PHP中使用RSA加密总结

最新推荐文章于 2024-07-17 21:23:17 发布
最新推荐文章于 2024-07-17 21:23:17 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: PHP 文章标签: php rsa 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangruofeng95/article/details/50379823
版权

数据加密方式有多种,常用的是MD5(),RSA等,对于PHP中的RSA加密算法和使用,主要有下面这些:

<?php

/**
 * rsa
 * 需要 openssl 支持
 * 
 *
 */
class Rsa
{

    private static $_instance;

    //类初始化操作
    function __construct ()
    {
    }

    //类销毁操作
    function __destruct ()
    {
    }
    //公用的静态方法,定义静态变量为当前类的实例
    public static function instance()
    {
        if (self::$_instance == null) {
            self::$_instance = new self;
        }
        return self::$_instance;
    }

    /**
     * 生成一对RSA的公匙和私匙
     * @param unknown_type $bits  钥匙对的字节数
     * 返回一对RSA钥匙
     */
    public function create($bits = 1024)
    {
        $rsa = openssl_pkey_new(array('private_key_bits' => $bits,'private_key_type' => OPENSSL_KEYTYPE_RSA)); 
        //得到私匙    
        openssl_pkey_export($rsa, $privatekey);     
        $publickey = openssl_pkey_get_details($rsa);
        //得到公匙
        $publickey = $publickey['key'];
        return array(
                'privatekey' => $privatekey,
                'publickey' => $publickey
                );
    }


    /**
     * 公匙加密  使用公匙对信息进行加密处理
     * @param unknown_type $sourcestr  待加密数据
     * @param unknown_type $publickey  RSA公匙(pem格式)
     * 加密成功返回加密字符串,失败返回FALSE
     */
    function publickey_encodeing($sourcestr, $publickey)
    {
        //先将rsa公匙转化为openssl公匙
        $pubkeyid = openssl_get_publickey($publickey);
        //使用openssl加密方法加密
        /**
         * openssl公匙加密
         * $sourcestr  待加密数据
         * $crypttext  加密后数据
         * $pubkeyid  openssl公匙
         * 成功返回加密后的数据,失败返回false
         */
        if (openssl_public_encrypt($sourcestr, $crypttext, $pubkeyid, OPENSSL_PKCS1_PADDING))
        {
            return $crypttext;
        }
        return FALSE;
    }


    /**
     * 公匙解密
     * @param unknown_type $crypttext  待解密数据
     * @param unknown_type $publickey  rsa公匙(pem格式或资源)
     * 
     */
    function publickey_decodeing($crypttext, $publickey)
    {
        $pubkeyid = openssl_get_publickey($publickey);
        if (openssl_public_decrypt($crypttext, $sourcestr, $pubkeyid, OPENSSL_PKCS1_PADDING))
        {
            return $sourcestr;
        }
        return FALSE;
    }

    /**
     * 私匙解密  同公匙解密
     * @param unknown_type $crypttext
     * @param unknown_type $privatekey
     *
     */
    function privatekey_decodeing($crypttext, $privatekey)
    {

        $prikeyid = openssl_get_privatekey($privatekey);
        if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, OPENSSL_PKCS1_PADDING))
        {
            return $sourcestr;
        }
        return FALSE;
    }


    /**
     * 私匙加密  同公匙加密
     * @param unknown_type $sourcestr
     * @param unknown_type $privatekey
     * 
     */
    function privatekey_encodeing($sourcestr, $privatekey)
    {

        $prikeyid = openssl_get_privatekey($privatekey);
        if (openssl_private_encrypt($sourcestr, $crypttext, $prikeyid, OPENSSL_PKCS1_PADDING))
        {
            return $crypttext;
        }
        return FALSE;
    }

    /**
     * RSA私匙签名  
     * @param unknown_type $sourcestr  待签名数据
     * @param unknown_type $privatekey rsa私匙(pem格式或资源)
     * 返回签名后的字符串
     */
    function sign($sourcestr, $privatekey)
    {
        //先将RSA私匙转化为openssl私匙
        $pkeyid = openssl_get_privatekey($privatekey);
        //签名,$signature为签名后的字符串
        openssl_sign($sourcestr, $signature, $pkeyid);
        //释放资源
        openssl_free_key($pkeyid);
        return $signature;

