

If you don't want to hassle with these details yourself,  check out https://github.com/paragonie/EasyRSA

按phpsceclib上给出的例子,可以简单实现SHA256加密,与浏览器上的RSA加密兼容。其中loadKey里的参数,可以省略“-----BEGIN PUBLIC KEY----- ”的头尾标记。

<?php
include('Crypt/RSA.php');

$rsa = new Crypt_RSA();
$rsa->loadKey('...'); // public key
$rsa->setHash('sha256');
$rsa->setMGFHash('sha256');
$plaintext = '...';

//$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_OAEP);
$ciphertext = $rsa->encrypt($plaintext);

$rsa->loadKey('...'); // private key
echo $rsa->decrypt($ciphertext);
?>

 

euzen
关注
php加密方式:SHA256方法
weixin_39190732的博客
06-29 7027
**私钥加密:** ksort( $params );//数组排序 $signData = implode( '', $params ); $pi_key = openssl_pkey_get_private($rsaPriKey);//私钥 $signature =''; openssl_sign( $signData, $signature, $pi_key, OPENSSL_ALGO_SHA256 ); openssl_free_key($pi_key); $p
php rsa加密乱码_php RSA 加密 解密 验签
weixin_34509784的博客
12-31 284
注:加密的内容长度是有限制的,具体可参考密钥生成A为客户端 B为服务端A手里有一套密钥(私钥A/公钥A)B手里有一套密钥(私钥B/公钥B)A将公钥A发给BB将公钥B发给A注:两套公钥目的是为了保证确实是AB双方在通信,双方的私钥加签是为了标明自己的身份,如果只是对数据进行保护,防止被窃取,服务器只颁发一套密钥也可以A向B发送请求流程:2. A用 私钥A + msg获取签名SignA3. A用 公钥...
关于phpopenssl_public_encrypt无填充的一个注意事项
chongzongqiao2389的博客
07-11 1008
昨天在使用opensslpublicencrypt函数rsa加密一些数据传输的时候,怎么都是加密失败。 if (openssl_public_encrypt($data, $encrypted, $this->pubkey, OPENSSL_NO_PADDING)){ $data...
通俗易懂的告诉你,https是如何保证数据安全的
前端下午茶
09-07 724
HTTP存在的问题窃听风险:通信使用明文(不加密),内容可能会被窃听(第三方可能获知通信内容)冒充风险:不验证通信方的身份,因此有可能遭遇伪装篡改风险:无法证明报文的完整性,所以有可能已...
python 实现sha256算法
最新发布
luthane的博客
10-03 889
SHA256(Secure Hash Algorithm 256-bit)是一种安全哈希算法,属于SHA-2系列,由美国国家安全局(NSA)设计并由美国国家标准与技术研究院(NIST)发布。SHA256算法的主要目的是将任意长度的消息映射为一个固定长度(256位,即32字节)的哈希值,这个过程是单向的,意味着从哈希值不能直接还原出原始消息内容。SHA256算法的主要特点包括:不可逆性:SHA256是一种单向哈希函数,计算容易但根据哈希值难以确定原始输入信息
openssl函数RSA_public_encrypt使用案例
06-24
openssl函数RSA_public_encrypt使用案例 通过这个案例 之后的公钥私钥对数据的加解密签名等 都可以类推出来了
PHPopenssl加密扩展使用小结
weixin_30873847的博客
07-11 680
引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。 虽然对于一般的WE...
php加密js解密(二)
chenxiao9925的博客
06-20 327
前一篇文章介绍了js加密php解密这个方案大部分的blog都写有,现在我们换过来php加密,js解密 php加密代码如下: $jiami = "mysql_connect('111.111.111.111','root','111111')"; $pri...
php怎样套用openssl,如何在PHP使用openssl 扩展实现公钥加密
weixin_31556767的博客
03-12 223
如何在PHP使用openssl 扩展实现公钥加密发布时间:2021-02-15 18:24:14来源:亿速云阅读:56作者:Leah这篇文章给大家介绍如何在PHP使用openssl 扩展实现公钥加密,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。如下所示://生成私钥#opensslgenrsa-outrsa_private_key.pem1024//生成公钥...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256
09-19
本文将深入探讨如何使用OpenSSL库在C++实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
PHP使用OpenSSL生成证书及加密解密
12-19
