PHP实现公钥加密机制

本文介绍了PHP中公钥加密机制,包括对称加密与非对称加密的区别,重点讲解了RSA算法的使用,阐述了加密、解密、数字签名和验证的过程,并给出了实际的PHP代码示例。
摘要由CSDN通过智能技术生成

前言

昨天看了下支付宝的公钥加密机制,然后看了两篇这方便的文章,感觉受益匪浅。

参考了以下文章:

支付宝公钥加密机制文档

数字签名是什么?

OpenSSL小结

正文

加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义。

加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥;非对称加密则使用一对秘钥,使用公钥加密,私钥解密。

PHP中常用的对称加密算法包括base64和des加密方式等,base64加密可以使用php提供的原生函数,而des加密则需要自己编写实现
PHP中常用的非对称加密(即,公钥加密)的只要方式是rsa算法,需要通过原生的openssl_public_encrypt加密,openssl_private_decrypt解密。

公钥加密机制是现在比较安全的一种加密方式,用这一组密钥中的一个来加密数据,可以用另一个解开。公钥和私钥都可以用来加密数据,相反用另一个解开,公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名。

我们假设Tom和Bob想要使用公钥加密方式进行通信,则他们首先要生成自己的秘钥对(公钥+私钥),然后交换公钥。
令:
Tskey表示Tom的私钥,Tpkey表示Tom的公钥
Bskey表示Bob的私钥,Bpkey表示Bob的公钥
(在公钥密码体制中,公钥对别人有用,私钥对自己有用)

Tom有Bpkey和Tskey;Bon有Bskey和Tpkey

加密和解密

用对方的公钥加密,用自己的私钥解密

Tom给Bob发消息:

加密结果 = RsaEncrypt(消息内容,Bpkey);

Bob收到了Tom发送的加密后的数据,进行解密

消息内容 = RsaDecrypt(加密结果,Bskey);

因为只有Bob只要Bskey,所以即使别人拦截到了加密数据,也不知道消息内容。

数字签名和验证

用自己的私钥进行签名,用对方的公钥进行验证

Tom给Bob发送了一封信,不过这个信的内容有可能在传输过程中被篡改过(即:重放攻击),或者别人以Tom的名义给Bob发送了新近。所以Tom在发送信的时候,需要附带一个签名,证明这封信是Tom发出的,并且签名和信件的内容是相关的。Bob在收到Tom的信之后,首先对签名进行验证,如果邮件被修改过,签名就会失效,验证失败。

Tom给Bob发信,使用自己的私钥,生成数字签名

数字签名 = RsaSign(信件内容,Tskey);

Bob收到Tom的来信,使用Tom的公钥,验证数字签名

验证结果 = RsaVerify(信件内容,数字签名,Tpkey);

在PHP还有两种常用的数字签名分别是sha1和md5。
其中,sha1通常是对一段内容或者一个文件进行签名,以判断信息在传输的过程中没有被修改过;md5则常用在登录验证,将签名的结果保存到数据库中,每次登录进行签名的验证。

Rsa算法的实现

要实现RSA算法,我们首先要生成一对秘钥࿰

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值