生成RSA 公钥私钥

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量1.6k 收藏 19
点赞数 25
文章标签: 数据库 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/springdk2009/article/details/136322099
版权

加密的类型:

图片.png

在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。

单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA;

双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。

对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5;

非对称加密:相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,
也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。如果知道了其中一个,并
不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个密钥性质。这里把公开的密钥为公钥,不公开的密钥为私钥。算法代表:RSA,DSA。

  以前一直对客户端传给服务器的信息加密这一块一脸懵,如果app里面的用户登录信息被抓包拿到了,大写着 username:root,password:123456,  那不是很尴尬。

偶然做版权输入的时候遇到了rsa,在支付宝支付的时候也接触过,当时不知道这是啥子,现在才知道。

他能保证,客户端给出的信息,只有拥有私钥的服务器才能看,其他人看的都是乱码,嘿嘿。
非对称加密算法

需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

注意以上的一个点,公钥加密的数据,只有对应的私钥才能解密

在日常使用中是酱紫的:

将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端

客户端用公钥加密过后,数据只能被拥有唯一私钥的服务器看懂。

具体实现:

1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)

    ssh-keygen 方式

    生成加密长度4096位密钥

        生成私钥:ssh-keygen -t rsa -b 4096 -f ${private}.key
        生成公钥:openssl rsa -in ${private}.key -pubout -outform PEM -out ${public}.key.pub
        转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem

    生成加密长度1024位密钥

        生成私钥:ssh-keygen -t rsa -b 1024 -f ${private}.key
        生成公钥:openssl rsa -in ${private}.key -pubout -outform PEM -out ${public}.key.pub
        转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem

    openssl方式
    生成加密长度1024位密钥
        生成私钥:openssl genrsa -out rsa_private_key.pem 1024

        转换格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem       

        生成公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

    提供在线生成rsa公钥私钥的服务:

        http://www.bm8.com.cn/webtool/rsa/

密钥可分为1024,2048,4096等位密钥,位数不同,可加解密明文长度不一。 比如1024位密钥: 可加解密明文长度 len = 1024/8 - 11 = 117字节。

PHP的加密解密类库:

<?php

namespace sdk\rsa;

class Rsa
{
    /**
     * 获取私钥
     * @return bool|resource
     */
    private static function getPrivateKey()
    {
        $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
        $content = file_get_contents($abs_path);
        return openssl_pkey_get_private($content);
    }

    /**
     * 获取公钥
     * @return bool|resource
     */
    private static function getPublicKey()
    {
        $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
        $content = file_get_contents($abs_path);
        return openssl_pkey_get_public($content);
    }

    /**
     * 私钥加密
     * @param string $data
     * @return null|string
     */
    public static function privEncrypt($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
//        return openssl_private_encrypt($data, $encrypted, self::getPrivateKey()) ? base64_encode($encrypted) : null;
        // $encrypted = $this->urlsafe_b64decode($encrypted);
        $crypto = '';
        foreach (str_split(self::urlsafe_b64decode($encrypted), 128) as $chunk) {
            openssl_public_decrypt($chunk, $decryptData, self::getPrivateKey());
            $crypto .= $decryptData;
        }
        return $crypto;
    }

    /**
     * 公钥加密
     * @param string $data
     * @return null|string
     */
    public static function publicEncrypt($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
//        return openssl_public_encrypt($data, $encrypted, self::getPublicKey()) ? base64_encode($encrypted) : null;
        $crypto = '';
        foreach (str_split($data, 117) as $chunk) {
            openssl_public_encrypt($chunk, $encryptData, self::getPublicKey());
            $crypto .= $encryptData;
        }
        $encrypted = self::urlsafe_b64encode($crypto);
        return $encrypted;
    }

    /**
     * 私钥解密
     * @param string $encrypted
     * @return null
     */
    public static function privDecrypt($encrypted = '')
    {
        if (!is_string($encrypted)) {
            return null;
        }
        $crypto = '';
        foreach (str_split(self::urlsafe_b64decode($encrypted), 128) as $chunk) {
            openssl_private_decrypt($chunk, $decryptData, self::getPrivateKey());
            $crypto .= $decryptData;
        }
//        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;
        return $crypto;
    }

