PHP非对称加密-RSA

已于 2023-05-19 17:36:22 修改
阅读量948 收藏
点赞数
分类专栏: php 文章标签: php rsa
于 2021-12-02 17:13:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46044420/article/details/121681241
版权

PHP非对称加密-RSA


前言:

RSA,常说的非对称加密。加密解密密钥不一致,它们是成对出现,通常密钥生成是PEM格式。
公钥加密的私钥解密,私钥加密的要公钥解密
往往私钥是不公开的,公钥是大家共享的。 相同内容,相同私钥每次加密后结果还会不一样。 通过公钥加密结果,必须私钥解密。
同样私钥加密结果,公钥可以解密。 RSA加密也是块加密,因此一样存在填充模式。pkcs#1与pkcs#8 默认填充方式是pkcs#1。

注:php 目前只支持 pkcs#1的填充模式

工具类

/**
 * RSA算法类
 * 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流
 * 填充方式: PKCS1Padding(加解密)/NOPadding(解密)
 *
 * Notice:Only accepts a single block. Block size is equal to the RSA key size!
 * 如密钥长度为1024 bit,则加密时数据需小于128字节,加上PKCS1Padding本身的11字节信息,所以明文需小于117字节
 */
class Rsa
{
   
    private $pubKey = null;
    private $priKey = null;

    /**
     * 构造函数
     *
     * @param string 公钥文件(验签和加密时传入)
     * @param string 私钥文件(签名和解密时传入)
     */
    public function __construct($public_key_file = '', $private_key_file = '')
    {
   
        // 需要开启openssl扩展
        if (!extension_loaded("openssl")) {
   
            $this->_error("Please open the openssl extension first.");
        }

        // 没有就生成一对
        if (!file_exists($private_key_file) || !file_exists($public_key_file)) {
   
            $key = $this->generate();
            file_put_contents($private_key_file, $key['private_key'], LOCK_EX);
            file_put_contents($public_key_file, $key['public_key'], LOCK_EX);
        }

        if ($public_key_file) {
   
            $this->_getPublicKey($public_key_file);
        }
        if ($private_key_file) {
   
            $this->_getPrivateKey($private_key_file);
        }
    }


    /**
     * 生成Rsa公钥和私钥
     * @param int $private_key_bits 建议:[512, 1024, 2048, 4096]
     * @return array
     */
    public function generate(int $private_key_bits = 1024)
    {
   
        $rsa = [
            "private_key" => "",
            "public_key" => ""
        ];

        $config = [
            "digest_alg" => "sha512",
            "private_key_bits" => $private_key_bits, #此处必须为int类型
            "private_key_type" => OPENSSL_KEYTYPE_RSA,
        ];

        //创建公钥和私钥
        $res = openssl_pkey_new($config);

        //提取私钥
        openssl_pkey_export($res, $rsa['private_key']);

        //生成公钥
        $rsa['public_key'] = openssl_pkey_get_details($res)["key"];
        /*Array
        (
            [bits] => 512
            [key] =>
            [rsa] =>
            [type] => 0
        )*/
        return $rsa;
    }


