php rsa优势,通过PHP简单了解RSA的使用

最新推荐文章于 2024-04-20 11:32:25 发布
最新推荐文章于 2024-04-20 11:32:25 发布
阅读量170 收藏
点赞数
文章标签: php rsa优势

这两天,在给用户写支付的demo,用的PHP。PHP语言本身没什么值得吐槽的地方,真的很棒,很好用。可能就是构建大型系统的时候,能力弱一点吧。总之,语言还是很好用的。

以下是我写的RSA加签、验签的工具类:

/**

* RSA工具类

* Created by PhpStorm.

* User: carlos

* Date: 18-7-14

* Time: 下午6:12

*/

class RSAUtil

{

public $private_key;

public $public_key;

/**

* 利用构造函数,初始化值

* @param $private_str 私钥串

* @param $public_str 公钥串

*/

function __construct($private_str, $public_str)

{

/**

* TODO:以下两行代码,是因为从常量中读取密钥,其为一行数据,且其并无前后标识

*/

$private_str = "-----BEGIN RSA PRIVATE KEY-----\n" .

$private_str.

"\n-----END RSA PRIVATE KEY-----";

$public_str = "-----BEGIN PUBLIC KEY-----\n" .

$public_str.

"\n-----END PUBLIC KEY-----";

$this->private_key = openssl_get_privatekey($private_str);

$this->public_key = openssl_get_publickey($public_str);

}

/**

* 创建RSA签名

* @param $original_str 原数据

* @return string 签名

*/

public function createRSASign($original_str)

{

openssl_sign($original_str, $sign, $this->private_key);

openssl_free_key($this->private_key);

return base64_encode($sign);

}

/**

* RSA验签

* @param $original_str 原数据

* @param $sign 签名

* @return bool 验签结果

*/

public function verifyRSASign($original_str, $sign)

{

return (bool)openssl_verify($original_str, base64_decode($sign), $this->public_key);

}

/**

* 创建RSA2的签名

* @param $original_str 原数据

* @return string 签名

*/

public function createRSA2Sign($original_str)

{

openssl_sign($original_str, $sign, $this->private_key, OPENSSL_ALGO_SHA256);

openssl_free_key($this->private_key);

return base64_encode($sign);

}

/**

* RSA2验签

* @param $original_str 原数据

* @param $sign 签名

* @return bool 验签结果

*/

public function verifyRSA2Sign($original_str, $sign)

{

return (bool)openssl_verify($original_str, base64_decode($sign), $this->public_key, OPENSSL_ALGO_SHA256);

}

}

可能语法写的不标准,还请见谅,自从毕业就很少写PHP了。关于PHP使用RSA来说,他和Java相比,让我感觉最有意思的地方,就是初始化密钥的时候,需要带上前后标识(以下是PKCS#1标准的前后标识):

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

-----BEGIN PUBLIC KEY-----

-----END PUBLIC KEY-----

如果,不带有这标志,就会报错。看资料发现,PHP主要是用 PKCS#1的加密标准,Java主要是用PKCS#8的加密标准。但是,我在此方法中用了两种标准的同一个密钥来测试,都是可以使用的,产生的签名都是相同的。

这边描述一下这些标准的区别:

标准

版本

名称

简介

PKCS #1

2.1

RSA密码编译标准(RSA Cryptography Standard)

定义了RSA的数理基础、公/私钥格式,以及加/解密、签/验章的流程。1.5版本曾经遭到攻击。

PKCS #2

撤销

原本是用以规范RSA加密摘要的转换方式,现已被纳入PKCS#1之中。

PKCS #3

1.4

DH密钥协议标准(Diffie-Hellman key agreement Standard)

规范以DH密钥协议为基础的密钥协议标准。其功能,可以让两方通过金议协议,拟定一把会议密钥(Session key)。

PKCS #4

撤销

原本用以规范转换RSA密钥的流程。已被纳入PKCS#1之中。

PKCS #5

2.0

密码基植加密标准(Password-based Encryption Standard)

参见RFC 2898与PBKDF2。

PKCS #6

1.5

证书扩展语法标准(Extended-Certificate Syntax Standard)

将原本X.509的证书格式标准加以扩充。

PKCS #7

1.5

密码消息语法标准(Cryptographic Message Syntax Standard)

参见RFC 2315。规范了以公开密钥基础设施(PKI)所产生之签名/密文之格式。其目的一样是为了拓展数字证书的应用。其中,包含了S/MIME与CMS。

PKCS #8

1.2

私钥消息表示标准(Private-Key Information Syntax Standard).

