PHP RSA密文过长加密解密 越过1024的解决代码-PHP RSA分段加密解密

于 2024-06-19 10:54:14 发布
阅读量382 收藏 2
点赞数 12
分类专栏: PHP 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxl57805678/article/details/139796119
版权

在PHP中,RSA证书的大小(通常是密钥的长度,如1024位、2048位或更高)是由你生成的密钥对或你获得的证书决定的。RSA算法有一个固定的加密数据块大小限制,这取决于密钥的长度和所使用的填充方案。例如,对于PKCS#1 v1.5填充,加密的数据块大小通常小于密钥长度(以字节为单位)减去11(对于SHA-1)或减去41(对于SHA-256)。

由于这个限制,当你要加密的数据超过这个限制时,你需要将数据分段,并对每一段分别进行加密。

依赖的PHP扩展

首先确保你的PHP环境中安装了OpenSSL扩展。

sudo apt-get install php-openssl

分段RSA加密

function rsa_encrypt_segments($data, $publicKey, $padding = OPENSSL_PKCS1_PADDING) {  
    // 获取公钥的详细信息  
    $publicKeyDetails = openssl_pkey_get_details(openssl_pkey_get_public($publicKey));  
    $keyBits = $publicKeyDetails['bits'];  
    $maxBytes = intval($keyBits / 8) - 11; // 减去填充和哈希字节(假设使用SHA-1)  
  
    // 如果使用SHA-256或其他哈希算法,可能需要减去更多字节  
    // $maxBytes = intval($keyBits / 8) - 41; // 假设使用SHA-256  
  
    $encrypted = '';  
  
    // 分割数据为较小的块  
    for ($offset = 0; $offset < strlen($data); $offset += $maxBytes) {  
        $chunk = substr($data, $offset, $maxBytes);  
  
        // 如果最后一个块小于$maxBytes,则只加密该块  
        if (strlen($chunk) < $maxBytes && $offset + $maxBytes > strlen($data)) {  
            $chunk = substr($data, $offset);  
        }  
  
        $encryptedChunk = '';  
        if (openssl_public_encrypt($chunk, $encryptedChunk, $publicKey, $padding)) {  
            $encrypted .= $encryptedChunk;  
        } else {  
            // 处理错误  
            return false;  
        }  
    }  
  
    return base64_encode($encrypted); // 返回base64编码的加密数据  
}  
  
// 示例使用  
$publicKey = file_get_contents('path_to_public_key.pem');  
$data = 'your_long_data_here';  
$encryptedData = rsa_encrypt_segments($data, $publicKey);

分段RSA解密

function rsa_decrypt_segments($encryptedData, $privateKey, $padding = OPENSSL_PKCS1_PADDING) {  
    $decrypted = '';  
  
    // 先进行base64解码  
    $decodedData = base64_decode($encryptedData);  
  
    // 获取私钥的详细信息(虽然这里不需要,但为了完整性)  
    $privateKeyDetails = openssl_pkey_get_details(openssl_pkey_get_private($privateKey));  
    $keyBits = $privateKeyDetails['bits'];  
    $maxBytes = intval($keyBits / 8); // 解密时通常不需要减去填充和哈希字节,但需要处理填充  
  
    // 假设加密数据时使用的是固定的块大小进行加密  
    for ($offset = 0; $offset < strlen($decodedData); $offset += $maxBytes) {  
        $chunk = substr($decodedData, $offset, $maxBytes);  
  
        $decryptedChunk = '';  
        if (openssl_private_decrypt($chunk, $decryptedChunk, $privateKey, $padding)) {  
            $decrypted .= $decryptedChunk;  
        } else {  
            // 处理错误  
            return false;  
        }  
  
        // 去除可能的填充字符(PKCS#1 v1.5填充)  
        // 注意:这里只是简单地去掉最后一个可能的填充字符,实际情况可能需要更复杂的处理  
        $decrypted = rtrim($decrypted, "\0");  
    }  
  
