PHP RSA密文过长加密解密 越过1024的解决代码-PHP RSA分段加密解密

最新推荐文章于 2024-09-03 08:29:11 发布
最新推荐文章于 2024-09-03 08:29:11 发布
阅读量607 收藏 2
点赞数 12
分类专栏: PHP 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxl57805678/article/details/139796119
版权

在PHP中,RSA证书的大小(通常是密钥的长度,如1024位、2048位或更高)是由你生成的密钥对或你获得的证书决定的。RSA算法有一个固定的加密数据块大小限制,这取决于密钥的长度和所使用的填充方案。例如,对于PKCS#1 v1.5填充,加密的数据块大小通常小于密钥长度(以字节为单位)减去11(对于SHA-1)或减去41(对于SHA-256)。

由于这个限制,当你要加密的数据超过这个限制时,你需要将数据分段,并对每一段分别进行加密。

依赖的PHP扩展

首先确保你的PHP环境中安装了OpenSSL扩展。

sudo apt-get install php-openssl

分段RSA加密

function rsa_encrypt_segments($data, $publicKey, $padding = OPENSSL_PKCS1_PADDING) {  
    // 获取公钥的详细信息  
    $publicKeyDetails = openssl_pkey_get_details(openssl_pkey_get_public($publicKey));  
    $keyBits = $publicKeyDetails['bits'];  
    $maxBytes = intval($keyBits / 8) - 11; // 减去填充和哈希字节(假设使用SHA-1)  
  
    // 如果使用SHA-256或其他哈希算法,可能需要减去更多字节  
    // $maxBytes = intval($keyBits / 8) - 41; // 假设使用SHA-256  
  
    $encrypted = '';  
  
    // 分割数据为较小的块  
    for ($offset = 0; $offset < strlen($data); $offset += $maxBytes) {  
        $chunk = substr($data, $offset, $maxBytes);  
  
        // 如果最后一个块小于$maxBytes,则只加密该块  
        if (strlen($chunk) < $maxBytes && $offset + $maxBytes > strlen($data)) {  
            $chunk = substr($data, $offset);  
        }  
  
        $encryptedChunk = '';  
        if (openssl_public_encrypt($chunk, $encryptedChunk, $publicKey, $padding)) {  
            $encrypted .= $encryptedChunk;  
        } else {  
            // 处理错误  
            return false;  
        }  
    }  
  
    return base64_encode($encrypted); // 返回base64编码的加密数据  
}  
  
// 示例使用  
$publicKey = file_get_contents('path_to_public_key.pem');  
$data = 'your_long_data_here';  
$encryptedData = rsa_encrypt_segments($data, $publicKey);

分段RSA解密

function rsa_decrypt_segments($encryptedData, $privateKey, $padding = OPENSSL_PKCS1_PADDING) {  
    $decrypted = '';  
  
    // 先进行base64解码  
    $decodedData = base64_decode($encryptedData);  
  
    // 获取私钥的详细信息(虽然这里不需要,但为了完整性)  
    $privateKeyDetails = openssl_pkey_get_details(openssl_pkey_get_private($privateKey));  
    $keyBits = $privateKeyDetails['bits'];  
    $maxBytes = intval($keyBits / 8); // 解密时通常不需要减去填充和哈希字节,但需要处理填充  
  
    // 假设加密数据时使用的是固定的块大小进行加密  
    for ($offset = 0; $offset < strlen($decodedData); $offset += $maxBytes) {  
        $chunk = substr($decodedData, $offset, $maxBytes);  
  
        $decryptedChunk = '';  
        if (openssl_private_decrypt($chunk, $decryptedChunk, $privateKey, $padding)) {  
            $decrypted .= $decryptedChunk;  
        } else {  
            // 处理错误  
            return false;  
        }  
  
        // 去除可能的填充字符(PKCS#1 v1.5填充)  
        // 注意:这里只是简单地去掉最后一个可能的填充字符,实际情况可能需要更复杂的处理  
        $decrypted = rtrim($decrypted, "\0");  
    }  
  
    // 如果使用PKCS#1 v1.5填充,并且数据被正确填充,上面的rtrim调用可能已经足够了  
    // 但如果是OAEP填充或其他填充方式,则需要更复杂的处理  
  
    return $decrypted;  
}  
  
// 示例使用  
$privateKey = file_get_contents('path_to_private_key.pem');  
$decryptedData = rsa_decrypt_segments($encryptedData, $privateKey);

注意

  1. 在解密时,需要确保能够正确处理填充。在上面的示例中,我简单地使用了rtrim来去除末尾的\0字符,这是PKCS#1 v1.5填充的一个常见做法。但是,如果你的数据使用了不同的填充方式(如OAEP),那么你需要使用更复杂的逻辑来处理填充。

