RSA加密(非对称加密总结)

最新推荐文章于 2023-07-25 17:47:58 发布
最新推荐文章于 2023-07-25 17:47:58 发布
阅读量295 收藏
点赞数 1
分类专栏: php基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38230961/article/details/95077941
版权 
/*签名生成
    (1)生成原始RSA私钥文件rsa_private_key.pem
        openssl genrsa -out rsa_private_key.pem 1024
    (2)将原始的RSA私钥转换为pkcs8模式
        openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
    (3)生成RSA公钥 rsa_public_key.pem
        openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

注:php中使用openssl方法,签名和验签,不需要第三步,Java的私钥需要做第三步(java要求PKCS8格式的私钥,php的话PKCS1格式和PKCS8格式均可。PKCS1格式开头是:BEGIN RSA PRIVATE KEY。而PKCS8格式开头是:BEGIN RSA PRIVATE KEY。这是一个小细节。为了避免语言互通有麻烦,用PKCS8格式即可)。 

*/

/*
也可以用生成公钥私钥对的网址,直接点击生成即可
生成:http://web.chacuo.net/netrsakeypair
检测是否配对:http://tool.chacuo.net/cryptrsakeyvalid
 */

#签名处理,先把空格换行符都去掉,如果是上边网站生成的,则无需处理
/*$pem = chunk_split($public_key,64,"\n");//转换为pem格式的公钥  
$pem = "-----BEGIN PUBLIC KEY-----\n" . $content . "-----END PUBLIC KEY-----\n";*/

/**
 * 格式化公钥
 */
function formatPubKey($public_key)
{
    $public_key = chunk_split($public_key,64,"\n");
    $public_key = "-----BEGIN PUBLIC KEY-----\n" . $public_key . "-----END PUBLIC KEY-----\n";
    echo $public_key;
}

/**
 * 格式化私钥
 */
function formatPriKey($private_key)
{
    $private_key = chunk_split($private_key,64,"\n");
    $private_key = "-----BEGIN PRIVATE KEY-----\n" . $private_key . "-----END PRIVATE KEY-----\n";
    echo $private_key;
}


//感觉私钥公钥可以传字符串也可以传资源类型
/**
* 签名字符串,私钥签名
* @param $prestr 需要签名的字符串
* return 签名结果
*/
function rsaSign($prestr) {
    $public_key= file_get_contents('rsa_private_key.pem');
    $pkeyid = openssl_get_privatekey($public_key);
    //openssl_sign($msg, $sign, $ key, OPENSSL_ALGO_SHA1); 
    openssl_sign($prestr, $sign, $pkeyid);
    openssl_free_key($pkeyid);
    $sign = urlsafe_b64encode($sign);//会有些特殊字符'+','/','='直接拼接到url里面,会被替换或者忽略
    return $sign;
}


//$verify = openssl_verify($prestr, urlsafe_b64decode($sign), $public_key);
/**
* 验证签名,公钥验签
* @param $prestr 需要签名的字符串
* @param $sign 签名结果
* return 签名结果
*/
function rsaVerify($prestr, $sign) {
    $sign = urlsafe_b64decode($sign);
    $public_key= file_get_contents('rsa_public_key.pem');
    $pkeyid = openssl_get_publickey($public_key);
    if ($pkeyid) {
        $verify = openssl_verify($prestr, $sign, $pkeyid);
        openssl_free_key($pkeyid);
    }
    if($verify == 1){
        return true;
    }else{
        return false;
    }
}

/**
 * RSA公钥加密,urlsafe_b64encode
 * @param string $key: 公钥
 * @param string $srcStr: 待加密字符串
 * @return string 密文
 */
function rsaPubSafeEncrypt($key, $srcStr){
    $sign = '';
    $res = openssl_pkey_get_public($key);

    if ($res) {
        openssl_public_encrypt($srcStr, $sign, $res);
        openssl_free_key($res);
        $sign = urlsafe_b64encode($sign);
    }

    return $sign ? $sign : '';
}

/**
 * RSA公钥加密,base64_encode
 * @param string $signStr: 待加密字符串
 * @param string $appPubKey: 公钥
 * @return string 密文
 */
function rsaPubEncrypt($signStr, $appPubKey){
    $encrypt = '';
    $pkeyid = openssl_get_publickey($appPubKey);
    if(openssl_public_encrypt($signStr, $encryptedTemp, $pkeyid)) {
        openssl_free_key($pkeyid);
        $encrypt = base64_encode($encryptedTemp);
    }

    return $encrypt ? $encrypt : '';
}

/**
 * RSA分段公钥加密
 * 如果待加密字符串长度超过117,则需要分段加密
 * @param string $key: 公钥
 * @param string $srcStr: 待加密字符串
 * @return string 密文
 */
function rsaPubSplitEncrypt($key, $srcStr){
    $encrypt = '';
    $pkeyid = openssl_pkey_get_public($key);
    $dataArray = str_split($srcStr, 100);// 100

