PHP RSA公私钥的理解和示例说明

最新推荐文章于 2023-07-25 17:47:58 发布
最新推荐文章于 2023-07-25 17:47:58 发布
阅读量876 收藏
点赞数
文章标签: php 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71272694/article/details/127544705
版权 
1、生成公钥和私钥

要应用RSA算法,必须先生成公钥和私钥,公钥和私钥的生成可以借助openssl工具。
也可以用在线生成公私钥。(网站:http://web.chacuo.net/netrsakeypair) 密钥位数:1024位,密钥格式:PKCS#1 示例生成如下:

公钥的内容:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgFeb3f1f9lwrLrqoNpmODMZe7
eO2t1yzfpY32QacYA/NISqkV6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu4
6KBsgo3p6xcxEUPJNABNGU05YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYET
uqkpR4bN5afMZNmGbQIDAQAB
-----END PUBLIC KEY-----


私钥的内容:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

常规:公钥和私钥生成好了之后,私钥自己保存,将公钥交给第三方即可。


2、php的RSA加密解密
在做加密解密之前,首先要确保php已经开启了openssl拓展,可以通过phpinfo()函数进行查看。

通常情况下,有以下两种情形:
①通过公钥加密,通过私钥解密;
②通过私钥加密,通过公钥解密;

示例解释:支付宝的业务场景属于第二种情形.
业务方 向 支付宝 发送支付请求,将sign参数通过自己的私钥加密过后发送到支付宝的接口; (业务方签名sign 属于第二种情形:加密.)
支付宝 向 业务方 发送支付回调结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;(解密支付宝回调sign验签 属于第二种情形:解密  可俗称验签.)
注:支付宝使用的加密函数是openssl_sign,之后的校验可以使用openssl_verify函数进行校验。


//公私钥加密示例代码:

    $content = '待加密的字符串,自己替换';
    //示例直接取私钥内容,自己替换
    //注意:priKey是一串连续字符,如果存在空格需要去除
    $priKey = 'MIICWwIBAAKBgQCgFeb3f1f9lwrLrqoNpmODMZe7eO2t1yzfpY32QacYA/NISqkV';
    $priKey .='6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu46KBsgo3p6xcxEUPJNABNGU05';
    $priKey .='YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYETuqkpR4bN5afMZNmGbQIDAQAB';
    $priKey .='AoGALTsjACj93ovPpA8cwzCRC192xKR9W1HhvusS+lJAePucwH8/2Q4dbPV7juKD';
    $priKey .='SwpRCeZwmIv2MvPT+5jnjvUZylkwMbLHwlb5UcB7cYr/vtZvPz2O2ZNU3jiw7Z9U';
    $priKey .='Ue/27c3EnIHeIb5PBf9SwTlq1iA79nf5Qb50ontDemf2pY0CQQCse7KkHwOEXk4i';
    $priKey .='ZnjVCB8J3ir7XBP7VFG/pRuGsr5y99hhEyUd+yznIQgPiDjC3uoIP1gsBbs5LqOV';
    $priKey .='Sx5ltLHfAkEA7Zlxxa5lPHWGqXFb1fbtq5Ou/228f/qmuMqpXf8BlUAzQ8SFjC3t';
    $priKey .='jwnL83zMWxgjaqSrXmuNeICay+5/eA7JMwJAbjIBKZWe25yccqHhJMkxe05zS2/C';
    $priKey .='XFm8eKH1ehMMVcs+dJaUqhjk0S1rRvESwn1EK8y8ejOXL6s6W5FIdFYDJQJAbJ4h';
    $priKey .='LMW08haoIP35ha8Ep9MzxQFdkwP7A69iDd5t0tUummRUyOiWGTXZTs5Wfa5jQnVV';
    $priKey .='Ai0Y12WzXlcBXtkjkQJASXjgltdFr/q7gFbZiG6C2/eDz0Ce79dLPShi95uzjYOX';
    $priKey .='emgrKYbLCyqZXJgWoS9Y/k0kAyZTGHJ9O00JRDH87Q==';

    echo createSign($content,$priKey);

    /**
     * 创建RSA加密签名
     * @param string $content
     * @param string $priKey
     * @return mixed
     */
    function createSign($content, $priKey){
        //转换成PrivateKey格式
        $priKey = convertPrivateKey($priKey);
        //获取私钥内容
        $openssl_private_key =  openssl_get_privatekey($priKey);
        //对数据进行PKCS1签名   签名还有MD5,SHA,RMD根据自己实例代码修改
        //openssl_sign($content, $signature, $openssl_private_key, OPENSSL_ALGO_MD5);
        @openssl_private_encrypt($content, $signature, $openssl_private_key, OPENSSL_PKCS1_PADDING);
        //释放资源
        @openssl_free_key($openssl_private_key);
        //对签名进行Base64编码,变为可读的字符串
        $sign = base64_encode($signature);
        if (empty($sign)) {
            return false;
        }
        return $sign;
    }

