PHP之 进行rsa证书加密

于 2024-08-20 15:44:14 发布
阅读量16 收藏
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39835505/article/details/141360400
版权

调用 // 公钥加密随机生成的字符串(key)得到的加密值

        'check' => RSA256Util::encryptByPub($this->publicCertPath, $key)

类文件

<?php

require_once dirname(__FILE__) . '/CacheUtil.php';

class RSA256Util
{
    /**
     * @param $certPath string
     * @return string
     */
    public static function parseCertFileToPem($certPath)
    {
        return CacheUtil::getCacheValue($certPath, function () use ($certPath) {
            $certificateCAcerContent = file_get_contents($certPath);
            return '-----BEGIN CERTIFICATE-----' . PHP_EOL . chunk_split(base64_encode($certificateCAcerContent), 64, PHP_EOL) . '-----END CERTIFICATE-----' . PHP_EOL;
        });
    }

/**
 * 公钥加密
 */
public static function encryptByPub($pubCertPath, $data)     // pubCertPath 是证书文件地址
{
    //获取公钥
    $pu_key = openssl_pkey_get_public(self::parseCertFileToPem($pubCertPath));
    if (!$pu_key) {
        throw new RuntimeException("公钥不正确");
    }
    //公钥加密
    openssl_public_encrypt($data, $encrypted, $pu_key);
    openssl_free_key($pu_key);
    return base64_encode($encrypted);
}

public static function verifySign($pubCertPath, $sign, $srcData)
{
    //获取公钥
    $pu_key = openssl_pkey_get_public(self::parseCertFileToPem($pubCertPath));
    if (!$pu_key) {
        throw new RuntimeException("公钥不正确");
    }
    $success = openssl_verify($srcData, base64_decode($sign), $pu_key, OPENSSL_ALGO_SHA256);
    // Free the key from memory
    openssl_free_key($pu_key);
    if ($success === 1) {
        return true;
    }
    return false;
}


/**
 * @param $pfxPath string
 * @param $pfxPwd string
 * @return array
 */
private static function readPfxCertInfo($pfxPath, $pfxPwd)
{
    return CacheUtil::getCacheValue($pfxPath, function () use ($pfxPwd, $pfxPath) {
        $cert_store = file_get_contents($pfxPath);
        $status = openssl_pkcs12_read($cert_store, $cert_info, $pfxPwd);
        if (!$status) {
            throw new RuntimeException('Invalid pfxPwd');
        }
        return $cert_info;
    });
}

/**
 * pfx私钥文件签名
 */
public static function signWithPfx($data, $pfxPath, $pfxPwd)
{
    $cert_info = self::readPfxCertInfo($pfxPath, $pfxPwd);
    $private_key = $cert_info['pkey'];
    $pri_key = openssl_get_privatekey($private_key);
    if (!$pri_key) {
        throw new RuntimeException('Invalid private key from Pfx file ' . $pfxPath);
    }
    $status = openssl_sign($data, $signature, $pri_key, OPENSSL_ALGO_SHA256);
    // Free the key from memory
    openssl_free_key($pri_key);
    if (!$status) {
        throw new RuntimeException('Computing of the signature failed');
    }
    return base64_encode($signature);
}
}

CacheUtil.php

<?php

class CacheUtil
{
    private static $cacheMap = [];

