php rsa 对json加密,PHP RSA2加密和解密以及接口签名和验签

最新推荐文章于 2022-04-01 17:03:45 发布
最新推荐文章于 2022-04-01 17:03:45 发布
阅读量840 收藏 2
点赞数
文章标签: php rsa 对json加密

我们在上一篇文章《WEB开发中常见的加密方式有哪些》中介绍了非对称加密RSA2算法,它适合加密少量数据,比如支付数据等安全要求高的场景。

我们首先要生成公钥和私钥文件:

openssl genrsa -out private_key.pem 2048

openssl rsa -in private_key.pem -pubout -out public_key.pem

RSA2加密

我们假设需要将用户支付信息加密后,通过接口提交给后台支付系统。用户客户端使用公钥加密数据,后台支付系统使用私钥解密数据。

$publicKey = '-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRJ6it8Vnl3BUfJok8JYPMkAra

vmjj/cUElcBgp9Ez4hw9rzloqszOye1cyYdkH9EJhp55wwhZl2B6Mx7kahu08wJn

h90j0IVArKUYau9u2hOQ52+VvEAbTYh8LkWfN1gvtcquSVwqKRjmBApo1LTpOooD

FrLRji8oiE7bLXHNgQIDAQAB

-----END PUBLIC KEY-----';

//需要加密的数据

$data = [

'order_id' => 'N2020020212345689232',

'money' => 1000000,

'user_id' => 1982,

'pay_type' => 'alipay',

'pay_time' => 1583213421

];

$publicKey = openssl_pkey_get_public($publicKey); //解析公钥

$rs = openssl_public_encrypt(json_encode($data), $encrypted, $publicKey) ? base64_encode($encrypted) : null;

echo $rs;

我们可以将生成的公钥直接复制粘贴到代码文件中,也可以使用fopen()打开读取公钥文件。注意使用openssl_public_encrypt()加密的明文内容不能太长,太长的内容可考虑分段加密或者使用DES等方式加密。

运行后,得到加密后的内容:

A7yj2Yjuc4Y8jhtmz5MdxrMFGhyortBJ53kYQZ8MMNNsjW2rW21a/l4DH247xh0zkPPHHzygGqNIFwuiPFaK2RvubfjZxyqIfNts8RkNXGSTIYCKv6BobI3AWcgF+eyyrhaoTiiCUVwDqNrVoLVZdOPReyK5dOvOPd1nXemhg9Q=

RSA2解密

后台支付系统接收到加密后的内容后,使用私钥解密。

$privateKey = '-----BEGIN PRIVATE KEY-----

MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBANEnqK3xWeXcFR8m

iTwlg8yQCtq+aOP9xQSVwGCn0TPiHD2vOWiqzM7J7VzJh2Qf0QmGnnnDCFmXYHoz

HuRqG7TzAmeH3SPQhUCspRhq727aE5Dnb5W8QBtNiHwuRZ83WC+1yq5JXCopGOYE

CmjUtOk6igMWstGOLyiITtstcc2BAgMBAAECgYBmCrlLE+NON8++QOjXhV4GIYiK

LDe0dAz5La6L+ZQhggFRPvn9TMdbZDz/9fquKK+tvBX5ReP/AdG6DNLXkcUt4yuG

JomQ0qiUw8e2J5xglb0lfgMvFJAUAnBRr8bOwg6YrUcRI9PiXM/bwOnjjX9eA/Ox

Bf7rmvQtfvSWqpEqgQJBAO++2sCInm8Mdy/RrN9A8CLx2Utzbb5e3K5i6Qr3H3As

++Gxx6RVhKhBoF2Kpy2abQclFnzuURH2d8Smun9yDjkCQQDfVdu0zi1OsX5mUuJa

AUfali+eF+HK7uYte9oTJULn1ykJaBkUFYFK08bWURc/SKN4WT4wf537clFVbCl2

KbmJAkEAjR8KAwUoRXPQAJzqpmvCLr+vycMDWWjbe+cLCIJYxh4kkkCkpK4WLTic

HhPMvoJFJUyGhTl/DRTIgUAnTXekuQJAP3FLZVRAaJ9hMb4P0NOWTtDlG/rayGQO

/RK2w0ONewCTBroMjbkCLnh0foMwoGiJD3ICiZJnFXvHAQYlzQxTSQJAFHFi5UmT

99AX8DZ7gRnjFqrzjkEMIY2klKv26x6fSGcoQ7pYhbnj4S9pmUMthfdACWp9kTkW

w5gQhVfGr8dOXA==

-----END PRIVATE KEY-----';

