AES RSA 加密 RSA 验证签

已于 2024-01-12 14:10:39 修改
阅读量309 收藏 1
点赞数
文章标签: php 后端
于 2021-12-09 11:25:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdfsdf123sdf/article/details/121809683
版权 
这是我自己写的方法 可以一步一步去试试 

<?php

namespace app\personnel\controller;

use think\Controller;
use think\Db;
use think\Request;


class Survey
{


    private $gy = '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmkANmC849IOntYQQdSgLvMMGm
8V/u838ATHaoZwvweoYyd+/7Wx+bx5bdktJb46YbqS1vz3VRdXsyJIWhpNcmtKhY
inwcl83aLtzJeKsznppqMyAIseaKIeAm6tT8uttNkr2zOymL/PbMpByTQeEFlyy1
poLBwrol0F4USc+owwIDAQAB
-----END PUBLIC KEY-----';

    private $sy = '-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----';

    //AES加密
    public function encrypt($data, $key)
    {
        $data = openssl_encrypt($data, 'aes-128-ecb', base64_decode($key), OPENSSL_RAW_DATA);
        return base64_encode($data);
    }


    //AES解密
    public static function decrypt($data, $key)
    {
        $encrypted = base64_decode($data);
        return openssl_decrypt($encrypted, 'aes-128-ecb', base64_decode($key), OPENSSL_RAW_DATA);
    }

    //随机生成key
    public function GetRandStr($length)
    {
        //字符组合
        $str = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
        $len = strlen($str) - 1;
        $randstr = '';
        for ($i = 0; $i < $length; $i++) {
            $num = mt_rand(0, $len);
            $randstr .= $str[$num];
        }
        return $randstr;
    }


    //公钥加密
    public function gongencrypt($data)
    {
        $key = $this->gy;
        //公钥加密
        $public_key = openssl_pkey_get_public($key);
        if (!$public_key) {
            die('公钥不可用');
        }
//第一个参数是待加密的数据只能是string,第二个参数是加密后的数据,第三个参数是openssl_pkey_get_public返回的资源类型,第四个参数是填充方式
        $return_en = openssl_public_encrypt($data, $crypted, $public_key);
        if (!$return_en) {
            return ('加密失败,请检查RSA秘钥');
        }
        $eb64_cry = base64_encode($crypted);
        return $eb64_cry;
    }

    //私钥加密
    public function jiedecrypt($data)
    {

        $key = $this->sy;
        //私钥解密
        $private_key = openssl_pkey_get_private($key);
        if (!$private_key) {
            die('私钥不可用');
        }
        $return_de = openssl_private_decrypt(base64_decode($data), $decrypted, $private_key);
        if (!$return_de) {
            return ('解密失败,请检查RSA秘钥');
        }
        return $decrypted;
    }

    /**
     * 获取待签名字符串
     * @param array $params 参数数组
     * @return   string
     */
    public function getSignString($params)
    {
        unset($params['sign']);
        ksort($params);
        reset($params);
        $pairs = array();
        foreach ($params as $k => $v) {
            if (!empty($v)) {
                $pairs[] = "$k=$v";
            }
        }
        return implode('&', $pairs);
    }

    /**
     * 生成签名
     * @param string $signString 待签名字符串
     * @param    [type]     $priKey     私钥
     * @return   string     base64结果值
     */
    public function getSign($signString, $priKey)
    {
        $privKeyId = openssl_pkey_get_private($priKey);
        $signature = '';
        openssl_sign($signString, $signature, $privKeyId);
        openssl_free_key($privKeyId);
        return base64_encode($signature);
    }

    /**
     * 校验签名
     * @param string $pubKey 公钥
     * @param string $sign 签名
     * @param string $toSign 待签名字符串
     * @param string $signature_alg 签名方式 比如 sha1WithRSAEncryption 或者sha512
     * @return   bool
     */
    public function checkSign($pubKey, $sign, $toSign, $signature_alg = OPENSSL_ALGO_SHA1)
    {
        $publicKeyId = openssl_pkey_get_public($pubKey);
        $result = openssl_verify($toSign, base64_decode($sign), $publicKeyId, $signature_alg);
        openssl_free_key($publicKeyId);
        return $result === 1 ? true : false;
    }


    public function ceshi()
    {
        $data = input('');
        //生成随机aesKey
        $number = $this->GetRandStr(16);
        $aesKey = $number;
        $data = ["ss" => '测试啊大哥', "ww" => '真的',];
        //加密data数据
        $datas = json_encode($data);
        //加密AES数据
        $jiami = $this->encrypt($datas, $aesKey);
        $sel = [
            'aesKey' => $aesKey,
            'data' => $jiami,
        ];
        //解密AES数据
        //$jiemi =   $this->decrypt($jiami,$aesKey);
        //第一步加密走完 aeskey(明文) data(密文) 签名无
        //公钥加密
        $a = $this->gongencrypt($aesKey);
        $wel = [
            'aesKey' => $a,
            'data' => $jiami,
        ];
        //私钥解密
        //$b = $this->jiedecrypt($a);
        //第二步加密走完 aeskey(密文) data(密文) 签名无
        $signString = $this->getSignString($wel);
        $priKey = $this->sy;
        $sign = $this->getSign($signString, $priKey);
        $tel = [
            'aesKey' => $a,
            'data' => $jiami,
            'sign' => $sign,
        ];
        //第三部走完 aesKey(密文) data(密文) 签名有
        //解密第一步  验签  aesKey(密文) data(密文) 签名有
        $pubKeys = $this->gy;
        $res = $this->checkSign($pubKeys, $sign, $signString);
        //解密第二步 解密RSA aesKey(明文) data(密文) 签名有
        $tel['aesKey'] = $this->jiedecrypt($tel['aesKey']);
        //解密第三步 解密AES aesKey(明文) data(明文) 签名有
        $jiemi = $this->decrypt($tel['data'], $tel['aesKey']);

