PHP 实现RSA,RSA2 加密和签名

已于 2022-04-01 17:41:49 修改
阅读量7.3k 收藏 6
点赞数 3
分类专栏: PHP Laravel 文章标签: 后端 php 算法 安全
于 2022-04-01 17:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoulei_csdn/article/details/123902632
版权

目录

前情提要

在网站或应用的业务开发中,往往会使用一些加密逻辑或者与第三方对接 API 时的签名逻辑,在当下繁杂的加密/签名算法中我相信 RSA 相对来说是比较适用的算法。

那这里又有一个问题,很多人其实分不清楚 RSA 所属的公钥和私钥,到底哪个用来加密,哪个用来解密;或者说哪个用来签名,哪个用来验签。其实这个问题也是很好理解的。

如果是用来加密,那么我作为开发者肯定是不希望别人知道我的消息,所以也就是说只有我才能解密,所以可以得出公钥负责加密,私钥负责解密

如果是用来签名,那么我作为开发者肯定不希望有人能冒充我的消息,只能由我去生成这个签名,也就可以得出私钥负责签名,公钥负责验证

那好,有了上述的结论,我们接下来去实现这个加密方法。

生成 RSA 私钥和公钥

RSA是非对称加密,对加密内容长度有限制,生成 1024 位私钥的最多只能加密 127 位数据,如果加密字符串过长请生成 2048 位的秘钥

# 生成私钥,长度参数可不加,目前默认生成的就是2048 bit的秘钥
 openssl genrsa -out private_key.pem 2048
 
# 如果是Java开发者需要将私钥转换成PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key.pem

# 生成对应的公钥
openssl rsa -in private_key.pem -pubout -out public_key.pem

通过上述操作命令,将生成的公钥与秘钥拷贝到自己的项目目录,即可继续进行下面的开发工作(使用 Laravel8)。

加密(公钥加密,私钥解密)
<?php
namespace App\Http\Controllers;

use Illuminate\Support\Str;

class RsaController extends Controller
{
    // 这里应直接从配置文件获取,为方便大家查阅直接定义在这里,
    // 公钥和私钥可以直接复制出来以字符串形式配置,也可以配置存放公钥秘钥文件的目录路径
    private $private_key = 'MIIEowIBAAKCAQEAyZGgkPRWyeGIlY';
    private $public_key = storage_path('public_key.pem');
    
    // 公钥加密
    public function encrypt()
    {
        // 待加密字符串
       	$str = 123456789;
        
       //验证公钥 拼装公钥,可以读文件也可以自行将字符串按64位长度分组拼装
        if (Str::endsWith($this->public_key, '.pem')) {
            $public_key = openssl_pkey_get_public( file_get_contents($this->public_key) );;
        } else {
            $public_key = "-----BEGIN PUBLIC KEY-----\n".
                wordwrap($this->public_key, 64, "\n", true).
                "\n-----END PUBLIC KEY-----";
        }
        
        // 加密
        try {
            openssl_public_encrypt($str,$encrypted, $public_key);

            // base64_encode转码后的内容通常含有特殊字符,在浏览器通过url传输时要注意base64编码是否是url安全的,所以进行url转码
            $encrypted = urlencode(base64_encode($encrypted));

			!is_resource($public_key) ?: openssl_free_key($public_key);

            return $encrypted;

        } catch (\Exception $exception) {
            return $exception->getMessage();
        }
    }
    
    // 私钥解密
    public function decrypt()
    {
        // 公钥加密后的字符串
        $str = 'lj73ktX7FJWb534rbiE...';

        // 验证私钥 拼装私钥
        if (Str::endsWith($this->private_key, '.pem')) {
            $private_key = openssl_pkey_get_private($this->private_key);
        } else {
            $private_key = "-----BEGIN RSA PRIVATE KEY-----\n".
                wordwrap($this->private_key, 64, "\n", true).
                "\n-----END RSA PRIVATE KEY-----";
        }
        
        // 解密
        try {
            openssl_private_decrypt(base64_decode(urldecode($str)), $decrypted, $private_key);

			!is_resource($private_key) ?: openssl_free_key($private_key);
			
            return $decrypted;

        } catch (\Exception $exception) {
            return $exception->getMessage();
        }
    }
}
签名(私钥签名,公钥验签)
<?php
namespace App\Http\Controllers;

use Illuminate\Support\Str;

class RsaController extends Controller
{
    // 这里应直接从配置文件获取,为方便大家查阅直接定义在这里,
    // 公钥和私钥可以直接复制出来以字符串形式配置,也可以配置存放公钥秘钥文件的目录路径
    private $private_key = 'MIIEowIBAAKCAQEAyZGgkPRWyeGIlY';
    private $public_key = storage_path('public_key.pem');
    
    // 私钥签名
    public function genSign()
    {
        // 待生成签名的字符串
        $str = 'a=1&b=2&c=3&d=5';

        // 验证私钥 拼装私钥
        if (Str::endsWith($this->private_key, '.pem')) {
            $private_key = openssl_pkey_get_private($this->private_key);
        } else {
            $private_key = "-----BEGIN RSA PRIVATE KEY-----\n".
                wordwrap($this->private_key, 64, "\n", true).
                "\n-----END RSA PRIVATE KEY-----";
        }

        try {
            openssl_sign($str, $signature, $private_key);

			$sign = base64_encode($signature);
			
			!is_resource($private_key) ?: openssl_free_key($private_key);

            return $sign;

        } catch (\Exception $exception) {
            return $exception->getMessage();
        }
    }