$key = openssl_pkey_get_private($privateKey); //解析私钥

$encrypted = base64_decode($encrypted);

//解密

$mydata = openssl_private_decrypt($encrypted, $decrypted, $key) ? $decrypted : null;

echo $mydata;

运行后就得到解密后的数据:

{"order_id":"N2020020212345689232","money":1000000,"user_id":1982,"pay_type":"alipay","pay_time":1583213421}

RSA2签名

首先我们要了解为什么要进行签名?我们在进行数据请求的时候,为了防止数据被人截取或篡改,造成不好的影响,所以我们在进行数据接口发送与接收的时候,需要进行签名验证。进行签名的原理是:客户端和服务端使用同样的签名算法,来计算签名,当客户端提交的签名,和服务端提供的签名一致的时候,就签名成功。

我们使用RSA2来给客户端数据签名。注意,签名方使用私钥,证明这个签名是从你这个客户端发出去的。当然验签方也就是服务端使用公钥验签。下面的示例中我们还是使用文章开始时生成的公钥和私钥。

//要签名的数据

$data = [

'order_id' => 'N2020020212345689232',

'money' => 1000000,

'user_id' => 1982,

'pay_type' => 'alipay',

'pay_time' => 1583213421

];

$privateKey = openssl_pkey_get_private($privateKey);

$signature = openssl_sign(json_encode($data), $sign, $privateKey, OPENSSL_ALGO_SHA256) ? base64_encode($sign) : null;

echo $signature;

函数openssl_sign()将支付数据进行了RS2签名,运行后得到签名:

eYg6ss/iOuie8SUikqdTTBmctOatTV+zrw5NGfR33rPJvzSrRRZvC/ynwaS3ZLoX4sUlD0mcF9WEoLwG1IXKeqszkCkY06DejvUZNk4N5Ie49MiBPOgTz2qdWP1Q0bnL2T7c+KqDLn9tk2vzDRUoMW8aPPXuJFiNTYaNf50aty0=

RSA2验签

服务端收到客户端提交的数据和签名后,使用公钥进行签名验证。

//接收客户端的签名

$sign = 'eYg6ss/iOuie8SUikqdTTBmctOatTV+zrw5NGfR33rPJvzSrRRZvC/ynwaS3ZLoX4sUlD0mcF9WEoLwG1IXKeqszkCkY06DejvUZNk4N5Ie49MiBPOgTz2qdWP1Q0bnL2T7c+KqDLn9tk2vzDRUoMW8aPPXuJFiNTYaNf50aty0=';

//接收客户端的原始数据

$data = [

'order_id' => 'N2020020212345689232',

'money' => 1000000,

'user_id' => 1982,

'pay_type' => 'alipay',

'pay_time' => 1583213421

];

$publicKey = openssl_pkey_get_public($publicKey);

$rs = openssl_verify(json_encode($data), base64_decode($sign), $publicKey, OPENSSL_ALGO_SHA256);

var_dump($rs);

if ($rs) {

echo 'ok';

...do something...

} else {

echo 'fail...';

}

上述代码中,为了演示我给$sign和$data两个变量赋值,实际上这两项值是从客户端传递过来的,一般是post提交过来的,这里代码中不做演示了,大家可以自己练习。

