关于数据加解密及证书生成

最新推荐文章于 2022-10-09 11:16:05 发布
最新推荐文章于 2022-10-09 11:16:05 发布
阅读量173 收藏
点赞数
文章标签: php java
原文链接:https://juejin.im/post/5b70ef25e51d4566542cfbb2
版权

1、3DES加解密方案

加密:

工作中需要对接第三方数据源,总是要涉及数据的加解密。

其中一个demo中使用了php的mcrypt函数库,但是php7版本就不建议使用,所以采用openssl代替之。

首先用mcrypt的方式加密数据:

$size = mcrypt_get_block_size ( MCRYPT_3DES, 'ecb' );
$input = self::pkcs5_pad ( $input, $size );
$key = str_pad ( $sKey, 24, '0' );
$td = mcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' );
$iv = @mcrypt_create_iv ( mcrypt_enc_get_iv_size ( $td ), MCRYPT_RAND );
@mcrypt_generic_init ( $td, $key, $iv );
$data = mcrypt_generic ( $td, $input );
mcrypt_generic_deinit ( $td );
mcrypt_module_close ( $td );
$data = base64_encode ( $data );
复制代码

后面用openssl的方式代替:

$input = self::pkcs5_pad ( $input, 8 );
if(strlen($input) % 8){
    $input = str_pad($input,strlen($input) + 8 - strlen($input) % 8,"\0");
}
$encrypted_data = openssl_encrypt($input,'DES-EDE3',$sKey,OPENSSL_RAW_DATA|OPENSSL_NO_PADDING,'');
return base64_encode($encrypted_data);
复制代码

其中的pkcs5_pad函数如下:

private static function pkcs5_pad($text, $blocksize) {
    $pad = $blocksize - (strlen ( $text ) % $blocksize);
    return $text . str_repeat ( chr ( $pad ), $pad );
}
复制代码

解密:

mcrypt方式:

public static function decrypt($encrypted, $sKey) {
        $encrypted = base64_decode ( $encrypted );
        $key = str_pad ( $sKey, 24, '0' );
        $td = mcrypt_module_open ( MCRYPT_3DES, '', 'ecb', '' );
        $iv = @mcrypt_create_iv ( mcrypt_enc_get_iv_size ( $td ), MCRYPT_RAND );
        $ks = mcrypt_enc_get_key_size ( $td );
        @mcrypt_generic_init ( $td, $key, $iv );
        $decrypted = mdecrypt_generic ( $td, $encrypted );
        mcrypt_generic_deinit ( $td );
        mcrypt_module_close ( $td );
        $y = self::pkcs5_unpad ( $decrypted );
        return $y;
    }
复制代码

openssl替换方案:

public static function decrypt($encrypted,$sKey){
    $decrypted = openssl_decrypt(base64_decode ( $encrypted ),'DES-EDE3',$sKey,OPENSSL_RAW_DATA|OPENSSL_NO_PADDING,'');
    return self::pkcs5_unpad ( $decrypted );
}
复制代码

其中 pkcs5_unpad 函数如下:

private static function pkcs5_unpad($text) {
    $pad = ord ( $text {strlen ( $text ) - 1} );
    if ($pad > strlen ( $text )) {
        return false;
    }
    if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad) {
        return false;
    }
    return substr ( $text, 0, - 1 * $pad );
}
复制代码

2、keytool工具生成公私密钥

第三方提供的bat文件中使用java的工具keytool生成的,重点语句是:

keytool -genkey -alias %KS_ALIAS% -dname %CLIENT_DN% -keypass %KS_PASS_CLIENT_K_Key% -storepass %KS_PASS_CLIENT_K_Key% -keystore %KEY_FILE% -keyalg RSA -validity 72000 -keysize 2048
keytool -export -alias %KS_ALIAS% -file %CER_FILE% -storepass %KS_PASS_CLIENT_K_Key% -keystore %KEY_FILE% -rfc
复制代码

其中%%的都是bat脚本中自定义的变量,通过以上两句命令会生成一个cer的公钥和jks的文件。

目标:

因为是php脚本所以使用的是pem格式的证书,所以需要将jks文件生成出pem的私钥。

步骤一:将jks转换成pkcs12格式的(.p12后缀)

keytool -importkeystore -srckeystore credoo_stg.jks -destkeystore credoo_stg.p12 -srcstoretype jks -deststoretype pkcs12
复制代码