    }

    /**
     * RSA公匙验签  
     * @param unknown_type $sourcestr  待签名数据
     * $signature  私匙签名后的字符串(未经过base64编码的)
     * @param unknown_type $publickey rsa公匙(pem格式或资源)
     * 返回验证签名结果
     * 
     */
    function verify($sourcestr, $signature, $publickey)
    {
        //先将rsa公匙转化为openssl公匙
        $pkeyid = openssl_get_publickey($publickey);
        //验证签名,返回1验签正确,返回0验签错误,-1是函数执行错误
        $verify = openssl_verify($sourcestr, $signature, $pkeyid);
        openssl_free_key($pkeyid);
        return $verify;

    }


}
?>

以上是RSA加密算法的常用方法,我们使用的私匙和公匙,格式都是为pem格式的字符串或者是文件资源,而如果是PKCS格式的字符串,需要先进行格式化处理,处理方法如下:

/**格式化私钥  将私匙每64个长度取做一串,放在pem格式密匙的每一行中
 * $priKey PKCS#1格式的私钥串
 * return pem格式私钥, 可以保存为.pem文件
 */
function formatPriKey($priKey) {
    $fKey = "-----BEGIN RSA PRIVATE KEY-----\n";
    $len = strlen($priKey);
    for($i = 0; $i < $len; ) {
        $fKey = $fKey . substr($priKey, $i, 64) . "\n";
        $i += 64;
    }
    $fKey .= "-----END RSA PRIVATE KEY-----";
    return $fKey;
}

/**格式化公钥  将公匙每64个长度取做一串,放在pem格式密匙的每一行中
 * $pubKey PKCS#1格式的私钥串
 * return pem格式公钥, 可以保存为.pem文件
 */
function formatPubKey($pubKey) {
    $fKey = "-----BEGIN PUBLIC KEY-----\n";
    $len = strlen($pubKey);
    for($i = 0; $i < $len; ) {
        $fKey = $fKey . substr($pubKey, $i, 64) . "\n";
        $i += 64;
    }
    $fKey .= "-----END PUBLIC KEY-----";
    return $fKey;
}

另外在解密过程中,需要注意的是数据过长时,一定要进行分段解密,以128个字符长度为例,最长字节数是1024,超过需要分段解密,才能得到正常的解密数据,过程如下:

class MyRsa extends Rsa{
/**
     * 分段解密  
     * $data  待解密数据
     * $key rsa公匙(pem格式或资源)
     * $rsa_bit 限定解密最长字节数
     * 返回验证签名结果
     */
function rsa_decrypt($data, $key, $rsa_bit = 1024) {
        $inputLen = strlen($data);
        $offSet = 0;
        $i = 0;
        $maxDecryptBlock = $rsa_bit / 8;  //128
        $de = '';
        $cache = '';

        // 对数据分段解密
        while ($inputLen - $offSet > 0) {

            if ($inputLen - $offSet > $maxDecryptBlock) {
                $cache = parent::publickey_decodeing(substr($data, $offSet, $maxDecryptBlock), $key);
            } else {
                $cache = parent::publickey_decodeing(substr($data, $offSet, $inputLen - $offSet), $key);
            }

            $de = $de . $cache;

            $i = $i + 1;
            $offSet = $i * $maxDecryptBlock;
        }
        return $de;
    }
}

最近做支付接口时,主要用到的RSA加密方面的问题就是上面这些,以后遇见其他问题再来补充完善!