运行上述代码后,成功输出“ok”,即验签成功。

以上。

High莹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现RSA加密解密签名功能
weixin_53641036的博客
08-24 707
最近3A平台在购买了服务器,部署了PHP环境。
PHP SHA1withRSA加密生成签名及验
TuiHo的鱼塘
03-13 3368
最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP签名加密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来。 业务要求:每个签名组装的内容是按字段名的字典顺序升序排序连接的 先组装需要签名的内容: /** * 拼接需要签名的内容 * Author: Tao. * ...
RSA2--》加+加密+解密+验
09-23
根据证书私钥加---》RSA公钥加密--》RSA私钥解密---》证书公钥验
PHP 实现RSARSA2 加密签名
以技术为核心,不变可应万变
04-01 7207
PHP实现RSARSA2 加密签名
PHP RSA2加密解密以及接口签名和验
怎奈你何的博客
01-30 1035
开发中吗我们经常要与接口打交道,无论是调取别人的接口还是给别人提供接口,如何保障在接口调用时双方数据的安全性和一致性,,这里就涉及到数据加密以及签名验证服务。本文以PHP示例讲解RSA2数据加解密签名功能的实现。 我们在上一篇文章《WEB开发中常见的加密方式有哪些》中介绍了非对称加密RSA2算法,它适合加密少量数据,比如支付数据等安全要求高的场景。 我们首先要生成公钥和私钥文件: openssl genrsa -out private_key.pem 2048 openssl rsa -in
php rsajson加密,PHP 使用非对称加密算法(RSA
weixin_35650041的博客
03-09 391
以前一直对客户端传给服务器的信息加密这一块一脸懵,如果app里面的用户登录信息被抓包拿到了,大写着 username:root,password:123456,那不是很尴尬。偶然做版权输入的时候遇到了rsa,在支付宝支付的时候也接触过,当时不知道这是啥子,现在才知道。他能保证,客户端给出的信息,只有拥有私钥的服务器才能看,其他人看的都是乱码,嘿嘿。非对称加密算法需要两个密钥:公开密钥(publ...
php rsa2 签名解密,PHP RSA2 加密解密签名 、验证签名
weixin_42578963的博客
03-17 327
突然发现接收百度资源太多了,我也回馈一下吧。RSA2 标准算法名称 SHA256WithRSA1、RSA非对称加密技术2、SHA256 是SHA-2下细分出的一种算法SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。详细介绍连接:https://blog.cs...
Delphi7 RSA加密解密 json解析 大华平台接口
01-20
在这个项目中,我们主要关注的是使用Delphi7进行RSA加密解密以及JSON解析,这些都是与大华平台接口交互的基础技术。下面将详细阐述这些知识点。 首先,**RSA加密解密**是一种非对称加密算法,由Ron Rivest、Adi ...
原生js的RSA和AES加密解密算法
11-26
在JavaScript中,RSA和AES是两种常见的加密算法,...总的来说,JavaScript中的RSA和AES加密解密涉及到了非对称加密和对称加密的结合,以及现代密码学的一些基本概念。理解这些原理对于开发安全的Web应用程序至关重要。
pb_rsa.zip_PB做加密解密_RSA PB_pb 加密_rsa pb_rsa加密
07-14
用PowerBuilder实现RSA加密算法
php+uni-app AES加密解密.rar
05-20
2. uni-app的AES加密解密: 在uni-app中,可以使用JavaScript的crypto-js库来实现AES加密解密。首先,你需要通过HBuilderX引入该库,然后在uni-app代码中使用: ```javascript const CryptoJS = require('crypto...
Python3.7 基于 pycryptodome 的AES加密解密RSA加密解密、加
01-20
Python3.7 基于 pycryptodome 的AES加密解密RSA加密解密、加,具体代码如下所示: #!/usr/bin/env python # -*- coding: utf8 -*- import os import rsa import json import hashlib import base64 from ...
PHP RSARSA2加密算法代码
热门推荐
05-06 3万+
PHP RSARSA2加密算法代码 rsarsa2加密代码实现 公钥私钥生成地址 // An highlighted block 1024 为rsa公私钥对 2048 为rsa2公私钥对 pub_key rsa公钥 pri_key rsa私钥 粘贴即可使用 /** * 有不懂联系邮箱va_tao@163.com * @param string $decrypted * @param string $sign_type * @param string $pub
RSA加密与加,解析
kai402458953的博客
11-26 841
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA加密签名区别   加密签名都是为了安全性考虑,但略有不同。常有人问加密签名是用私钥还是公钥?其实都是对加密签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
PHP RSA2 加密解密签名 、验证签名
TaLinBoy的博客
05-14 3121
RSA2 标准算法名称 SHA256WithRSA 1、RSA非对称加密技术 2、SHA256 是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 详细介绍连接:https://blog.csdn.net/u011583927/article/details/80905740 1、加密解密 公钥是公开的密钥,有加密方使用。只用于加密
php rsa算法 和SHA256 (rsa2)加算法附代码
weixin_42451618的博客
07-02 2207
public function rsaSign($data, $private_key,$type = 'RSA2') { $search = [ "-----BEGIN RSA PRIVATE KEY-----", "-----END RSA PRIVATE KEY-----", "\n", "\...
php rsa2解密,PHP RSA2 加密解密签名 、验证签名