    public static function getCacheValue($key, $func)
    {
        if (array_key_exists($key, self::$cacheMap)) {
            return self::$cacheMap[$key];
        }
        if (is_callable($func)) {
            return self::$cacheMap[$key] = call_user_func($func);
        }
        return null;
    }
}
灼灼桃花夭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php rsa aes混合加密,手动演示RSA和AES混合加密过程
weixin_42250528的博客
03-24 497
RSA属于非对称加密算法,它虽然解决了“在不安全的信道上安全地传递密钥”这一问题,但缺点在于运算量太大,造成加/解速度太慢,所以在具体的工程应用上是混合使用了对称和和非对称加密算法,比如SSL/TLS协议是混合使用了RSA和AES算法。具体的过程是,用RSA算法加密对称密码再传递给对方,然后双方使用对称加密算法通信;另外,RSA还起到CA认证的作用(其实就是验证由CA的私钥签名的,对方的公钥)。由...
php实现RSA加密类实例
10-24
PHP实现RSA加密类的知识点涉及到了使用PHP编程语言通过OpenSSL扩展来实现RSA算法的加密和解密过程,...该加密类的实例提供了一种较为通用的实现方式,对于需要使用PHP进行RSA加密通信的开发者来说具有较高的参考价值。
PHP实现RSA加密解密
json_li的博客
11-16 2815
一般我们都是用命令行来生成非对称加密的公钥和私钥。 但是在项目中,肯定要用代码来实现了, 找了很多文档发现还是使用phpseclib来实现最简单了, 在这里记录一下,也分享给不会用的小伙伴,用来借鉴。
PHP加密专题-通过RSA实现加密解密
wanyeaha的博客
07-17 1085
这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。在公钥体制中,加密密钥不同于解密密钥。人们将加密密钥公之于众,谁都可以使用;而解密密钥只有解密人自己知道。迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。
php实现rsa算法加密算法,php 实现 rsa 加密算法
weixin_29443201的博客
03-17 415
// given the variables as constants://Block size for encryption block cipherprivate $ENCRYPT_BLOCK_SIZE = 200;// this for 2048 bit key for example, leaving some room//Block size for decryption block c...
php rsa加密demo,php实现RSA加密类实例_PHP
weixin_39830200的博客
03-12 171
本文实例讲述了php实现RSA加密类。分享给大家供大家参考。具体分析如下:通过openssl实现的签名、验签、非对称加解密,需要配合x.509证书(如crt和pem)文件使用。由于各种原因,该类并不十分完善,欢迎各种测试!_getPublicKey($public_key_file);}if ($private_key_file){$this->_getPrivateKey($private...
php rsa加密 分段,php RSA非对称加密超长字符处理,PHP RSA分段加密
weixin_39671405的博客
03-11 485
项目中需要加密超长json内容才发现rsa加密长度有限制,于是换一种思路:我们将原本需要加密的内容拆分为多个字符串,一段一段的加密,解密端也是一段一段的解密即可完成。(1).确认每次加密多少长度首先我们要知道rsa加密长度是多少,1024位的rsa加密的长度也是1024位。那么我们一次加密多长的字符串比较好? 是不是1024/8呢?不是的!因为如果你每次能保证每次要加密的是1024位那就没事这样...
php rsa加密类,php实现RSA加密类实例
weixin_29088655的博客
03-09 230
搜索热词本文实例讲述了PHP实现RSA加密类。分享给大家供大家参考。具体分析如下:通过openssl实现的签名、验签、非对称加解密,需要配合x.509证书(如crt和pem)文件使用。由于各种原因,该类并不十分完善,欢迎各种测试!PHP;">_getPublicKey($public_key_file);}if ($private_key_file){$this->_getPrivat...
php rsa加密乱码_php RSA加解密
weixin_39974223的博客
12-23 318
相关介绍RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对,如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密;如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密.需要注意...
php RSA加密 JAVA 证书生成
Rain_Rock的博客
09-20 1381
首先应该有一个openssl的终端,依次进行: 1.终端输入openssl,进入openssl状态 2.生成一个1024位的私钥:genrsa -out rsa_private_key.pem 1024 3.利用私钥生成JAVA支持的PKCS8类型的私钥:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocryp
ThinkPHP实现的rsa非对称加密类示例
10-18
综上所述,通过ThinkPHP实现的RSA非对称加密类示例向我们展示了如何在PHP环境下使用openssl扩展库生成密钥对,存储和引入密钥文件,以及如何利用密钥对进行数据的加密和解密操作。同时,还说明了RSA加密在安全应用中...
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤
07-09
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
Java、python、php版的高考志愿填报辅助系统(源码、调试、LW、开题、PPT)
最新发布
m0_72599287的博客
08-19 624
高考志愿填报辅助系统采用Java、python、php三种语言做了三个不同的版本,每个版本的页面央视、功能模块都一样,具体如文中展示。
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 648
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 324
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 511
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
H5漂流瓶交友源码_社交漂流瓶H5源码
jiyc2008的博客
08-15 289
H5漂流瓶交友源码_社交漂流瓶H5源码
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 489
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
php数据证书加密,PHP通过OpenSSL生成证书、密钥并且加密解密数据
06-03
PHP通过OpenSSL可以生成证书、密钥,并且进行加密解密数据。下面是一些示例代码: 生成证书: ```php $config = [ "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEYTYPE_RSA, ]; // 生成私钥和公钥 $res = openssl_pkey_new($config); // 获取私钥 openssl_pkey_export($res, $privateKey); // 获取公钥 $publicKey = openssl_pkey_get_details($res); $publicKey = $publicKey["key"]; ``` 加密数据: ```php $data = "hello world"; openssl_public_encrypt($data, $encryptedData, $publicKey); ``` 解密数据: ```php openssl_private_decrypt($encryptedData, $decryptedData, $privateKey); ``` 需要注意的是,密钥的保护非常重要,一旦密钥被泄露,加密的数据也就不再安全了。因此,在实际应用中,需要把密钥存放在安全的地方,例如服务器上的密钥库中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值