    }






}
黄昏后的救赎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpaes加密菜鸟教程,ThinkPhp来实现AES加密和解密以及Sign的生成和验证
weixin_42524842的博客
03-11 1383
Sign(名) 是接口验证安全性的一种常用的技术,在一定程度上,可以保证我们数据接口得安全性, Sign一般都需要配合加密算法来使用,常用的AES系列算法(对称算法)、SHA系列算法(安全散列算法)、RSA系列算法(非对称算法)等,我这边现在使用的AES对称加密算法。AES加密和解密示例代码namespace app\common\lib;class Aes{public$key='';p...
AES+RSA+加浅谈
weixin_40693717的博客
03-01 1664
一、加密算法 加密算法分为对称算法、非对称性算法、消息摘要(可能不够严谨,酌情理解)。 二、对称算法 1、需要对加密和解密使用相同密钥和加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。 2、特点 优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:交易双方都使用同样钥匙,安全性得不到保证。 三、非对称性算法 1、非对称加...
工作中使用 RSA+AES,数字名和加解密总结
jack_shuai的博客
06-15 2598
一、总结:私钥名,公钥解;公钥加密,私钥解密 二、流程图 三、RSA加解密代码:https://blog.csdn.net/huyuyang6688/article/details/79966871 1、加密、解密流程 2、实现 (1)RSA加密工具类 RSACrypt.java package club.easyshare.framework.utils; import java.security.InvalidKeyException; import java.securit.
RSA加解密与名验
人间师格
09-18 1495
1.RSA介绍 1.消息摘要 如果消息改变了,那么改变之后的消息的指纹和原消息的指纹将不匹配,如果消息的指纹和消息是分开传送的。那么接收者就可以检查消息是否被篡改过。但是,如果我同时知道了消息和指纹,就可以对消息重新计算指纹,那么消息接收者就不会知道消息被篡改了。解决这个问题就用到了RSA,公共密钥加密技术。RSA包括公共密钥和私有密钥。公钥可以告诉任何人。这些密钥之间存在一定的数
AES RSA加密
11-21
**AES(高级加密标准)与RSA加密算法** AES(Advanced Encryption Standard),中文名为高级加密标准,是目前广泛使用的对称加密算法。它以其高效、安全的特性,在数据保护、网络安全和存储领域扮演着重要角色。AES...
rsaaes混合加密java实现
08-12
4. **RSA加密AES密钥**:用RSA公钥加密生成的AES密钥,得到一个被RSA加密的密文。 5. **数据传输**:发送RSA加密AES密钥和AES加密的原始数据。 6. **解密**:接收方使用RSA私钥解密得到AES密钥,然后用AES密钥解密...
Springboot项目报文加密(采用AESRSA动态加密策略)
03-28
Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密...
PHP7.1实现的AESRSA加密操作示例
10-18
主要介绍了PHP7.1实现的AESRSA加密操作,结合实例形式分析了php7.1环境下AESRSA加密、解密操作相关实现与使用技巧,需要的朋友可以参考下
MD5 AES RSA加密最全总结
11-30
MD5 AES RSA 最全总结,本人亲自总结,欢迎学习
golang常见的AES、DES、RSA、MD5加密、解密、加、验
qq_39272466的博客
06-25 1365
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
RSA+AES实现接口验和参数加密
qq_43338943的博客
07-11 1194
RSA非对称加密 RSA是一种常用的非对称加密算法,加密加密使用不同的密钥,常用于要求安全性较高的加密场景,比如接口的验和接口数据的加密与解密。与非对称加密算法对比,其安全性较高,但是加密性能却比较低,不适合高并发场景,一般只加密少量的数据。 AES对称加密 AES是一种最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的),加密和解密使用的是相同的密钥。其加密性能好,加密解密速度非常快,内存需求低,适用于经常发送数据的场合。 RSA+AES实现接口验和请求参数的加密与解密 背景:做
AES 加密 解密 MD5 加
u013400293的博客
12-27 1485
AES 加密 解密 MD5 加
AES加密,加
weixin_30432579的博客
04-28 654
//生成P加密参数:package com.paic.pad.info.common.utils; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import java.security.Key; import java....
加解密(AESRSA)、加验RSA)、生成公私钥
爱吃袜子的二哈
11-09 3648
package util; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.FileReader; import java.io.FileWriter; import java.io.IOException; import java.io.Unsup...
Java中AES加密解密以及名校验
weixin_33854644的博客
09-10 1783
2019独角兽企业重金招聘Python工程师标准>>> ...
java基础常用非对称加密RSAAES加解密和 SIGN名验
m0_37549763的博客
02-13 1110
package com.*.bec.controlling.util; import com.*.*.component.id.idworker.IdWorker; import org.apache.commons.codec.binary.Base64; import org.apache.poi.util.SystemOutLogger;   import java.securit...
AES加密解密数据,RSA验证名,项目做接口用到了加密解密算法,研究了下,搞定做下记录...
weixin_34396902的博客
03-11 325
2019独角兽企业重金招聘Python工程师标准>>> ...
delphi xe7 aes加密 rsa加密
最新发布
06-27
Delphi XE7是一种流行的软件开发工具,可以方便地实现AES加密RSA加密AES是一种高级加密标准,使用对称密钥,可以对数据进行加密和解密。Delphi XE7提供了一个AES加密单元,可以方便地进行加密和解密操作。该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值