  2. 当处理大量数据时,分段加密和解密可能会引入性能问题。如果可能的话,考虑使用更高效的加密方案,如AES,并结合RSA来安全地传输密钥

蚊子爱喝水
关注
专栏目录
PHP RSA密文过长加密解密 越过1024解决代码
httpp886的博客
01-23 6117
namespace helpers; class OpensslRSA{ //echo $private_key 私钥; public $private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC+L7ENzBHxKOqjuFHPFKlAt40BatVZhUAHw/G05XshpTGqm9Rv 8wG0EAb
PHP RSA分段加密解密
03-15
PHP RSA分段加密解密
RSA加密的字符串过长导致报错:
最新发布
Light_pollution的博客
09-03 346
在使用RSA加密时遇到“Encryption/decryption failed.”这样的错误,通常是因为尝试加密的数据块超过了RSA密钥的最大加密长度。RSA加密通常不直接用于加密大量数据,因为加密效率较低且数据大小有限制。RSA通常用于加密小量的关键数据(如对称加密的密钥),而大量数据的加密则通过对称加密算法(如AES)进行。解决方法:1、更换加密方式;2、减少加密字符长度。
PHP-RSA加密解密,支持分段解密
05-09
PHPRSA加密解密类,支持RSA分段解密,可用于解密APP发送的较长的字符串。 使用方法: Rsa::privDecrypt($encryptedString); //RSA私钥解密 Rsa::privEncrypt($string); //RSA私钥加密 Rsa::publicDecrypt($encryptedString); //公钥解密 Rsa::partPrivDecrypt($encryptedString); //RSA分段解密
rsa加解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已经考虑了加密长度的问题才对。换了另一个线上代码中的key B,正常加密没有异常。 二. 解决:    
web前端后端数据交互,RSA加密,提示“Message too long for RSA”问题,原因:加密字符串过长
10-23 3万+
记录最近项目需要用到rsa加密遇到的问题 ---------- Message too long for RSA,以及解决方法。希望能帮到你们哦! 背景 我项目是用的npm里的jsencrypt插件进行加密的。 加密代码如下: let encryptedData = (data, key=PUBLIC_KEY) => { let encryptor = new JS...
PHPRSA 长字符串 分段加密(117)解密(128)
brazor的博客
07-25 1271
RSA对明文长度和密文长度有限制,如果要加密的明文太长则会出错。RSA 1024bit 加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。RSA密钥长度1024bit,加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文;若RSA密钥长度为M bit,分段加密字节数为(M/8-11),分段解密字节数为(M/8)。1024bit:分段加密字节数为117,分段解密字节数为128。2048bit:分段加密字节数为245,分段解密字节数为256。
基于PHP RSA密文过长加密解密 越过1024解决方法
12-17
public $private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC+L7ENzBHxKOqjuFHPFKlAt40BatVZhUAHw/G05XshpTGqm9Rv 8wG0EAbFbdo9PuB8DiXdPQLyIfaqkTgpsPjJ1Ow7WKxmYbqZN5IW/GN+TyFWP+MB 2W6IBLPWBDvAl2...
IOS RSA加密 分段解密
03-09
7. **代码实现**:使用Objective-C或Swift编程时,可以参考Apple官方的CryptoKit或者OpenSSL等开源库来实现RSA加密和解密的函数。 总之,iOS中的RSA加密和分段解密是一项重要的安全技术,它涉及到数学理论、操作...
Java 生成RSA密钥进行数据加密解密 支持超长字符分区
08-25
Java 生成RSA密钥进行数据加密解密 支持超长字符分区 ,同时支持本地读取生成的密钥文件和远程服务器上存放的秘钥文件
PHP实现RSA加解密算法示例(生成密钥位数为1024位的方法)
10-18
下面小编就为大家分享一篇PHP实现RSA加解密算法示例(生成密钥位数为1024位的方法),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
rsa 分段加密 php,PHP RSA 长字符串 分段加密解密
weixin_30134145的博客
03-10 511
private $private_key = "-----BEGIN RSA PRIVATE KEY-----MIICXAIBAAKBgQDvluFNiF8IrIsddK0OXBAvVBJH11OKvy9er1tRGn9yEJoHCJY3EU/xz2LasCK8AwgRIqGJbvDBgRa70c3QT9j+wPqNqqJCSoSEKifnDUk1RgUReJT6iqWaJyfM+WM3aHnKl...
PHP 使用RSA分段加密,解密方法
xxs18326183038的博客
01-05 1913
文件源码: <?php namespace fast; /** * RSA签名类 * 注意:公钥和私钥必须是一行字符串,并且去掉生成时的头部和尾部 * 带“----”的两行,并且注意去掉最后一行的换行 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; private $encryptBlockSize = 117;//加密切割长度
rsa针对超长文本加密
qq_37017397的博客
12-22 1322
rsa针对超长文本加密
PHP 非对称加密用RSA 根据公钥私钥,进行分段加密,分段解密
yangpit的博客
03-30 421
/** * Notes:发送CURL请求和加密和解密方法 * User: ypj * DateTime: 2021/3/23 10:58 * @param $url * @param $data * @return bool|mixed|string */ public static function sendCurl($url,$data){ #对数据进行公钥加密 $info = self::a
RSA加密长度限制问题  + PHP RSA密文过长加密解密 越过1024解决代码
lovelessdream的博客
12-16 4598
RSA加密长度限制问题 RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度(1024),而密文长度则等于密钥长度。因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。 这是因为,RSA算法本身要求加密内容也就是明文长度m必须0<m<密钥长度n。如果小于这个长度就需要进行padding,因为如果没有padding,就无法确定解...
php实现RSA加密解密和签名验签功能
huaweichenai的博客
08-17 1309
php实现RSA加密解密和签名验签
PHP接口RSA加密解密实践与教程
本文主要探讨了如何在PHP开发接口中应用RSA加密解密技术,确保数据传输的安全性。首先,文章提到了RSA算法的重要性,它是非对称加密算法中的佼佼者,由Ron Rivest, Adi Shamir和Leonard Adleman三位科学家创立,因其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值