    /**
     * 公钥解密
     * @param string $encrypted
     * @return null
     */
    public static function publicDecrypt($encrypted = '')
    {
        if (!is_string($encrypted)) {
            return null;
        }
        return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;
    }

    //加密码时把特殊符号替换成URL可以带的内容
    public static function urlsafe_b64encode($string) {
        $data = base64_encode($string);
        $data = str_replace(array('+','/','='),array('-','_',''),$data);
        return $data;
    }


    //解密码时把转换后的符号替换特殊符号
    public static function urlsafe_b64decode($string) {
        $data = str_replace(array('-','_'),array('+','/'),$string);
        $mod4 = strlen($data) % 4;
        if ($mod4) {
            $data .= substr('====', $mod4);
        }
        return base64_decode($data);
    }
}



// 调用

$rsa = new Rsa();

$data['name'] = 'Tom';

$data['age']  = '20';

$privEncrypt = $rsa->privEncrypt(json_encode($data));

echo '私钥加密后:'.$privEncrypt.'<br>';

  

$publicDecrypt = $rsa->publicDecrypt($privEncrypt);

echo '公钥解密后:'.$publicDecrypt.'<br>';

  

$publicEncrypt = $rsa->publicEncrypt(json_encode($data));

echo '公钥加密后:'.$publicEncrypt.'<br>';

  

$privDecrypt = $rsa->privDecrypt($publicEncrypt);

