PHP 实现RSA,RSA2 加密和签名

已于 2022-04-01 17:41:49 修改
阅读量7.1k 收藏 6
点赞数 3
分类专栏: PHP Laravel 文章标签: 后端 php 算法 安全
于 2022-04-01 17:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoulei_csdn/article/details/123902632
版权

目录

前情提要

在网站或应用的业务开发中,往往会使用一些加密逻辑或者与第三方对接 API 时的签名逻辑,在当下繁杂的加密/签名算法中我相信 RSA 相对来说是比较适用的算法。

那这里又有一个问题,很多人其实分不清楚 RSA 所属的公钥和私钥,到底哪个用来加密,哪个用来解密;或者说哪个用来签名,哪个用来验签。其实这个问题也是很好理解的。

如果是用来加密,那么我作为开发者肯定是不希望别人知道我的消息,所以也就是说只有我才能解密,所以可以得出公钥负责加密,私钥负责解密

如果是用来签名,那么我作为开发者肯定不希望有人能冒充我的消息,只能由我去生成这个签名,也就可以得出私钥负责签名,公钥负责验证

那好,有了上述的结论,我们接下来去实现这个加密方法。

生成 RSA 私钥和公钥

RSA是非对称加密,对加密内容长度有限制,生成 1024 位私钥的最多只能加密 127 位数据,如果加密字符串过长请生成 2048 位的秘钥

# 生成私钥,长度参数可不加,目前默认生成的就是2048 bit的秘钥
 openssl genrsa -out private_key.pem 2048
 
# 如果是Java开发者需要将私钥转换成PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key.pem

# 生成对应的公钥
openssl rsa -in private_key.pem -pubout -out public_key.pem

通过上述操作命令,将生成的公钥与秘钥拷贝到自己的项目目录,即可继续进行下面的开发工作(使用 Laravel8)。

加密(公钥加密,私钥解密)
<?php
namespace App\Http\Controllers;

use Illuminate\Support\Str;

class RsaController extends Controller
{
    // 这里应直接从配置文件获取,为方便大家查阅直接定义在这里,
    // 公钥和私钥可以直接复制出来以字符串形式配置,也可以配置存放公钥秘钥文件的目录路径
    private $private_key = 'MIIEowIBAAKCAQEAyZGgkPRWyeGIlY';
    private $public_key = storage_path('public_key.pem');
    
    // 公钥加密
    public function encrypt()
    {
        // 待加密字符串
       	$str = 123456789;
        
       //验证公钥 拼装公钥,可以读文件也可以自行将字符串按64位长度分组拼装
        if (Str::endsWith($this->public_key, '.pem')) {
            $public_key = openssl_pkey_get_public( file_get_contents($this->public_key) );;
        } else {
            $public_key = "-----BEGIN PUBLIC KEY-----\n".
                wordwrap($this->public_key, 64, "\n", true).
                "\n-----END PUBLIC KEY-----";
        }
        
        // 加密
        try {
            openssl_public_encrypt($str,$encrypted, $public_key);

            // base64_encode转码后的内容通常含有特殊字符,在浏览器通过url传输时要注意base64编码是否是url安全的,所以进行url转码
            $encrypted = urlencode(base64_encode($encrypted));

			!is_resource($public_key) ?: openssl_free_key($public_key);

            return $encrypted;

        } catch (\Exception $exception) {
            return $exception->getMessage();
        }
    }
    
    // 私钥解密
    public function decrypt()
    {
        // 公钥加密后的字符串
        $str = 'lj73ktX7FJWb534rbiE...';

        // 验证私钥 拼装私钥
        if (Str::endsWith($this->private_key, '.pem')) {
            $private_key = openssl_pkey_get_private($this->private_key);
        } else {
            $private_key = "-----BEGIN RSA PRIVATE KEY-----\n".
                wordwrap($this->private_key, 64, "\n", true).
                "\n-----END RSA PRIVATE KEY-----";
        }
        
        // 解密
        try {
            openssl_private_decrypt(base64_decode(urldecode($str)), $decrypted, $private_key);

			!is_resource($private_key) ?: openssl_free_key($private_key);
			
            return $decrypted;

        } catch (\Exception $exception) {
            return $exception->getMessage();
        }
    }
}
签名(私钥签名,公钥验签)
<?php
namespace App\Http\Controllers;

use Illuminate\Support\Str;

class RsaController extends Controller
{
    // 这里应直接从配置文件获取,为方便大家查阅直接定义在这里,
    // 公钥和私钥可以直接复制出来以字符串形式配置,也可以配置存放公钥秘钥文件的目录路径
    private $private_key = 'MIIEowIBAAKCAQEAyZGgkPRWyeGIlY';
    private $public_key = storage_path('public_key.pem');
    