步骤二:通过openssl工具将pkcs12转换成pem格式

openssl pkcs12 -in credoo_stg.p12 -out credoo_stg.pem
复制代码

转载于:https://juejin.im/post/5b70ef25e51d4566542cfbb2

weixin_34309435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解密TLS协议的数字证书生成验证过程
村中少年的专栏
07-25 802
本文介绍数字证书的各个字段以及数字证书生成和验证的流程
加解密和数字证书详解
tenfyguo的技术专栏
03-20 5158
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。   一般加密和解密
keytool 加密证书制作
04-16
NULL 博文链接:https://username2.iteye.com/blog/1776060
服务端基础设施开发----常用加解密插件+配置中心
一名普通码农的菜地
01-29 439
前言 加解密插件是很常用的功能来的,加上去以后起码网站的安全性会高那么一点点。下面尝试用配置好的框架来写这个插件。插件包含aes,des,md5以及base64,注意,目前只是雏形,以后有需要会优化的。 这次整合到MasterWebApp模块中。 添加对应的配置类以及工具类 在WebExt下面添加对应的类,如下图: 代码分别是: package net.w2p.WebExt.config; ...
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 5116
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
使用keytool生成密钥库
qq_35769974的博客
11-30 1175
可以使用如下指令生成密码为mldnjava的密钥库: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 -dname “CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US” -keypass mldnjava ...
openssl数据加解密证书使用例子
09-28
《OpenSSL数据加解密证书使用详解》 在信息安全领域,加密技术和证书的使用扮演着至关重要的角色,尤其在物联网(IoT)项目中,TLS(Transport Layer Security)协议的运用更是不可或缺。本文将深入讲解对称加密、非...
PHP中使用OpenSSL生成证书及加密解密
12-19
该函数配置了证书生成的一些参数,如摘要算法(`digest_alg`)设置为SHA512,私钥位数(`private_key_bits`)设为4096。通过`openssl_pkey_new`创建一个新的密钥对。`openssl_pkey_export`导出私钥到字符串,`...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
### PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名 #### 一、公钥加密与私钥签名原理 在非对称加密算法中,公钥与私钥是一对密钥。公钥可以公开分享给他人,而私钥必须妥善保管,不可...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
使用keytool生成SSL双向认证
张彤的专栏
09-06 1233
C:/Documents and Settings/liyan>keytool -genkey -alias XXXGameServer -keystore XXXserver.keystore -keyalg RSA输入keystore密码:  123456您的名字与姓氏是什么?  [Unknown]:  XXXgame您的组织单位名称是什么?  [Unknown]:  XXX您的组织名称是什么
keytool - 密钥和证书管理工具(2)
百年孤独
08-30 1601
复制原始的密钥项。请参见 -keyclone。 用新特征名为该复制项生成新的自签名证书。参见下文。 为该复制项生成证书签名请求,并导入答复证书证书链。参见 -certreq 和 -import 命令。 删除原始(现在已过时)项。参见 -delete 命令。 要生成自签名证书,请用 -selfcert 命令,如下所示:     keytool -selfcert -alias dukeNew -k
hutool国密sm2算法使用, 正确的秘钥生成签名及验签,签名为64字节
qq_33140565的博客
02-15 2万+
hutool工具类: 在糊涂提供的国密算法,需要通过椭圆曲线生成秘钥,且当前业内私钥长度为固定32字节,公用固定长度为64字节。在参考hutool官方文档中的国密算法的例子,发现生成的秘钥非常长,远大于32字节和64字节,生成的签名长度也不是64字节。 问题描述: 官方提供如下例子,用于演示签名和验签 String content = "我是Hanley."; KeyPair pair = SecureUtil.generateKeyPair("SM2"); final SM2 sm2 = new SM2(
keytool生成私钥、公钥、证书详解
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成的密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证
公钥,私钥,数字证书
weixin_34162228的博客
05-11 92
公钥,私钥,数字证书 本文简单介绍公钥,私钥及数字证书原理及在实际生产中如何使用. 一:公钥,私钥原理: 公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。 公/钥成对出现,私钥加的密用公钥解,公解加的密用私钥解密。 公钥一般用于加密,验证签名 私钥一般用于签名 签名的具体作法: 首先将信息“***”通过散列算法计算后得...
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
学习笔记:公钥私钥 签名验签 加密解密 CA 证书
weixin_39991993的博客
03-02 2959
重点: 1、区分加密解密和签名验签(在非对称加密情景下) 加密解密:#A给B发消息# A用B的公钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密) 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的公钥进行逆向运算(验签) 2、证书签发的原理 CA 对用户签发证书:对某个用户公钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的公钥对该证...
JAVA SM2 数字证书生成
q1009020096的博客
12-21 9785
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
php数据证书加密,PHP通过OpenSSL生成证书、密钥并且加密解密数据
最新发布
06-03
PHP通过OpenSSL可以生成证书、密钥,并且进行加密解密数据。下面是一些示例代码: 生成证书: ```php $config = [ "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEY...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值