yangruofeng95
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php rsa分段加密算法
weixin_43697366的博客
04-21 697
public function rsaEncrypt($resData,$pubKey) { $res = openssl_pkey_get_public(file_get_contents($pubKey)); $tmpStr = ''; foreach($resData as $k=>$v){ $tmpStr ...
[加密]--PHP 使用非对称加密算法(RSA
lmjy102的博客
12-09 3820
解释 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 使用场景 PHP 为客户端(Android,
使用php生成RSA公钥私钥及进行加密解密示例 和 Python使用RSA实现非对称加解密
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
06-23 996
搜了搜百度,很少有真正关于使用php生成RSA公钥私钥的文章,大多都是拿一个现成的公钥私钥字符串或文件在那里试验,多搜索了一些发现有调用RSA.php类的,而这些方法里还需要调用MATH类和BCMATCH之类的,反正我也没有试验成功。最后在PHP手册上找到了一个函数:openssl_pkey_export 进而发现了PHP生成公钥私钥的方法。PHP的手册里也有一些示例。
PHP 使用非对称加密算法(RSA
weixin_30897079的博客
10-13 212
 加密的类型: 在日常设计及开发,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。 对称加密:指数据使用...
PHP加密专题-通过RSA实现加密解密
最新发布
wanyeaha的博客
07-17 1055
这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。在公钥体制加密密钥不同于解密密钥。人们将加密密钥公之于众,谁都可以使用;而解密密钥只有解密人自己知道。迄今为止的所有公钥密码体系RSA系统是最著名、使用最广泛的一种。
RSA算法的简单实现——PHP
ChenTest100的博客
08-08 563
RSA算法的原理以及简单实现,结束了算法相关的欧拉函数,欧几里得和扩展欧几里得算法
PHP rsa加密解密使用方法
10-24
主要介绍了PHP rsa加密解密使用方法,本文讲解了生成公钥、私钥及PHP使用生成的公钥、私钥进行加密解密实例,需要的朋友可以参考下
php rsa加密解密使用详解
12-19
1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以) 下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其的bin目录,执行以下命令...
php 实现rsa加密 SHA256WithRSA
04-02
RSA的私钥格式为:PKCS#8 RSA的填充方式为:PKCS1Padding 加密算法:SHA256WithRSA
php Rsa加密
qq_38324424的博客
03-15 1104
<?php class Rsa { private $privateKeyFilePath = 'rsa_private_key.pem'; private $publicKeyFilePath = 'rsa_public_key.pem'; // 加密以后的数据 private $encryptData = ''; private function test() { extension_loaded('openssl') or d
php rsa加密怎么用,PHPrsa加密解密使用方法_PHP
weixin_32579355的博客
03-25 263
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其的bin目录,执行以下命令...
PHP RSA分段加密解密
03-15
PHP RSA分段加密解密
PHP-RSA加密解密,支持分段解密
05-09
PHPRSA加密解密类,支持RSA分段解密,可用于解密APP发送的较长的字符串使用方法: Rsa::privDecrypt($encryptedString); //RSA私钥解密 Rsa::privEncrypt($string); //RSA私钥加密 Rsa::publicDecrypt($encryptedString); //公钥解密 Rsa::partPrivDecrypt($encryptedString); //RSA分段解密
PHP实现的RSA加密解密
JYDeath的博客
04-21 1117
最近学了RSA加密解密算法 根据流程写了一个能够进行完整的加密解密算法 <?php error_reporting(E_ALL & ~E_NOTICE); ini_set("max_execution_time", 18000); set_time_limit(0); //随机两个数 function creat_random_prime_number() { $random = array(); //$a = rand(1000, 10000); //$a =
php实现rsa算法加密算法,php 实现 rsa 加密算法
weixin_29443201的博客
03-17 412
// given the variables as constants://Block size for encryption block cipherprivate $ENCRYPT_BLOCK_SIZE = 200;// this for 2048 bit key for example, leaving some room//Block size for decryption block c...
php使用rsa加密算法,PHP 使用非對稱加密算法(RSA
weixin_34199764的博客
04-15 96
加密的類型:在日常設計及開發,為確保數據傳輸和數據存儲的安全,可通過特定的算法,將數據明文加密成復雜的密文。目前主流加密手段大致可分為單向加密和雙向加密。單向加密:通過對數據進行摘要計算生成密文,密文不可逆推還原。算法代表:Base64,MD5,SHA;雙向加密:與單向加密相反,可以把密文逆推還原成明文,雙向加密又分為對稱加密和非對稱加密。對稱加密:指數據使用者必須擁有相同的密鑰才可以進行加密解...
PHP实现RSA分段加密
黄旺鑫
10-10 3711
文章目录背景Java RSA分段加密PHP实现RSA分段加密校验编写RSA分段加密Java Demo编写RSA分段加密PHP Demo编写Java RSA分段解密Demo编写PHP RSA分段解密DEMO 背景 对接第三方金融支付系统接口,对方使用的是Java开发的,提供的Demo也是Java语言的。而公司使用的是PHP,所以需要将Demo加密转化成PHP实现。 Java RSA分段加密 ...
phpRSA加密解密算法
且行且吟
10-07 4899
最近因为工作的需要,要倒腾支付宝支付相关的知识,因为支付宝应用了RSA加密机制,个人对此并不了解,所以在这里写下一篇总结。 1、生成公钥和私钥 要应用RSA算法,必须先生成公钥和私钥,公钥和私钥的生成可以借助openssl工具。 本次测验是在windows下进行的,可以到以下的地址下载windows安装包:http://gnuwin32.sourceforge.net/packages/
php rsa教程,PHP rsa加密解密使用方法_PHP
weixin_34159899的博客
03-29 146
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其的bin目录,执行以下命令...
php rsa加密
09-20
总之,PHPRSA加密提供了一种可靠的非对称加密方式,可以用于保护敏感数据的安全传输。 ### 回答3: RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。PHP有一些库和函数可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值