    // 私钥签名
    public function genSign()
    {
        // 待生成签名的字符串
        $str = 'a=1&b=2&c=3&d=5';

        // 验证私钥 拼装私钥
        if (Str::endsWith($this->private_key, '.pem')) {
            $private_key = openssl_pkey_get_private($this->private_key);
        } else {
            $private_key = "-----BEGIN RSA PRIVATE KEY-----\n".
                wordwrap($this->private_key, 64, "\n", true).
                "\n-----END RSA PRIVATE KEY-----";
        }

        try {
            openssl_sign($str, $signature, $private_key);

			$sign = base64_encode($signature);
			
			!is_resource($private_key) ?: openssl_free_key($private_key);

            return $sign;

        } catch (\Exception $exception) {
            return $exception->getMessage();
        }
    }

    // 公钥验签
    public function verifySign()
    {
        // 获取到参与签名的字符串
        $str = 'a=1&b=2&c=3&d=5';
        // 私钥生成的签名
        $sign = 'ZSMivQqMFZ1s36NFE9kcB83BcltwII...';

        // 验证公钥 拼装公钥
        if (Str::endsWith($this->public_key, '.pem')) {
            $public_key = openssl_pkey_get_public($this->public_key);
        } else {
            $public_key = "-----BEGIN PUBLIC KEY-----\n".
                wordwrap($this->public_key, 64, "\n", true).
                "\n-----END PUBLIC KEY-----";
        }

        // 验签
        try {
            // 如果签名正确返回 1, 签名错误返回 0, 内部发生错误则返回-1
            $result = openssl_verify($str, base64_decode($sign), $public_key );

			!is_resource($public_key) ?: openssl_free_key($public_key);
			
            return $result === 1

        } catch (\Exception $exception) {
            return $exception->getMessage();
        }
    }
}
使用 RSA2 的签名和验签说明

RSA 默认签名方式为 OPENSSL_ALGO_SHA1 如果使用RSA2的话需要在签名和验签方法中增加参数 OPENSSL_ALGO_SHA256 ,示例如下:

// 签名
openssl_sign($str, $signature, $private_key, OPENSSL_ALGO_SHA256);

// 验签
openssl_verify($str, base64_decode($sign), $public_key, OPENSSL_ALGO_SHA256);

RSA 和 RSA2的区别

签名算法标准签名算法描述
RSA2SHA256WithRSA强制要求 RSA 密钥的长度至少为 2048。
RSASHA1WithRSA对 RSA 密钥的长度不限制,推荐使用 2048 位以上。
结论