    if ($pkeyid) {
        foreach ($dataArray as $value) {
            $encryptedTemp = "";
            openssl_public_encrypt($value, $encryptedTemp, $pkeyid);//公钥加密
            $encrypt .= $encryptedTemp;
        }

        openssl_free_key($pkeyid);
        $encrypt = base64_encode($encrypt);
    }

    return $encrypt ? $encrypt : '';
}


/**
 * RSA分段私钥解密
 * @param string $key: 私钥
 * @param string $encryptData: 待解密字符串
 * @return string 明文
 */
function rsaPriSplitDecrypt($key, $encryptData)
{
    $decrypted = '';
    $pi_key = openssl_pkey_get_private($key);

    if($pi_key){
        $data = str_split(base64_decode($encryptData), 128);// 128

        foreach ($data as $chunk){
            $partial = '';
            openssl_private_decrypt($chunk, $partial, $pi_key);
            $decrypted .= $partial;
        }
    }

    return $decrypted ? $decrypted : '';
}

//一行也行openssl_public_decrypt(base64_decode($eccryptData), $decrypted, $publicKey);//公钥解密
/**
 * RSA公钥解密
 * @param string $eccryptData: 待解密字符串
 * @param string $publicKey: 公钥
 * @return string 解密后字符串
 */
function pubDecrypt($eccryptData, $publicKey)
{
    $decrypted = "";
    $decodeStr = base64_decode($eccryptData);//如果是urlsafe_b64decode则这里改下
    openssl_public_decrypt($decodeStr, $decrypted, $publicKey);
    return $decrypted ? $decrypted : '';
}


/**
 * RSA私钥加密,base64_encode
 * @param string $signStr: 待加密字符串
 * @param string $appPriKey: 私钥
 * @return string 密文
 */
function rsaPriEncrypt($signStr, $appPriKey){
    $encrypt = '';
    $pkeyid = openssl_get_privatekey($appPriKey);
    if(openssl_private_encrypt($signStr, $encryptedTemp, $pkeyid)) {
        openssl_free_key($pkeyid);
        $encrypt = base64_encode($encryptedTemp);
    }

    return $encrypt ? $encrypt : '';
}

//一行也行openssl_private_decrypt(base64_decode($eccryptData), $decrypted, $prikey);//私钥解密
/**
 * RSA私钥解密
 * @param string $eccryptData: 待解密字符串
 * @param string $decryptKey: 私钥
 * @return string 解密后字符串
 */
function priDecrypt($eccryptData, $decryptKey)
{
    $decrypted = "";
    $decodeStr = base64_decode($eccryptData);//如果是urlsafe_b64decode则这里改下
    openssl_private_decrypt($decodeStr, $decrypted, $decryptKey);
    return $decrypted ? $decrypted : '';
}

function urlsafe_b64encode($string) {
    $data = base64_encode($string);
    $data = str_replace(array('+','/','='),array('-','_',''),$data);
    return $data;
}

function urlsafe_b64decode($string) {
    $data = str_replace(array('-','_'),array('+','/'),$string);
    $mod4 = strlen($data) % 4;
    if ($mod4) {
        $data .= substr('====', $mod4);
    }
    return base64_decode($data);
}

 