    // 如果使用PKCS#1 v1.5填充,并且数据被正确填充,上面的rtrim调用可能已经足够了  
    // 但如果是OAEP填充或其他填充方式,则需要更复杂的处理  
  
    return $decrypted;  
}  
  
// 示例使用  
$privateKey = file_get_contents('path_to_private_key.pem');  
$decryptedData = rsa_decrypt_segments($encryptedData, $privateKey);

注意

  1. 在解密时,需要确保能够正确处理填充。在上面的示例中,我简单地使用了rtrim来去除末尾的\0字符,这是PKCS#1 v1.5填充的一个常见做法。但是,如果你的数据使用了不同的填充方式(如OAEP),那么你需要使用更复杂的逻辑来处理填充。

  2. 当处理大量数据时,分段加密和解密可能会引入性能问题。如果可能的话,考虑使用更高效的加密方案,如AES,并结合RSA来安全地传输密钥

蚊子爱喝水
关注
  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java,PHP RSA加密解密分段加解密及RSA签名
xx3020的博客
03-23 2111
对接第三方支付系统接口,为这通信的安全性,通常有MD5签名,RSA签名为主,今天主要讲解RSA加解密及签名。 RSA密钥长度有1024和2048位的,由于RSA加密的特殊性,文本内容过长不进行分段加密的话会出来加密失败 1024加密长度为:117,解密长度为:128; 2048加密长度为:245,解密长度为:256,这个地方特别需要注意,根据密钥长度修改不同的参数值 JAVA RSA加解密工具类源码: package com.pay.utils; import java.io.ByteArrayO
vue RSA加解密(完美解决加解密文过长问题)
12-21
rsa加解密
基于PHP RSA密文过长加密解密 越过1024解决方法
10-18
下面小编就为大家分享一篇基于PHP RSA密文过长加密解密 越过1024解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP RSA密文过长加密解密 越过1024解决代码
xiangweiqiang的博客
08-17 2026
//公钥加密 public function PublicEncrypt($data){ //openssl_public_encrypt($data,$encrypted,$this->pu_key);//公钥加密 $crypto = ''; foreach (str_split($data, 117) as $chunk) ...
RSA加密长度限制问题  + PHP RSA密文过长加密解密 越过1024解决代码
lovelessdream的博客
12-16 4414
RSA加密长度限制问题 RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度(1024),而密文长度则等于密钥长度。因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。 这是因为,RSA算法本身要求加密内容也就是明文长度m必须0<m<密钥长度n。如果小于这个长度就需要进行padding,因为如果没有padding,就无法确定解...
Java实现RSA分段加密解密
weixin_43657383的博客
09-28 2684
本文完成的是公钥加密,私钥解密(私钥加密公钥解密是一样的)。 注意点: 秘钥生成的格式不同,使用算法也不同,公钥是X509EncodedKeySpec,私钥是PKCS8EncodedKeySpec。 报错java.security.spec.InvalidKeySpecException就是因为密钥格式问题。 报错Data must not be longer than *** bytes是因为没有分段解密,密文太长。 分段加密解密时钥注意偏移量,256位或者128位钥看自己密钥的生成。 本文把公私密钥做
RSA分段加密解密
落日流年
10-31 3958
RSA分段加密解密工具类,包含生成签名及签名验证,设置过滤器拦截前端所有参数解密然后重新设置解密后参数访问接口
JAVA实现RSA加密解密RSA分段加密解密,直接用
m0_70962382的博客
10-10 3940
RSA加密方式是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA算法常用于非对称加密,非对称加密流程如下甲方生成一对密钥(公钥和私钥)。乙方获取甲方的公钥,然后用它对信息加密。乙方再使用自己保存的私钥对信息进行解密。
RSAUtil 前端 JavaScript JSEncrypt 实现 RSA (长文本)加密解密
最新发布
emmmm.....
10-26 1271
设置 RSA 密钥对的 bit 数 获取指定字符的 UTF8 字节大小 获取字符串的 UTF8 字节长度 获取字符串的 UTF8 字节长度, 同时获取按照指定的子字符串字节长度划分的子字符串数组 使用公钥对明文进行加密(支持长文本) 使用私钥对密文进行解密(支持长文本) 与 RSAUtil 搭配的 Java 后端 RSAUtilInteractiveWithFrontEnd 完整源码
使用RSA非对称加密完成JavaScript前端分段加密和java后端分段解密