反之,当执行加密操作时,`openssl_public_encrypt`函数会使用公钥对字符串进行加密,并将结果Base64编码。 生成证书的部分由`exportOpenSSLFile`函数实现。该函数配置了证书生成的一些参数,如摘要算法(`digest_...
publicEncrypt:用于浏览器的publicEncryptprivateDecrypt
05-24
publicEncrypt 用于浏览器的publicEncrypt / privateDecrypt
PHP OpenSSL扩展 - 对称加密
weialemon
03-26 730
PHP 在进入7.x 时代后,默认就不再附带 mcrypt 扩展,mcrypt 将被 openssl_* 一族函数所替代。所以,对于 PHPer 来说,有必要学习一下 PHPOpenSSL 扩展。 本文就先从 OpenSSL 扩展的对称加密说起。后面会陆续更多非对称加密、数字签名、数字证书等函数的讲解。 PHPOpenSSL 扩展,对称加密的相关函数有: openssl_en...
SHA256加密
xingkongdeasi的专栏
04-08 7083
public static final String ALGORITHM = "SHA-256";  public static String SHA256Encrypt(String orignal) {   MessageDigest md = null;   try {    md = MessageDigest.getInstance(ALGORITHM);   } catch
PHP 使用 openssl 扩展实现公钥加密
落叶成冰
03-07 6224
使用 openssl 命令生成公钥和私钥 // 生成私钥 # openssl genrsa -out rsa_private_key.pem 1024 // 生成公钥 # openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 下面是示例代码: <?php // openssl 扩展检测 var_dum
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解...
weixin_30904593的博客
11-27 385
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这...
php读取证书加密,PHP使用OpenSSL来产生证书加密解密源代码- -
weixin_42389522的博客
03-27 673
PHP使用OpenSSL来产生证书加密解密源代码- -我想这段代码足够简单,没必要写函数说明了吧。该程序在linux+Apache 2.0 + PHP Version 4.2.2 运行通过。大致功能有:1。产生证书;2。使用RSA算法加密解密任意长度数据。--------------------------------------------------/** Class COPenSSLCr...
zblog报错:openssl_public_encrypt(): Don‘t know how to get public key from this private key的解决办法
PHP错误汇总
11-29 341
​ zblog报错:openssl_public_encrypt(): Don't know how to get public key from this private key。把报错提示翻译成文是:openssl函数报错:不知道如何从这个私钥获得公钥。 ​ 错误表现: 后台应用心无法安装收费应用,打开应用心会弹出提示: 点击在线安装收费应用则会报错:openssl_public_encrypt(): Don't know how to get public key from this
java rsa解密失败,Android RSA解密(失败)/服务器端加密openssl_public_encrypt
weixin_33492955的博客
03-10 923
我试图使用我的设备上生成的RSA密钥解密我的Android应用程序的字符串 . 加密是由php服务完成的,使用我的应用程序提供的public rsa密钥 . 我的问题是解密,但失败了 .我正在做以下事情:在Android上生成KeyPair(使用KeyPairGenerator.getInstance(“RSA”)) - >确定使用Base64.encode(pubKey.getEncod...
php数据证书加密,PHP通过OpenSSL生成证书、密钥并且加密解密数据
06-03
PHP通过OpenSSL可以生成证书、密钥,并且进行加密解密数据。下面是一些示例代码: 生成证书: ```php $config = [ "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEYTYPE_RSA, ]; // 生成私钥和公钥 $res = openssl_pkey_new($config); // 获取私钥 openssl_pkey_export($res, $privateKey); // 获取公钥 $publicKey = openssl_pkey_get_details($res); $publicKey = $publicKey["key"]; ``` 加密数据: ```php $data = "hello world"; openssl_public_encrypt($data, $encryptedData, $publicKey); ``` 解密数据: ```php openssl_private_decrypt($encryptedData, $decryptedData, $privateKey); ``` 需要注意的是,密钥的保护非常重要,一旦密钥被泄露,加密的数据也就不再安全了。因此,在实际应用,需要把密钥存放在安全的地方,例如服务器上的密钥库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值