Apache读取证书私钥的标准。

PKCS #9

2.0

选择属性格式(Selected Attribute Types)

定义PKCS#6、7、8、10的选择属性格式。

PKCS #10

1.7

证书申请标准(Certification Request Standard)

参见RFC 2986。规范了向证书中心申请证书之CSR(certificate signing request)的格式。

PKCS #11

2.20

密码设备标准接口(Cryptographic Token Interface (Cryptoki))

定义了密码设备的应用程序接口(API)之规格。

PKCS #12

1.0

个人消息交换标准(Personal Information Exchange Syntax Standard)

定义了包含私钥与公钥证书(public key certificate)的文件格式。私钥采密码(password)保护。常见的PFX就履行了PKCS#12。

PKCS #13

椭圆曲线密码学标准(Elliptic curve cryptography Standard)

制定中。规范以椭圆曲线密码学为基础所发展之密码技术应用。椭圆曲线密码学是新的密码学技术,其强度与效率皆比现行以指数运算为基础之密码学算法来的优秀。然而,该算法的应用尚不普及。

PKCS #14

拟随机数产生器标准(Pseudo-random Number Generation)

制定中。规范拟随机数产生器的使用与设计。

PKCS #15

1.1

密码设备消息格式标准(Cryptographic Token Information Format Standard)

定义了密码设备内部数据的组织结构。

注意:

代码中使用的密钥主体是一行,使用的时候,需要去掉换行符。

PKCS#1与PKCS#8转换的时候,请使用原始格式(带有换行符 + 前后标识)