MrSpirit的博客
01-15 1万+
前言最近研究了RSA非对称加密,关于什么是RSA,网上各种文章一搜一大把,但是关于如何使用RSA完成前后端的组合加密解密,东西就非常少了,并且由于RSA的特性,一个1024位的密钥只能加密117位字节数据,当数据量超过117位字节的时候,程序就会抛出异常,下面就给出如何完成前端RSA分段解密和后端RSA分段解密。准备前端RSA的JS类库jsencrypt-master后端java的RSA辅助方法类...
python实现RSA加密和签名以及分段加解密
MR的博客
08-24 2376
接口数据使用了RSA加密和签名?一篇文章带你搞定! 1、前言 ​ 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密...
RSA:js加密,php解密
01-05
在JavaScript中,我们可以使用`jsencrypt.min.js`库来实现RSA加密。这个库提供了方便的API,允许开发者生成公钥和私钥,以及对数据进行加密和解密操作。例如,创建一个新的RSA加密对象,加载公钥,然后调用`encrypt...
RSA.rar_RSA加密解密
09-21
RSA算法是最著名的公开密码体制。基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于...算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密。
url中的特殊符号及特殊字符编码对照表
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
08-17 1万+
URL编码特殊字符%2F,%2B,%3F,%25,URL特殊字符编码对照表
PhpStorm 配置PHP版本
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
06-17 5921
点击菜单栏 File → Settings → Languages & Frameworks → PHP,将 PHP language level 下拉列表处的值修改为 7 或者自己想要的版本 如果版本不能选择,我们只要找到 File → Settings → Languages & Frameworks → PHP →Composer 找到 Synchronize ID...
php执行curl错误:Could not resolve host: www.baidu.com;Name or service not known
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
10-15 4810
php执行curl错误:Could not resolve host: www.baidu.com; Name or service not known解决办法 在获取远程数据的时候,碰到一个很头疼的事情: $url = 'https://www.baidu.com'; $curl = curl_init($url); //设置选项 curl_setopt_array($curl, arra...
php 获取当前访问URL的协议
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
09-02 3568
第一种: ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' : 'http:/...
PHP获取跳转后的真实地址
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
10-23 2801
1、第一种 使用 get_headers (PHP 5, PHP 7) get_headers — 取得服务器响应一个 HTTP 请求所发送的所有标头 参数 值 url 必需。目标URL format 可选。如果将可选的 format 参数设为 1,则 get_headers() 会解析相应的信息并设定数组的键名。 返回值 返回包含有服务器响应一个 HTTP 请求所发送标头的索引或关联数组,如果失败则返回 FALSE。 详情请看考手册:get_headers ..
解决 SVN Skipped ‘xxx‘ -- Node remains in conflict
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
10-30 2713
更新命令: svn up 提示代码:意思就是说 ,这个文件冲突了,你要解决下 Updating '.': Skipped 'sitefront/config/jk/jwyo.php' -- Node remains in conflict A sitemanage/config/jk/haolishi.php Updated to revision 2457. Summary of......
java rsa加密密文,使用go解密
06-06
在这里,我们以使用openssl生成私钥为例,展示RSA密文的解密过程。 步骤如下: 1.使用openssl生成私钥 ```shell openssl genrsa -out rsa_private_key.pem 1024 ``` 其中,“rsa_private_key.pem”是生成的私钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值