精神小伙2号
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非对称加密-RSA
BlockchainY的博客
04-11 971
非对称加密 非对称加密也叫公钥密码: 使用公钥加密, 使用私钥解密。 在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送问题。 非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。要理解公钥密码,清楚地区分加密密钥和解密密钥是非常重要的。加密密钥是发送者加密时使用的,而解密密钥则是
Rsa非对称加密Java实现和举例
06-09
* RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes,
计算机网络rsa算法,计算机网络安全实验新报告--非对称密码算法RSA.doc
weixin_39622399的博客
06-28 513
计算机网络安全实验新报告--非对称密码算法RSA网络安全实验报告 学院 网络工程专业 班 学号 姓名 成绩评定_______ 教师签名 实验 2 题目 非对称密码算法RSA 课程名称 网络安全 PAGE...
RSA非对称加密解密例子
yylyell的专栏
05-24 392
------要加密的内容     String encryptText = "encryptText";     keyPairGen.initialize(1024);     KeyPair keyPair = keyPairGen.generateKeyPair();     // Generate keys     RSAPrivateKey privateKey = (RS
关于RSA 非对称加密算法(签名,校验)的使用
weixin_34265814的博客
06-15 272
packagecom.xwf; importjava.security.Key; importjava.security.KeyFactory; importjava.security.KeyPair; importjava.security.KeyPairGenerator; importjava.security.PrivateKey; importjav...
Java中的非对称加密算法RSA实现
smallnetvisitor的博客
08-01 291
需求: 实现RSA非对称加密算法 实现: public static class RSACoder {     public static final String KEY_ALGORITHM = "RSA";     private static final int KEY_SIZE = 512;     private static final String PUBLIC_KEY = "RSA...
ThinkPHP实现的rsa非对称加密类示例
10-18
在文章的描述中提到,RSA加密可以应用于单点登录(SSO)场景中,这是因为非对称加密提供了比对称加密更高的安全级别。在单点登录场景中,使用公钥加密数据可以确保只有持有相应私钥的服务器能够解密并验证数据的有效...
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
C#实现简单的RSA非对称加密算法示例
12-31
本文实例讲述了C#实现简单的RSA非对称加密算法。分享给大家供大家参考,具体如下: 界面控件 namespace RSA算法 { partial class Form1 { /// /// 必需的设计器变量。 /// private System.ComponentModel....
QT-RSA加密,非对称密钥加密,源码加小程序 可以加密大文件,分片加密
08-29
QT_RSA加密,非对称密钥加密,源码加小程序。可以加密大文件,分片加密的。是美国使用的加密等级最高的加密方式。至今无有破解MD5加密已经被山东大学的一个老师破解过了。证明MD5是不安全的加密
面试技巧|快速了解常用的非对称加密算法
LinkSLA的博客
03-03 369
常见的非对称加密算法有:RSA算法、DSA。RSA算法主要进行对数据的公钥加密,DSA主要是对数据的签名验证。
关于RSA非对称加密的一点心得
l345970908的博客
11-18 476
   最近的一个项目中,要用到加密的知识。于是上网查了一些资料,翻看了一本很久以前买的书《JAVA加密与解密的艺术》,然后自己琢磨了一下,最后决定用了RSA典型非对称加密算法。下面就自己研究的代码分享一下。     package com.security.rsa; import java.io.FileOutputStream; import java.io.ObjectOutput...
关于RSA非对称加密相关概念整理
luochoudan的专栏
04-23 1488
提起非堆成加密,不管承认不承认,大多数人的第一反应肯定是RSA,它独特的质数分解思想让其破解的难度大大增加
php openssl加密数据长度,php使用openssl进行Rsa长数据加密,解密保存问题
weixin_39858132的博客
03-16 866
原来代码:public function encrypt($data) {if (openssl_public_encrypt(base64_encode($data), $encrypted, $this->pubkey))$data = base64_encode($encrypted);elsethrow new Exception('Unable to encrypt data. P...
php RSA非对称加密超长字符处理
科比龙篮的博客
12-24 959
class Rsa { const RSA_ENCRYPT_BLOCK_SIZE = 117;//加密切割长度 const RSA_DECRYPT_BLOCK_SIZE = 128;//解密切割长度 /** * 获取私钥 * @return bool|resource */ public static function getPrivateKey($private_key) { // $abs_path = base.
OpenSSL C++ RSA 超长string 加密解密
Bě9oniǎ 的博客
09-01 2018
最近公司为了dll的加密需要服务器生成授权证书文件,因此需要针对授权文件进行RSA加密RSA加密的长度是有要求的,因此对于超长的字符串要么采用新的加密方式: 1、AES针对授权证书加密 + RSA针对Key的加密(对称加密是不收到明文长度影响) 2、RSA超长明文分段加密的方式 这里就介绍RSA超长明文分段加密的简单步: 1、根据生成的RSA生成的长度来分割明文字段长度,加密次数 = 明文长度 / RSA加密字段长度 + 1 2、加密后的Base64字段拼接起来,再通过base64 to st
SpringBoot通过RSA实现用户名和密码的加密和解密
qq_36735969的博客
05-18 7548
RSA加密和解密示例。
【PHP】RSA 长字符串 分段加密(117)解密(128)
brazor的博客
07-25 1159
RSA对明文长度和密文长度有限制,如果要加密的明文太长则会出错。RSA 1024bit 加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。RSA密钥长度1024bit,加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文;若RSA密钥长度为M bit,分段加密字节数为(M/8-11),分段解密字节数为(M/8)。1024bit:分段加密字节数为117,分段解密字节数为128。2048bit:分段加密字节数为245,分段解密字节数为256。
RSA非对称加密算法
最新发布
03-27
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于信息安全领域。它是由Ron Rivest、Adi Shamir和Leonard Adleman在1977年共同提出的。 RSA算法基于两个大素数的乘积难以分解的数学问题,其中一个素数用于加密,另一个素数用于解密。它的安全性依赖于大数分解的困难性,即将一个大数分解为其素因子的乘积。 RSA算法的过程如下: 1. 选择两个不同的大素数p和q,并计算它们的乘积n=p*q。 2. 计算欧拉函数φ(n)=(p-1)*(q-1)。 3. 选择一个整数e,使得1<e<φ(n),且e与φ(n)互质。 4. 计算e的模反元素d,即满足(e*d) mod φ(n) = 1的整数d。 5. 公钥为(n, e),私钥为(n, d)。 6. 加密时,将明文m通过公钥加密得到密文c,计算公式为c = m^e mod n。 7. 解密时,将密文c通过私钥解密得到明文m,计算公式为m = c^d mod n。 RSA算法具有以下特点: 1. 安全性高:基于大数分解的困难性,使得RSA算法在当前计算能力下难以破解。 2. 非对称加密:公钥用于加密,私钥用于解密,保证了数据的机密性。 3. 数字签名:RSA算法也可以用于数字签名,用私钥对消息进行签名,用公钥进行验证,确保消息的完整性和真实性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值