RSA加密

最新推荐文章于 2024-04-19 10:00:00 发布
最新推荐文章于 2024-04-19 10:00:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: php 文章标签: RSA加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k134132/article/details/99832347
版权

文章目录

简介:

RSA加密是现今使用非常广泛的非对称加密之一。通过公钥加密,然后私钥解密来确保信息的在传输中的安全性,避免了直接传递密钥所造成的被破解的风险。通常个人保存私钥,公钥是公开的(可能同时多人持有)。
ps:

  • 非对称加密:加密和解密使用的是两个不同的密钥。速度相较对称加密较慢,适用于小数据加密,相对安全(RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法))
  • 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。速度较之快,可适用于大数据加密,相对不安全(DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK)

图解

Created with Raphaël 2.2.0 数据 通过公钥加密 私钥解密 ? 结束 yes no

搭配环境

  1. 安装openssl(命令窗口中输入openssl,如进入openssl则成功)
    在这里插入图片描述
  2. php.ini文件中开启openssl.dll扩展
    去掉前面的分号
  3. 生成私钥 (genrsa -out rsa_private_key.pem 1024)
    生成私钥
  4. 生成公钥 (rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem)
    生成公钥
    秘钥存放地址为软件安装地址

ThinkPHP5示例

app\admin\controller\index\rsa_study

 /*
       *  RSA加密
       * @param  
       */
       public function rsa_study()
       {
           header('Content-Type:text/html;Charset=utft-8');
           //数据
           $data=['code'=>200,'data'=>['id'=>1],'msg'=>'success'];
           $data=json_encode($data);
           //加密
           $return = model('index')->encrypt($data);
           //解密
           $ret_d = model('index')->decrypt($return);
           //签名
           $a='test';
           $x = model('index')->sign($a);
           //验证,成功返回true
           $y = model('index')->verify($a, $x);
         
       }

app\admin\model\index.php

<?php

namespace app\admin\model;

class Index extends \think\Model
{
   public $rsa_private='';
   public $rsa_public='';

   public function __construct()
   {
       if(empty($this->rsa_public)){

          $this->_getPublicKey(ROOT_PATH.'rsa_public_key.pem');
       }
       if(empty($this->rsa_private)){

          $this->_getPrivateKey(ROOT_PATH.'rsa_private_key.pem');
       }

   }

   /**
    * 生成签名
    *
    * @param string 签名材料
    * @param string 签名编码(base64/hex/bin)
    * @return 签名值
    */
   public function sign($data, $code = 'base64')
   {
       $ret = false;
       if (openssl_sign($data, $ret, $this->rsa_private)) {
           $ret = $this->_encode($ret, $code);
       }
       return $ret;
   }

   /**
    * 加密
    *
    * @param string 明文
    * @param string 密文编码(base64/hex/bin)
    * @param int 填充方式(貌似php有bug,所以目前仅支持OPENSSL_PKCS1_PADDING)
    * @return string 密文
    */
   public function encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING)
   {
       $ret = false;
       if (!$this->_checkPadding($padding, 'en')) $this->_error('padding error');
       //根据公钥加密
       if (openssl_public_encrypt($data, $result, $this->rsa_public, $padding)) {
           $ret = $this->_encode($result, $code);
       }
       return $ret;
   }

   /**
    * 解密
    *
    * @param string 密文
    * @param string 密文编码(base64/hex/bin)
    * @param int 填充方式(OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING)
    * @param bool 是否翻转明文(When passing Microsoft CryptoAPI-generated RSA cyphertext, revert the bytes in the block)
    * @return string 明文
    */
   public function decrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false)
   {
       $ret = false;
       $data = $this->_decode($data, $code);
       if (!$this->_checkPadding($padding, 'de')) $this->_error('padding error');
       if ($data !== false) {
           if (openssl_private_decrypt($data, $result, $this->rsa_private, $padding)) {
               $ret = $rev ? rtrim(strrev($result), "\0") : '' . $result;
           }
       }
       return $ret;
   }

   /**
    * 检测填充类型
    * 加密只支持PKCS1_PADDING
    * 解密支持PKCS1_PADDING和NO_PADDING
    *
    * @param int 填充模式
    * @param string 加密en/解密de
    * @return bool
    */
   private function _checkPadding($padding, $type)
   {

       if ($type == 'en') {
           switch ($padding) {
               case OPENSSL_PKCS1_PADDING:
                   $ret = true;
                   break;
               default:
                   $ret = false;
           }
       } else {
           switch ($padding) {
               case OPENSSL_PKCS1_PADDING:
               case OPENSSL_NO_PADDING:
                   $ret = true;
                   break;
               default:
                   $ret = false;
           }
       }
       return $ret;
   }

   //转码
   private function _encode($data, $code)
   {
       switch (strtolower($code)) {
           case 'base64':
               $data = base64_encode('' . $data);
               break;
           case 'hex':
               $data = bin2hex($data);
               break;
           case 'bin':
           default:
       }
       return $data;
   }

   private function _decode($data, $code)
   {
       switch (strtolower($code)) {
           case 'base64':
               $data = base64_decode($data);
               break;
           case 'hex':
               $data = $this->_hex2bin($data);
               break;
           case 'bin':
           default:
       }
       return $data;
   }

   private function _hex2bin($hex = false)
   {
       $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false;
       return $ret;
   }

   // 私有方法
   /**
    * 自定义错误处理
    */
   private function _error($msg)
   {
       die('RSA Error:' . $msg); //TODO
   }

   private function _getPublicKey($file)
   {
       $key_content = $this->_readFile($file);
       if ($key_content) {
           $this->rsa_public = openssl_get_publickey($key_content);
       }