    // 私有方法
    /**
     * 自定义错误处理
     */
    private function _error($msg)
    {
   
        die('RSA Error:' . $msg); 
    }

    /**
     * 检测填充类型
     * 加密只支持PKCS1_PADDING
     * 解密支持PKCS1_PADDING和NO_PADDING
     *
     * @param int 填充模式
     * @param string 加密en/解密de
     * @return bool
     */
    private function _checkPadding($padding,
最低0.47元/天 解锁文章
小阿巳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP实现非对称加密RSA算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 47
PHP实现非对称加密RSA算法(附完整源码)
PHP实现RSA加密解密
json_li的博客
11-16 2751
一般我们都是用命令行来生成非对称加密的公钥和私钥。 但是在项目中,肯定要用代码来实现了, 找了很多文档发现还是使用phpseclib来实现最简单了, 在这里记录一下,也分享给不会用的小伙伴,用来借鉴。
使用php生成RSA公钥私钥及进行加密解密示例 和 Python使用RSA实现非对称加解密
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
06-23 880
搜了搜百度,很少有真正关于使用php生成RSA公钥私钥的文章,大多都是拿一个现成的公钥私钥字符串或文件在那里试验,多搜索了一些发现有调用RSA.php类的,而这些方法里还需要调用MATH类和BCMATCH之类的,反正我也没有试验成功。最后在PHP手册上找到了一个函数:openssl_pkey_export 进而发现了PHP生成公钥私钥的方法。PHP的手册里也有一些示例。
易语言PHP非对称加密,RSA非对称加密通信源码
weixin_36459367的博客
03-18 598
RSA非对称加密通信非对称加密是非常安全的一类加密算法TXQQ客户Duan的通信也用了椭圆曲线非对称加密(ECC)非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以...
PHP非对称加密算法(RSA)加密机制设计
陈万洲的专栏
06-24 1043
非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。PHP 为客户端 编写API,对数据加/解密。创建私钥、公钥 服务端类库 类调用案例......
RSA非对称加密
snow_love_xia的博客
03-30 5276
非对称加密方式RSA
PHP 使用非对称加密算法(RSA
ivneptune的博客
07-20 214
加密的类型: 在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。 对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5; .
非对称加密------rsa
enjoy_sun_moon的博客
03-20 134
PHP服务端和客户端进行交互或者提供API时,如果涉及到敏感的信息需要加密这就需要rsa非对称加密了。非对称加密需要两个秘钥,一个是公有秘钥和私有秘钥(public key private key),将公有秘钥公开,自己只保留私有秘钥,对方用公钥对信息进行加密发送,我们接受到加密的信息后用私钥进行解密。这两个秘钥是成对出现的,是由系统生成。在非对称加密中使用的主要算法有:RSA、Elgamal、背...
非对称加密--RSA原理浅析
程序员阿飘 的博客
03-18 191
直到1976年,两位美国计算机学家:迪菲(W.Diffie)、赫尔曼(M.Hellman)提出了一种崭新构思,可以在不直接传递密钥的情况下完成密钥交换,开创了密码学研究的新方向。特点,最简单得到n的方式是由两个质数相乘: 质数:p1、p2 Φ(n) = (p1 - 1) * (p2 - 1),K是交换后产生的密钥,安全性来源于当p非常大时,已知g,p,A,B很难反算出a,b。n+e就是RSA中的公钥,n+d就是RSA中的私钥,c是加密后的密文。其中a,b是在通信两端本地的随机数,g是模p的一个。
php RSA非对称加密秘钥生成
渡目成书
08-17 672
非对称加密RSA在项目中比较常用,需要公钥和私钥,这里就进行一对钥匙的生成 RSA公钥私钥生成 载入拓展包 composer require phpseclib/phpseclib 项目引入 <?php require __DIR__ . '/vendor/autoload.php'; use phpseclib\Crypt\RSA; $rsa = new RSA(); extract($rsa->createKey()); echo $privatekey; echo $pu.
PHP通用RSA非对称加密算法
11-14
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、...为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘
ThinkPHP实现的rsa非对称加密类示例
10-18
主要介绍了ThinkPHP实现的rsa非对称加密类,结合实例形式分析了thinkPHP引入密钥文件实现rsa加密解密的相关操作技巧,需要的朋友可以参考下
PHP封装的非对称加密RSA算法示例
10-18
主要介绍了PHP封装的非对称加密RSA算法,结合实例形式分析了php实现的RSA加密算法类及其相关使用技巧,需要的朋友可以参考下
php三目运算符
weixin_46044420的博客
04-26 4353
随手记一下 php的三目运算符 php7 之前的三目运算符基础结构是 表达式|变量?值1:值2 php 7引入了新的简便写法 表达式|变量??值 下面我们来看实例: $a = '值'; $res = $a?'1':'0'; echo $res;//1 $res = $a?:'1'; echo $res;//1 /*** 上面这两种写法 $a必须定义 否则报错 ***/ //php 7新方......
curl请求中http头的几种格式
weixin_46044420的博客
02-24 2161
curl请求中http头的几种格式 1、application/json(其实和text/plain都是一样的,json只是为了告诉接收者可以直接json解码) 对应postman上的RAW。 2、application/x-www-form-urlencoded 是form表单(enctype参数)的默认编码方式,参数用&符号连接。get请求直接拼在URL后面,post请求参数在body里面。 3、multipart/form-data 当form需要上传文件的时候,就要将enctyp
linux编译安装 php-nginx-mysql
weixin_46044420的博客
09-11 834
ps:出现 No package “***” found错误 直接。接下俩就可以正常按照第一种情况安装sodium 扩展了。ps: 其余版本php 重复上面步骤即可。6、Nginx 配置多版本 PHP 解析。执行完成后会显示扩展模块编译到的目录。通过phpinfo可看到,扩展已生效。这个目前 安装完后文件名自行查看。安装对应包后,重新上一步骤。修改php.ini添加扩展。重启nginx 生效。保存退出,重启php
Tp5操作mysql json函数
weixin_46044420的博客
03-09 638
TP5 操作mysql json函数 多个字段更新问题
PHP对称加密-AES
weixin_46044420的博客
12-02 597
PHP对称加密-AES1.工具类2.测试代码3.效果4.解析填充算法函数兼容 ps: 1.本文是观看其他博文copy下来 2.本文旨在于记录收藏 引言: PHP 提供了两个可以用于 AES 加密算法的函数簇:Mcrypt 和 OpenSSL。 其中 Mcrypt 在 PHP >=7.1.0 中被弃用 ,可使用OpenSSL 实现 或者 手动给php安装Mcrypt 扩展 并在函数前追加@抑制符使用 Mcrypt 自动使用 NUL("\0") && 默认不使用 base64
php推荐用哪种非对称加密
06-06
PHP中,常用的非对称加密算法有RSA和ECDSA两种。 RSA算法是一种基于大数因子分解的加密算法,被广泛应用于数据加密、数字签名等领域。RSA算法在PHP中有很好的支持,可以使用PHP内置的openssl扩展进行操作。 ECDSA算法是一种基于椭圆曲线的数字签名算法,具有较高的安全性和较短的密钥长度,因此在一些对安全性要求较高的场景中得到广泛应用。PHP中也有支持ECDSA算法的扩展,如Sodium扩展。 选择哪种算法取决于具体的需求和应用场景。一般来说,RSA算法在安全性和性能方面都有不错的表现,而ECDSA算法则更适合在移动设备等资源受限的场景中使用,因为它的密钥长度较短,加解密速度更快。 需要注意的是,在使用任何加密算法时,都需要谨慎处理密钥的生成、存储和传输,以保证加密的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小阿巳

你的鼓励就是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值