php openssl加密安全吗,PHP openssl 加密与解密

最新推荐文章于 2022-08-17 10:39:25 发布
最新推荐文章于 2022-08-17 10:39:25 发布
阅读量108 收藏
点赞数
文章标签: php openssl加密安全吗

注意:加密之后的字符串要使用base64_encode(),如果还需要将加密串GET传输,则接收的时候要用$str = str_replace(" ","+",$str);

因为GET传输后+就消失了,变成空格了,那样解密结果就不对了。

php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密

1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)

下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:

openssl genrsa -out rsa_private_key.pem 1024

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem,第二条命令将原始 RSA私钥转换为 pkcs8格式,第三条生成RSA公钥 rsa_public_key.pem从上面看出通过私钥能生成对应的公钥,因此我们将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端

$private_key = ' ';

$public_key = ' ';

$pi_key = openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id

$pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的

$data = "helloworld";//原始数据

$encrypted = "";

$decrypted="";

openssl_private_encrypt($data,$encrypted,$pi_key);//私钥加密//

$encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符,需要编码转换下,在网络间通过url传输时要注意base64编码是否是url安全的

echo $encrypted,"\n";

echo "public key decrypt:\n";

openssl_public_decrypt(base64_decode($data),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来

echo $decrypted,"\n";

openssl_public_encrypt($data,$encrypted,$pu_key);//公钥加密

$encrypted = base64_encode($encrypted);

echo $encrypted,"\n";

openssl_private_decrypt($encrypted,$decrypted,$pi_key);//私钥解密

echo $decrypted,"\n";

赖黹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl_encrypt加解密.php
05-30
openssl_encrypt加密 解密需要hash值 先判断密文hash与获取到的hash是否匹配后才能进行openssl_encrypt解密
php实现基于openssl加密解密方法
10-21
主要介绍了php实现基于openssl加密解密方法,结合实例形式分析了php自定义函数实现基于openssl加密解密操作相关技巧,需要的朋友可以参考下
PHP openssl_encrypt函数安全漏洞
weixin_30423977的博客
01-22 469
漏洞名称: PHP openssl_encrypt函数安全漏洞 CNNVD编号: CNNVD-201301-393 发布时间: 2013-01-21 更新时间: 2013-01-21 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2012-611...
安全php加密,安全性 - 使用PHP进行最简单的双向加密
weixin_39608680的博客
03-10 293
重要提示:除非您有非常特殊的用例,否则请不要加密密码,而是使用密码哈希算法。 当有人说他们在服务器端应用程序中加密他们的密码时,他们要么不知情,要么他们描述危险的系统设计。 安全存储密码与加密完全不同。得到通知。 设计安全系统。PHP中的便携式数据加密如果您使用的是PHP 5.4或更高版本并且不想自己编写加密模块,我建议使用提供经过身份验证的加密的现有库。 我链接的库仅依赖于PHP提供的内容,并且...
PHP加密-双密算法不可逆的加密,授权系统、密钥结合使用,更强大更灵活
sinat_24083447的博客
06-27 900
现行的加密基本普通SG加密,或者是混淆加密,大多可逆,且部分混淆类基本为明文,很容易修改且去除授权, 而且市面上的授权系统基本判断返回code=>1之类即为授权,很容易绕过无视授权 源码保护不仅得不到防护,也容易被绕过授权! 现在大部分的授权系统基本都是通过添加url请求api代码到文件,无论使用何种加密方案,加密多强基本抓取到请求url后去host大部分都会被绕过授权,授权同个api,基本同套授权程序被破其他也被破, 大部分加密对授权url 授权 api 保护并不是很好 推荐使用sg双密算法不可逆的
php openssl加密安全吗,PHP: openssl_private_encrypt - Manual
weixin_29920047的博客
03-13 412
Here is a over simplified version of using the crypt capabilities for getting started:$res = openssl_pkey_new();// Get private keyopenssl_pkey_export($res, $privkey);// Get public key$pubkey = openssl...
php基于openssl的rsa加密解密示例
10-21
主要介绍了php基于openssl的rsa加密解密方法,结合实例形式分析了rsa加密解密的原理与具体实现技巧,代码注释中给出了相关的具体说明,需要的朋友可以参考下
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
openssl_encrypt 加密
opfan的博客
10-22 5620
以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串。 说明  string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string&$tag = NULL [, string $aad = "" [...
openssl_encrypt 加密解密
syy_666的博客
09-16 1万+
DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密加密解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模...
php opensslencrypt,PHP 'openssl_encrypt()'函数信息泄露漏洞
weixin_42353053的博客
03-24 115
发布日期:2013-01-15更新日期:2013-01-22受影响系统:PHP PHP 5.3.9PHP PHP 5.3.11PHP PHP 5.3.10PHP PHP 5.2.13PHP PHP 5.2.12描述:--------------------------------------------------------------------------------BUGTRAQ ID:...
php使用openssl进行Rsa长数据加密(117)解密(128)
热门推荐
leedaning的专栏
06-29 1万+
PHP使用openssl进行Rsa加密,如果要加密的明文太长则会出错,解决方法:加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文;解密的时候需要128个字符解密一下,然后拼接成数据。加密: /** * 加密 * @param $originalData * @return string|void */ /*function encr
php如何openssl_encrypt加密解密
搁浅在PHP沙滩上的博客
03-29 2288
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被...
2.openssl加密安全
weixin_45599881的博客
09-05 369
1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对 [root@centos7 ~]# gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law
使用 OpenSSL 加密解密文件
weixin_45782719的博客
08-17 3741
加密
一篇搞定小白对openssl加密的疑惑
chenwr2018的博客
04-21 6188
最近在搞grpc ssl双向验证加密传输,刚好把最近网上搜索的资料与个人理解整理一下。 一、背景介绍 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相...
openssl加密解密
最新发布
09-08
OpenSSL是一个***对称加密算法中的RSA可以实现公钥加密和私钥解密,也可以实现私钥加密和公钥解密。而对称加密算法中的AES有多种模式,如AES-128-ECB,AES-128-CBC,AES-128-OFB,AES-128-CFB和AES-128-CTR等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值