weixin_35668158的博客
03-20 469
突然发现接收百度资源太多了,我也回馈一下吧。RSA2 标准算法名称 SHA256WithRSA1、RSA非对称加密技术2、SHA256 是SHA-2下细分出的一种算法SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。详细介绍连接:https://blog.cs...
RSARSA2签名算法区别
adsadadaddadasda的博客
09-26 6631
新建应用只支持RSA2签名方式,目前已使用RSA签名方式的应用仍然可以正常调用接口,详情请见开放平台接口签名方式升级公告。 什么是数字签名? 一个很好的说明文档可以参考What is a Digital Signature?,中文翻译可以参考:数字签名是什么?。 简单来说,签名主要包含两个过程:摘要和非对称加密,首先对需要签名的数据做摘要(类似于常见的MD5)后得到摘要结果,然后通过签名者的...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
在Javaweb项目中用MVC模式和ajax接口进行后端管理员RSA加密登录验证的具体代码实现
03-27
以下是一个基于MVC模式和ajax接口的后端管理员RSA加密登录验证的代码实现示例: 1. Controller层代码 ```java @RestController @RequestMapping("/admin") public class AdminController { @Autowired private AdminService adminService; // 登录接口 @PostMapping("/login") public Result login(@RequestBody Admin admin, HttpServletRequest request) { String username = admin.getUsername(); String password = admin.getPassword(); String rsaKey = admin.getRsaKey(); // 解密密码 String decryptedPwd = RSAUtils.decrypt(password, rsaKey); // 调用service层的登录验证方法 boolean success = adminService.login(username, decryptedPwd); if (success) { // 登录成功,将管理员信息存入session中 request.getSession().setAttribute("admin", admin); return Result.success("登录成功"); } else { return Result.fail("用户名或密码错误"); } } } ``` 2. Service层代码 ```java @Service public class AdminServiceImpl implements AdminService { @Autowired private AdminMapper adminMapper; @Override public boolean login(String username, String password) { Admin admin = adminMapper.selectByUsername(username); if (admin != null) { // 数据库中存在该管理员 String pwdInDB = admin.getPassword(); // 将用户输入的明文密码进行MD5加密后与数据库中的密码进行比较 String encryptedPwd = MD5Utils.encrypt(password); if (pwdInDB.equals(encryptedPwd)) { // 密码匹配,登录成功 return true; } } // 登录失败 return false; } } ``` 3. 前端页面代码 ```html <form id="loginForm"> <div class="form-group"> <label for="username">用户名:</label> <input type="text" class="form-control" id="username" name="username" required> </div> <div class="form-group"> <label for="password">密码:</label> <input type="password" class="form-control" id="password" name="password" required> </div> <button type="submit" class="btn btn-primary">登录</button> </form> <script> $('#loginForm').submit(function (e) { e.preventDefault(); // 阻止表单默认提交行为 var username = $('#username').val(); var password = $('#password').val(); var rsaKey = '...'; // 从后端获取RSA公钥 // 使用RSA公钥加密密码 var encryptedPwd = RSAUtils.encrypt(password, rsaKey); $.ajax({ url: '/admin/login', type: 'POST', contentType: 'application/json', data: JSON.stringify({ username: username, password: encryptedPwd, rsaKey: rsaKey }), success: function (result) { if (result.code === 0) { // 登录成功,跳转到管理员首页 window.location.href = '/admin/index.html'; } else { // 登录失败,显示错误信息 alert(result.message); } }, error: function () { alert('登录失败,请稍后重试'); } }); }); </script> ``` 在以上代码中,RSAUtils为封装了RSA加密解密方法的工具类,MD5Utils为封装了MD5加密方法的工具类,Admin为管理员实体类,AdminMapper为管理员Mapper接口,Result为自定义的返回结果类。以上代码仅供参考,具体实现方式可以根据项目需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值