以上就是使用 RSA 进行加解密以及签名验签的全部实现了,并不是很复杂,代码稍作修改即可应用在你自己的业务中了。

另外建议在使用 RSA 做签名验证的时候建议使用 RSA2 的方式,相对而言 RSA2 的安全能力是高于 RSA 的。

吹落的树叶
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP实现RSA2签名算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 20
PHP实现RSA2签名算法( 附完整源码)
PHP非对称加密-RSA
weixin_46044420的博客
12-02 932
PHP非对称加密-RSA工具类测试代码 前言: RSA,常说的非对称加密加密解密密钥不一致,它们是成对出现,通常密钥生成是PEM格式。 公钥加密的私钥解密,私钥加密的要公钥解密。 往往私钥是不公开的,公钥是大家共享的。 相同内容,相同私钥每次加密后结果还会不一样。 通过公钥加密结果,必须私钥解密。 同样私钥加密结果,公钥可以解密。 RSA加密也是块加密,因此一样存在填充模式。pkcs#1与pkcs#8 默认填充方式是pkcs#1。 注:php 目前只支持 pkcs#1的填充模式 工具类 /**
RSA2--》加签+加密+解密+验签
09-23
根据证书私钥加签---》RSA公钥加密--》RSA私钥解密---》证书公钥验签
PHP RSA2 加密 、 解密 、签名 、验证签名
TaLinBoy的博客
05-14 3102
RSA2 标准算法名称 SHA256WithRSA 1、RSA非对称加密技术 2、SHA256 是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 详细介绍连接:https://blog.csdn.net/u011583927/article/details/80905740 1、加密和解密 公钥是公开的密钥,有加密方使用。只用于加密
phpRSA加密解密
工作中学习,学习中进步
09-16 1万+
介绍 RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对,如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密;如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密 准备 需要给PHP打开OpenSSL模块 代码 /** * RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公
RSARSA2 签名算法区别
lu_linux的博客
10-29 3094
什么是数字签名? 一个很好的说明文档可以参考 What is a Digital Signature?,中文翻译可以参考:数字签名是什么?。 简单来说,签名主要包含两个过程:摘要和非对称加密,首先对需要签名的数据做摘要(类似于常见的 MD5)后得到摘要结果,然后通过签名者的私钥对摘要结果进行非对称加密即可得到签名结果。 开放平台支持的签名算法 开放平台签名算法名称 标准签名算法名称 备注 RSA2 SHA256WithRSA 强制要求 RSA 密钥的长度至少为 2048 RSA...
PHPRSARSA2的使用
喝茶研墨的博客
12-20 479
// 生成 protected function rsaSign($data, $signType = "RSA") { // $res = "-----BEGIN RSA PRIVATE KEY-----\n" . // wordwrap($rsaPrivateKey, 64, "\n", true) . // "\n-----END RSA PRIVATE KEY-----"; $res = self::SY;
PHP RSARSA2加密算法代码
热门推荐
05-06 3万+
PHP RSARSA2加密算法代码 rsarsa2加密代码实现 公钥私钥生成地址 // An highlighted block 1024 为rsa公私钥对 2048 为rsa2公私钥对 pub_key rsa公钥 pri_key rsa私钥 粘贴即可使用 /** * 有不懂联系邮箱va_tao@163.com * @param string $decrypted * @param string $sign_type * @param string $pub
php 实现rsa加密 SHA256WithRSA
最新发布
04-02
RSA的私钥格式为:PKCS#8 RSA的填充方式为:PKCS1Padding 加密算法:SHA256WithRSA
php rsa 加密,解密,签名,验签详解
12-19
php rsa 加密,解密,签名,验签 由于对接第三方机构使用的是Java版本的rsa加解密方法,所有刚开始在网上搜到很多PHP版本的rsa加解密,但是对接java大多都不适用。 以下php版本是适用于对接java接口,java适用密钥再...
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤
07-09
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
PHP 非对称RSA2加密
09-19
PHP完整实现RSA加密类 1:签名 2:验签 3:数组自动生成sign键签名 4:数组直接验签方法 5:明文加密 6:密文解密 7:生成新公私钥 8:加解密支持 PKCS1Padding / NOPadding 填充方式,以适应跨平台支持 9:密钥使用 sha512,2048位RSA2标准,信息更安全 /*------ For Example ------ 代码里包函完整DEMO例子 ----*/
php 非对称加密解密签名验签 类
07-09
几行代码就搞定 php 非对称加密解密签名验签 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=$ps->sign('234234'); echo "<br />sign{$sign} <br />"; $verify=$ps->verify('234234',$sign); echo "<br />verify {$verify} <br />"; #你写的php代码 $etime=microtime(true); #获取程序执行结束的时间 $total=$etime-$stime; #计算差值 echo "<br />{$total} times <br />";
PHP实现RSA签名生成订单功能【支付宝示例】
10-19
PHP实现RSA签名生成订单功能,通常是为了确保在线支付的安全性,例如在与支付宝接口交互时。RSA是一种非对称加密算法,它使用一对密钥,即公钥和私钥,来分别进行加密和解密。在本示例中,我们将详细介绍如何在...
RSA:js加密php解密
01-05
在JavaScript中,我们可以使用`jsencrypt.min.js`库来实现RSA加密。这个库提供了方便的API,允许开发者生成公钥和私钥,以及对数据进行加密和解密操作。例如,创建一个新的RSA加密对象,加载公钥,然后调用`encrypt...
[PHP] RSA加解密篇
qq_27871511的博客
07-04 1026
RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对,如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密;如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密。通过读取文件获取RSA公开密钥(publickey)和私有秘钥(privatekey)。
PHP实现RSA加密解密
json_li的博客
11-16 2688
一般我们都是用命令行来生成非对称加密的公钥和私钥。 但是在项目中,肯定要用代码来实现了, 找了很多文档发现还是使用phpseclib来实现最简单了, 在这里记录一下,也分享给不会用的小伙伴,用来借鉴。
RSA2 生成私钥,公钥,加密,解密,验证等,php语言
xxpxxpoo8的专栏
10-27 636
RSA2.php类 <?php namespace RSA2; class RSA2 { /**********生成私钥**********/ public function makeRSA2Key($len = 1024){ $arr = []; //创建公钥和私钥 $res = openssl_pkey_new(array('private_key_bits' => $len)); #此处必须不能包含引号。...
Java教程:使用RSA2算法生成公私钥与签名验签(Base64传输方式)
wfeil211的博客
12-07 4339
Java教程:使用RSA2算法生成公私钥与签名验签(Base64传输方式)
php rsa加密
09-20
PHP中有一些库和函数可以用来实现RSA加密。 首先,我们需要生成一对RSA密钥。可以使用openssl库中的openssl_pkey_new()函数来生成一个新的密钥对,并使用openssl_pkey_export()函数将其导出为字符串格式。这样我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吹落的树叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值