    /**
     * 转换PrivateKey
     * @param string $priKey
     * @return string
     */
    function convertPrivateKey($priKey) {
        //判断是否传入私钥内容
        $private_key_string = !empty($priKey) ? $priKey : '';
        //64位换行私钥内容
        $private_key_string = chunk_split($private_key_string, 64, "\r\n");
        //私钥头部
        $private_key_header = "-----BEGIN RSA PRIVATE KEY-----\r\n";
        //私钥尾部
        $private_key_footer = "-----END RSA PRIVATE KEY-----";
        //完整私钥拼接
        $private_key_string = $private_key_header.$private_key_string.$private_key_footer;
        return $private_key_string;
    }

获取sign签名如下: "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU="


//公私钥解密示例代码:

      $sign = "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU=";
      //示例直接取公钥内容,自己替换
      //注意:publickey,如果存在空格需要去除
      $publickey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgFeb3f1f9lwrLrqoNpmODMZe7';
      $publickey .= 'eO2t1yzfpY32QacYA/NISqkV6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu4';
      $publickey .='6KBsgo3p6xcxEUPJNABNGU05YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYET';
      $publickey .='uqkpR4bN5afMZNmGbQIDAQAB';
      echo checkSign($sign,$publickey);

      /**
       * RSA解密(验签)
       * @param string $sign
       * @param string $publickey
       * @return 0 or 1
       */
        function checkSign($sign, $publickey){
            //转换成PublicKey格式
            $publickey = convertPublicKey($publickey);
            //获取公钥钥内容
            $openssl_public_key = @openssl_get_publickey($publickey);
            //对数据进行解密
            //$result = @openssl_verify($content,base64_decode($sign), $openssl_public_key,OPENSSL_ALGO_MD5);
            $result = openssl_public_decrypt(base64_decode($sign), $decrypted, $openssl_public_key,OPENSSL_PKCS1_PADDING);
            //释放资源
            @openssl_free_key($openssl_public_key);
            return $result;
        }

        /**
         * 转换PublicKey
         * @param string $publicKey
         * @return string
         */
        function convertPublicKey($publicKey) {
            //判断是否传入公钥内容
            $public_key_string = !empty($publicKey) ? $publicKey : '';
            //64位换行公钥钥内容
            $public_key_string = chunk_split($public_key_string, 64, "\r\n");
            //公钥头部
            $public_key_header = "-----BEGIN PUBLIC KEY-----\r\n";
            //公钥尾部
            $public_key_footer = "-----END PUBLIC KEY-----";
            //完整公钥拼接
            $public_key_string = $public_key_header.$public_key_string.$public_key_footer;
            return $public_key_string;
        }