0

相关

weixin_39971138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA加密与加签,解析
kai402458953的博客
11-26 841
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA加密、签名区别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
RSA签名,我还不太会用
王兆镇的博客
10-11 297
<?php namespace jplt; /** * RSA签名 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; /** * * private key */ private $_pubKey; /** * * public key */ private $_keyPath;
PHP三种方式读取RSA密钥加解密、签名验签完整教程
最新发布
菜鸟教程
04-20 1057
教程下载地址: 网赚博客http://www.piaodoo.com/创业项目排行榜前十名http://www.piaodoo.com/
使用PHP实现RSA算法的加密和解密
HERO_0001的博客
10-11 484
本文提供使用RSA算法加密解密数据的PHP程序(签名和验签的实现方式可以查看使用PHP实现RSA算法的签名和验签 这篇文章),封装了格式化公钥和私钥文件的方法,这样无论使用什么格式的公钥或者私钥都可以正常运行,公钥加密后使用私钥解密或者私钥加密后用公钥解密都可以实现。下面是代码: class RSA{ private $public_key_resource = ''; //公钥资源 ...
PHP实现RSA加密解密
json_li的博客
11-16 2719
一般我们都是用命令行来生成非对称加密的公钥和私钥。 但是在项目中,肯定要用代码来实现了, 找了很多文档发现还是使用phpseclib来实现最简单了, 在这里记录一下,也分享给不会用的小伙伴,用来借鉴。
RSA非对称加密过程
Leon_Jinhai_Sun的博客
11-17 264
package com.learn.rsa; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.Priva...
PHP rsa加密解密使用方法
10-24
主要介绍了PHP rsa加密解密使用方法,本文讲解了生成公钥、私钥及PHP使用生成的公钥、私钥进行加密解密实例,需要的朋友可以参考下
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常phprsa签名是使用openssl_sign,但是对应java中CFCASignature.signature的签名的签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名的环境 ...
php rsa加密解密使用详解
12-19
1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以) 下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令...
RSA实现JS前端加密与PHP后端解密功能示例
10-16
- `modulus`是RSA公钥的一部分,它是一个大素数,可以通过私钥生成。在示例中,它是一个十六进制字符串。 - `exponent`是另一个重要的参数,通常设置为0x10001(即65537)。它是加密和解密过程中使用的指数。 - ...
PHPRSA加密解密方法以及开发接口使用
10-18
本篇文章给大家详细介绍了PHP开发接口使用RSA进行加密解密方法,对此有兴趣的朋友可以学习下。
PHP RSA AES加密解密及封装的方便调用
03-26
PHP数据传输加密解密库,使用版本为>=php5.5 <=php7.1
php自己封装的mvc
01-04
这是一个自己封装的mvc,运行这个mvc必须要给此项目配置一个域名,连接数据库信息在config文件夹下的config.php里面配置,大神们可以自己调试调试,注意,必须给此项目配置一个域名
rsa-util:使用 OpenSSL 进行数据加密和解密工具
06-08
实用程序 数据加密和解密工具。 使用 OpenSSL ( )。 Rsa 密钥将是 Base64 字符串。 它可以保存在任何地方。 用法 将此代码添加到您的 composer.json { "repositories": [ { "type": "git", "url": "https://github.com/alanmoment/rsa-util.git" } ], "require": { "alanmoment/rsa-util": "dev-master" }, "minimum-stability": "dev", "autoload": { "classmap": [ "vendor/alanm
php网页rsa加密效率低,PHP进行RSA加密解密
weixin_29962351的博客
03-17 277
最近在着手写一个服务端安全接口规范,需要用到RSA加密解密。所以小试牛刀一下,并且做个记录。环境: Win7 64位PHP 5.6.12需要原型工具:OpenSSL下载地址:http://slproweb.com/products/Win32OpenSSL.html一、安装OpenSSL随意安装到哪里二、CMD中进入到OpenSLL的bin目录下进行私钥和公钥的生成//生成私钥openssl ...
PHP RSA加密解密工具
乐杨俊浅谈LAMP
09-20 1103
1:使用RSA生成私钥 输入命令:opensslgenrsa -out rsa_private_key.pem 1024 (windos用openssl.exe) 密钥使用1024位长度,如需要更高安全要求,可使用2048位,当然服务器计算资源也会消耗更多。 默认的原始私钥可以给php、c#、ruby等语言使用。 2:生成RSA公钥 openssl...
PHP RSA加密解密
莫莫的家
08-19 6165
今天我来说下如何使用RSA方式进行加密解密 一、生成公钥和私钥; 使用OpenSSL就可以,一般Linux和mac有自带的;windows的可自行安装; 通过如下命令生成; 注: RSA非对称加密内容长度有限制,1024位key的最多只能加密127位数据,如果加密字符串过长请使用2048 momodeMBP:~ momo$ openssl genrsa -out rsa_privat...
PHP rsa私钥pkcs8加密,Openssl rsa私钥的PKCS#1和PKCS#8格式以及加密和转化
weixin_36196497的博客
03-21 2537
这里主要介绍:私钥的PKCS#1格式,及PKCS#8格式格式PKCS#1和PKCS#8之间的互相转化私钥的加密,解密PKCS#1 -> PKCS#8生成PKCS#1私钥$ openssl genrsa -out rsakey-pkcs1.pem 2048Generating RSA private key, 2048 bit long modulus......+++...............
PHP 使用非对称加密算法(RSA
brazor的博客
10-09 394
转自:https://www.cnblogs.com/xuweiqiang/p/9784584.html 常用的rsa密钥有两种格式,一种为pkcs1,首尾分别为: # 公钥 -----BEGIN RSA PUBLIC KEY----- -----END RSA PUBLIC KEY----- # 私钥 -----BEGIN RSA PRIVATE KEY----- -----END RSA...
php rsa加密
09-20
下面是一个使用RSA加密的简单示例: ```php // 生成RSA密钥对 $res = openssl_pkey_new(); openssl_pkey_export($res, $private_key); $public_key = openssl_pkey_get_details($res)['key']; // 要加密的数据 $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值