echo '私钥解密后:'.$privDecrypt.'<br>';
springdk2009
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现RSA生成公钥私钥
08-31
Java实现,公钥私钥通过计算生产,没有调用API,可以更直观的理解RSA公钥私钥生成 资源中包含源码、jar包。不管是不想造轮子还是想要学习的同学都适用 也可以根据需要改造代码
RSA算法公钥私钥生成
09-07
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
RSA密钥生成与配置
热门推荐
点滴记忆成长瞬间
12-28 11万+
RSA密钥生成与配置 openssl下载地址http://dldx.csdn.net/fd.php?i=20313208579480&s=ac2e809e168f7d5b8bf1515d3d6b1aa4,或者官方下载 通过openssl工具生成RSA公钥私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥 打开bin文件夹下面的openssl.exe,打开生成命令.tx
python 使用rsa生成私钥并使用公钥加密 私钥解密
m0_61929507的博客
03-01 747
print("解密后的数据:", decrypted_message.decode())print("解密后的字符串:", decrypted_text)print("加密后的字符串:", ciphertext)print("原始数2222据:", plaintext)print("加密后的数据:", ciphertext)# 打印加密后的字符串和解密后的字符串。# 使用公钥加密字符串。# 使用私钥解密字符串。# 使用公钥加密数据。# 使用私钥解密数据。
【IoT】加密与安全:非对称加密算法 RSA 公钥私钥生成原理和应用
产品线负责人
11-22 3272
1、如何生成 RSA 公钥私钥 第一步: 随机选择两个不相等的质数 p 和 q 爱丽丝选择了 61 和 53,这两个质数越大,就越难破解。 第二步: 计算 p 和 q 的乘积 n 爱丽丝就把 61 和 53 相乘:n = 61×53 = 3233 n 的长度就是密钥长度。 3233 写成二进制是 110010100001,一共有 12 位,所以这个密钥就是 12 位。 实际应用...
RSA密钥生成方式
Leonのメモリ
08-11 3865
通过openssl工具生成RSA公钥私钥(opnssl工具可在互联网上下载)。 1.生成RSA私钥 输入命令:openssl genrsa -out rsa_private_key.pem 1024,并回车,得到生成成功的结果,如下图: 此时,bin文件夹中出现一个名为rsa_private_key.pem的文件,用记事本打开该文件,可以看到一个没有换行的字符
使用RSA生成公钥私钥
Domerobin的博客
04-19 7707
访问localhost:6080/generate/downloadAuthKeyZip可获取90天许可的证书。生成的authkey放到gateway下,生成的auth.jks放到auth认证服务下。网关结合鉴权,需要配置如下配置文件。接口AuthToolController。可以用keytool工具直接生成。认证服务配置Bean。
RSA算法多种生成私钥的方式
小安安
10-10 1万+
RSA算法多种生成私钥的方式
RSA密钥证书的生成
weixin_43369218的博客
07-06 8194
首先需要下载OpenSSL软件,一直点击下一步就好,链接: 链接:https://pan.baidu.com/s/1uHNpKGF9j9c1bQ6QAwtpOA 提取码:myit (百度网盘分享无须官网下载,如若不好使请私信或者评论) 1.生成RSA私钥(无加密) openssl genrsa -out rsa_private.key 2048 2.生成RSA公钥 openssl rsa -in rsa_private.key -pubout -out rsa_public...
RSA私钥生成、加解密、签名及验签的原理及工具类
百里慕溪
05-25 2万+
目录 一、RSA简介 二、加密、签名区别 三、公私钥生成 四、RSA工具类 一、RSA简介   非对称加密算法,由一对密钥公钥-私钥)来进行加密-解密、签名-验签的过程。公钥-私钥生成与数学相关,算法的原理是依靠对极大整数做因数分解的困难性来保证安全性。 二、加密、签名区别   加密和签名都是为了信息传递途中的安全,原理略有不同,加密是防止信息明文传输被泄露,签名是防止信息被篡改。 加密场景:A服务器向B服务器传递一指令。 过程如下: (1)B生成一对密钥公钥-私钥),私钥.
公钥私钥生成
qq_37350725的博客
04-02 7442
非对称加密算法 对称加密算法需要两个密钥:公开密钥( publickey简称公钥)和私有密钥( privatekey简称私钥)。 公钥私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 jwt令牌生成采用非对称加密 生成密钥证书 公私钥对可以使用jdk的命令 keytodl来生成,首先来看下这个命令下有哪些参数 生成密钥证书文件,每个证书包含公钥私钥执行以下命令 keytool -genkeypair -alias oauth2 -keyalg RSA -keypass oauth2
Windows版 生成RSA公钥私钥的工具
05-15
生成RSA公钥私钥的工具:Windows版OpenSSL 亲测可用。提供32位系统和64位系统版本
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
数据库密码的为了安全最后加密存放,这是一个RSA加密工具类。包含钥匙的生成和检测公钥私钥,具体看类说明,做Java或者Android可以直接拿来使用 非常方便!
GO实现非对称加密–RSA生成公钥私钥
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/pem flag log os ) func main() { if err := GenerateRSAKey();... //1 RSA生成私钥文件... //--1生成RSA私钥对 var bits int flag.IntVa
rsa公钥私钥生成工具类代码
03-20
rsa公钥私钥生成工具-java代码实现。 常见的加解密算法处理工具
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1045
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
ubuntu18源码安装postgresql15.2数据库
04-27 381
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
SpringCloudAlibaba:2.nacos
m0_63040701的博客
04-26 929
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 175
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
如上,如何用python生成RSA公钥私钥呢?
06-10
生成RSA公钥私钥可以使用Python内置的`cryptography`库,具体步骤如下: 1. 安装`cryptography`库:可以使用pip命令安装,命令如下: ``` pip install cryptography ``` 2. 生成RSA密钥对: ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes # 生成2048位RSA密钥对 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048 ) public_key = private_key.public_key() # 将密钥对序列化为PEM格式 private_key_pem = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption() ) public_key_pem = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) # 保存密钥对到文件 with open('private_key.pem', 'wb') as f: f.write(private_key_pem) with open('public_key.pem', 'wb') as f: f.write(public_key_pem) ``` 以上代码生成了一个2048位的RSA密钥对,并将私钥公钥保存到了`private_key.pem`和`public_key.pem`文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值