验证返回值是: 1验签成功  0验签失败
不吃鸳鸯锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP实现非对称加密RSA算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 45
PHP实现非对称加密RSA算法(附完整源码)
IOS RSA公私生成IOS RSA公私生成
08-01
本文将深入探讨如何在iOS中生成RSA公私对,并讲解相关概念和实现步骤。 RSA(Rivest–Shamir–Adleman)是一种非对称加密算法,它基于大数因子分解的数学难题。公可以公开,任何人都可以使用它来加密数据,而...
php-RAS加密类代码
05-04
一个php-RAS加密类代码,签名及密文编码:base64字符串/十六进制字符串/二进制字符串流,填充方式: PKCS1Padding(加解密)/NOPadding(解密),如密长度为1024 bit,则加密时数据需小于128字节,加上PKCS1Padding本身的11字节信息,所以明文需小于117字节
RSA非对称加密
Codeooo 博客
08-25 1万+
1976年以前,所有的加密方法都使用对称加密算法:加密和解密使用同一套规则。例如:甲使用密 A 加密,将密文传递给乙,乙仍使用密 A 解密。如果密 A 在甲传递给乙的过程中泄露,或者根据已知的几次密文和明文推导出密 A,则甲乙之间的通讯将毫无秘密。 1976年,两位美国计算机学家 Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不传递密的情况下,完成解密。这被称为 Diffie-Hellman密交换算法 假如甲要和乙通讯,甲使用公 A 加密,..
phpRSA加密解密
工作中学习,学习中进步
09-16 1万+
介绍 RSA算法属于非对称加密算法,非对称加密算法需要两个秘:公开密(publickey)和私有秘(privatekey).公开密和私有秘是一对,如果公开密对数据进行加密,只有用对应的私有秘才能解密;如果私有秘对数据进行加密那么只有用对应的公开密才能解密.因为加密解密使用的是两个不同的秘,所以这种算法叫做非对称加密算法.简单的说就是公加密私解密,私加密公解密 准备 需要给PHP打开OpenSSL模块 代码 /** * RSA算法属于非对称加密算法,非对称加密算法需要两个秘:公
rsa加密
weixin_62808824的博客
06-28 714
rsa加密 rsa加密
PHP实现RSA加密解密
json_li的博客
11-16 2725
一般我们都是用命令行来生成非对称加密的公和私。 但是在项目中,肯定要用代码来实现了, 找了很多文档发现还是使用phpseclib来实现最简单了, 在这里记录一下,也分享给不会用的小伙伴,用来借鉴。
RSA公私DER格式说明
10-28
RSA算法的公私 编码格式之DER编码的详细字段分割说明
在线Rsa 公私分解 Exponent、Modulus,Rsa公私指数、系数(模数)分解.txt
04-25
加密
RSA公私生成工具 RSA生成工具
05-24
总结一下,RSA公私生成工具是用于创建RSA加密密对的软件,这些密对可以用于数据加密、解密、数字签名和验证。OpenSSL是一个常用的工具,可以方便地生成和管理这些密。在处理敏感信息时,正确使用RSA公私是...
Rsa公私的生成java版本
03-30
在提供的压缩包文件"testRSA"中,可能包含了使用Java实现的上述过程的示例代码,你可以通过阅读和运行这些代码来加深对RSA公私生成的理解。在实际项目中,确保遵循安全最佳实践,如定期更换密,避免密泄露,...
java rsa 自定义public key
tcmws1的博客
05-07 1026
在网上找了很久,如果用默认的生成publicKey是可以正常返回加密的,但是如果指定publicKey的代码加密出来都是这样的。本来想简单点没有想到研究好久一直没搞定,最后终于找到了一个非常好用的加密方法。也可以正常返回加密串,这里只想说加密设置publicKey,没有做解密处理。
RSA长度、明文长度和密文长度
热门推荐
LVXIANGAN的专栏
05-04 8万+
本文介绍RSA加解密中必须考虑到的密长度、明文长度和密文长度问题,对第一次接触RSA的开发人员来说,RSA算是比较复杂的算法,RSA算法本身其实也很简单,RSA的复杂度是因为数学家把效率和安全也考虑进去的缘故。 本文先只谈密长度、明文长度和密文长度的概念知识,RSA的理论及示例等以后再谈。提到密,我们不得不提到RSA的三个重要大数:公指数e、私指数d和模值n。这三个大数是我们使用RSA...
RSA签名类,我还不太会用
王兆镇的博客
10-11 298
<?php namespace jplt; /** * RSA签名类 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; /** * * private key */ private $_pubKey; /** * * public key */ private $_keyPath;
openresty 处理 BEGIN PUBLIC KEY 格式的RSA加密
weixin_34402408的博客
11-01 3225
例如 : 一.将BEGIN PUBLIC KEY的公拼接成格式如下: -----BEGIN PUBLIC KEY----- MIGJAoGBAKDdUTw0Vfho0wvvVdaFuNX7t2IL8CiEz19rderRwOU8X2JTRc5hEbchJlGcBUNPfT/kJD49pCkWJsj5Tyg9swDh1cqyq7GAtkdYyB44lKvpEZecExu7MCwmj7hUq1...
php RSA 加密,解密,签名,验签
pinming_sanlang1990的博客
07-12 3220
1.获取公,私文件,匙长度为1024,匙格式为PKCS#8 $publicKey = openssl_get_publickey(file_get_contents('publicKey.pem')); $privateKey = openssl_get_privatekey(file_get_contents('privateKey.pem')); 公格式如下: -----B...
php加密js解密(二)
chenxiao9925的博客
06-20 298
前一篇文章介绍了js加密,php解密这个方案大部分的blog都写有,现在我们换过来php加密,js解密 php加密代码如下: $jiami = "mysql_connect('111.111.111.111','root','111111')"; $pri...
[PHP] RSA加解密篇
qq_27871511的博客
07-04 1056
RSA算法属于非对称加密算法,非对称加密算法需要两个秘:公开密(publickey)和私有秘(privatekey).公开密和私有秘是一对,如果公开密对数据进行加密,只有用对应的私有秘才能解密;如果私有秘对数据进行加密那么只有用对应的公开密才能解密.因为加密解密使用的是两个不同的秘,所以这种算法叫做非对称加密算法.简单的说就是公加密私解密,私加密公解密。通过读取文件获取RSA公开密(publickey)和私有秘(privatekey)。
PHPRSA 长字符串 分段加密(117)解密(128)
最新发布
brazor的博客
07-25 1075
RSA对明文长度和密文长度有限制,如果要加密的明文太长则会出错。RSA 1024bit 加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。RSA长度1024bit,加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文;若RSA长度为M bit,分段加密字节数为(M/8-11),分段解密字节数为(M/8)。1024bit:分段加密字节数为117,分段解密字节数为128。2048bit:分段加密字节数为245,分段解密字节数为256。
python3生成RSA公私
05-15
你可以使用Python中的cryptography库来生成RSA公私对。以下是使用该库生成RSA公私对的示例代码: ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes # 生成密对 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048 ) public_key = private_key.public_key() # 将密序列化为PEM格式字符串 private_pem = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption() ).decode('utf-8') public_pem = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ).decode('utf-8') print('私:\n', private_pem) print('公:\n', public_pem) ``` 注意,上述代码中生成的密默认使用了PKCS#1 v1.5填充方案,如果需要使用其他填充方案,可以在使用密进行加解密的时候指定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不吃鸳鸯锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值