   }

   private function _getPrivateKey($file)
   {
       $key_content = $this->_readFile($file);
       if ($key_content) {
           $this->rsa_private = openssl_get_privatekey($key_content);
       }
   }

   private function _readFile($file)
   {
       $ret = false;
       if (!file_exists($file)) {
           $this->_error("The file {$file} is not exists");
       } else {
           $ret = file_get_contents($file);
       }
       return $ret;
   }

   /**
    * 验证签名
    *
    * @param string 签名材料
    * @param string 签名值
    * @param string 签名编码(base64/hex/bin)
    * @return bool
    */
   public function verify($data, $sign, $code = 'base64')
   {
       $ret = false;
       $sign = $this->_decode($sign, $code);
       if ($sign !== false) {
           switch (openssl_verify($data, $sign, $this->rsa_public)) {
               case 1:
                   $ret = true;
                   break;
               case 0:
               case -1:
               default:
                   $ret = false;
           }
       }
       return $ret;
   }
}
愿做七秒鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA加密/解密
arnodev
03-17 4621
RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该乘积分解质因数却很困难。RSA算法被广泛的用于加密解密和RSA签名/验证等领域。
Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
chinanes的博客
11-14 2031
后台接口中 经常使用到加密算法 如何使用RSA 非对称加密 对数据进行加密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密做数据保密通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
ThinkPHP实现的rsa非对称加密类示例
10-18
主要介绍了ThinkPHP实现的rsa非对称加密类,结合实例形式分析了thinkPHP引入密钥文件实现rsa加密解密的相关操作技巧,需要的朋友可以参考下
RSA加密、解密、签名、验签的原理及方法
最新发布
m0_59598029的博客
04-19 2001
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
泛微第三方异构系统调用流程
superblade12的博客
03-13 3188
泛微第三方异构系统调用流程
RSA签名类,我还不太会用
王兆镇的博客
10-11 294
<?php namespace jplt; /** * RSA签名类 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; /** * * private key */ private $_pubKey; /** * * public key */ private $_keyPath;
id_rsa和id_rsa.pub分别有什么作用?
m0_57236802的博客
07-10 3466
你可以将其分享给任何需要验证你身份的系统,例如一个 SSH 服务器或者 GitHub 这样的代码托管平台。当你试图连接到这些系统时,系统会利用你的公钥验证你是否持有相应的私钥。对于公钥,你可以稍微放宽权限,让其他用户能够读取它,但是绝对不能允许其他用户修改它(在 Unix/Linux 系统中,权限通常设置为 644 或者 600)。你应该将其保密,不应该共享给任何人或者任何服务(除非绝对必要)。这个私钥会在本地计算机上保持不变,并且你将使用它来匹配公钥并验证你的身份。是你的身份证明,必须严格保密。
RSA密钥格式解析
热门推荐
1
08-07 1万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程中,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥(公钥或私钥),而我们拿到的密钥有各种形式,例如:pem、der、cer、Pfx、p12、p7b等等。这里我们常常会有很多疑问,我们的处理代码需要那种格式的密钥?这些不同格式的密钥之间如何相互转化?在格式转化中,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
RSA加密解密工具,用于文件的加密和解密* RSA加密解密:私钥解密,公钥加密
02-11
在本压缩包中,提供了RSA加密解密的工具——PRO_TDES_RSA.exe,这是一个执行程序,能够帮助用户对文件进行加密和解密操作。结合"RSATool工具简易操作指南 .doc",用户可以详细了解如何使用这个工具来保护他们的敏感...
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
PHP的RSA加密解密方法以及开发接口使用
10-18
本篇文章给大家详细介绍了PHP开发接口使用RSA进行加密解密方法,对此有兴趣的朋友可以学习下。
C#RSA加密DEMO
03-25
在这个"C# RSA加密DEMO"中,我们主要关注如何在C#环境中使用RSA加密。首先,我们需要理解RSA的基本工作原理。RSA基于大数因子分解的困难性,即找到两个大素数的乘积相当容易,但反过来分解一个大合数成其素因数却...
纯js前端实现rsa加密
01-05
纯js前端实现rsa加密
unity工具类RSA加密和解密
11-04
本文将深入探讨RSA加密和解密的基础知识以及如何在Unity中实现这一功能。 首先,RSA加密的核心原理是基于大整数因子分解的困难性。它生成一对密钥:公钥和私钥。公钥可以公开,用于加密;而私钥必须保密,用于解密...
thinkphp3.23 rsa加密解密实例
大智若愚的博客
12-28 4540
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)https://www.openssl.org/source/下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序
id_rsa.pub的作用和获取id_rsa.pub
donnieliu的博客
04-20 7330
SSH 在正式说id_rsa.pub之前有必要先说说SSH,具体什么意思就自己查资料了。一般我们都会使用到两种方式去登陆SSH,密码登陆和证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中和大多数的互联网公司,都是会使用证书去登陆的。 id_rsa.pub的作用 上班的第一天,上司大哥都会说:待会给我发个公钥吧。 这里说的公钥其实就是id_rsa.pub。 上司大哥是要把我们的客户端公钥上传到服务器,然后再把这个客户端公钥添加到authorized_keys。添加后,服务器就会认为你这个
php之RSA加密解密
工作中学习,学习中进步
09-16 1万+
介绍 RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对,如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密;如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密 准备 需要给PHP打开OpenSSL模块 代码 /** * RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公
泛微E9消息接口说明
泛微二次开发后端知识总结
11-15 3698
泛微Ecoology消息接口第三方调用说明
rsa 加密 delphi
11-24
RSA 加密是一种非对称加密算法,广泛应用于数据加密和数字签名领域。RSA 加密的原理是基于大素数的乘法和取模运算,利用一对公钥和私钥来进行加密和解密操作。 在 Delphi 中实现 RSA 加密可以通过使用现成的加密算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值