    // 公钥验签
    public function verifySign()
    {
        // 获取到参与签名的字符串
        $str = 'a=1&b=2&c=3&d=5';
        // 私钥生成的签名
        $sign = 'ZSMivQqMFZ1s36NFE9kcB83BcltwII...';

        // 验证公钥 拼装公钥
        if (Str::endsWith($this->public_key, '.pem')) {
            $public_key = openssl_pkey_get_public($this->public_key);
        } else {
            $public_key = "-----BEGIN PUBLIC KEY-----\n".
                wordwrap($this->public_key, 64, "\n", true).
                "\n-----END PUBLIC KEY-----";
        }

        // 验签
        try {
            // 如果签名正确返回 1, 签名错误返回 0, 内部发生错误则返回-1
            $result = openssl_verify($str, base64_decode($sign), $public_key );

			!is_resource($public_key) ?: openssl_free_key($public_key);
			
            return $result === 1

        } catch (\Exception $exception) {
            return $exception->getMessage();
        }
    }
}
使用 RSA2 的签名和验签说明

RSA 默认签名方式为 OPENSSL_ALGO_SHA1 如果使用RSA2的话需要在签名和验签方法中增加参数 OPENSSL_ALGO_SHA256 ,示例如下:

// 签名
openssl_sign($str, $signature, $private_key, OPENSSL_ALGO_SHA256);

// 验签
openssl_verify($str, base64_decode($sign), $public_key, OPENSSL_ALGO_SHA256);

RSA 和 RSA2的区别

签名算法标准签名算法描述
RSA2SHA256WithRSA强制要求 RSA 密钥的长度至少为 2048。
RSASHA1WithRSA对 RSA 密钥的长度不限制,推荐使用 2048 位以上。
结论

以上就是使用 RSA 进行加解密以及签名验签的全部实现了,并不是很复杂,代码稍作修改即可应用在你自己的业务中了。

另外建议在使用 RSA 做签名验证的时候建议使用 RSA2 的方式,相对而言 RSA2 的安全能力是高于 RSA 的。

吹落的树叶
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP实现RSA2签名算法( 附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 58
PHP实现RSA2签名算法( 附完整源码)
PHP RSA2加密和解密以及接口签名和验签
怎奈你何的博客
01-30 1058
开发中吗我们经常要与接口打交道,无论是调取别人的接口还是给别人提供接口,如何保障在接口调用时双方数据的安全性和一致性,,这里就涉及到数据加密以及签名验证服务。本文以PHP示例讲解RSA2数据加解密和签名验签功能的实现。 我们在上一篇文章《WEB开发中常见的加密方式有哪些》中介绍了非对称加密RSA2算法,它适合加密少量数据,比如支付数据等安全要求高的场景。 我们首先要生成公钥和私钥文件: openssl genrsa -out private_key.pem 2048 openssl rsa -in
PHP加密专题-通过RSA实现加密解密
最新发布
wanyeaha的博客
07-17 1170
这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。在公钥体制中,加密密钥不同于解密密钥。人们将加密密钥公之于众,谁都可以使用;而解密密钥只有解密人自己知道。迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。
PHP RSARSA2加密算法代码
热门推荐
05-06 3万+
PHP RSARSA2加密算法代码 rsarsa2加密代码实现 公钥私钥生成地址 // An highlighted block 1024 为rsa公私钥对 2048 为rsa2公私钥对 pub_key rsa公钥 pri_key rsa私钥 粘贴即可使用 /** * 有不懂联系邮箱va_tao@163.com * @param string $decrypted * @param string $sign_type * @param string $pub
PHP RSA2 加密 、 解密 、签名 、验证签名
TaLinBoy的博客
05-14 3159
RSA2 标准算法名称 SHA256WithRSA 1、RSA非对称加密技术 2、SHA256 是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 详细介绍连接:https://blog.csdn.net/u011583927/article/details/80905740 1、加密和解密 公钥是公开的密钥,有加密方使用。只用于加密
PHP实现RSA2加密
weixin_30642305的博客
09-16 622
PHP实现RSA2加密 1. 需要开启phpphp_openssl扩展 1 <?php 2 3   /* 4 * RSA2签名 5 * @param array 请求的参数 6 * @param string 私钥 7 * return string 8 * time 2019...
php 实现rsa加密 SHA256WithRSA
04-02
RSA的私钥格式为:PKCS#8 RSA的填充方式为:PKCS1Padding 加密算法:SHA256WithRSA
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤
07-09
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
PHP实现的MD5结合RSA签名算法实例
10-19
需要注意的是,随着密码学的发展和量子计算的威胁,对于更加安全和高效的加密签名算法的需求也在不断提高。当前,很多开发者可能会倾向于使用更先进的算法,如ECDSA(椭圆曲线数字签名算法)或者ECC(椭圆曲线密码学...
php实现RSA加密类实例
10-24
PHP实现RSA加密类的知识点涉及到了使用PHP编程语言通过OpenSSL扩展来实现RSA算法加密和解密过程,包括签名和验签的操作。以下是详细的分析和知识点介绍: 1. RSA加密原理:RSA加密算法是一种非对称加密算法,其...
ThinkPHP实现rsa非对称加密类示例
10-18
在ThinkPHP框架中实现RSA加密类,首先需要确认PHP环境安装了openssl扩展,因为RSA加密算法实现依赖于此扩展。生成密钥对是加密的第一步,通常可以使用PHP内置的openssl_pkey_new()函数来生成新的密钥对。然后,...
PHP 非对称RSA2加密
09-19
PHP完整实现RSA加密类 1:签名 2:验签 3:数组自动生成sign键签名 4:数组直接验签方法 5:明文加密 6:密文解密 7:生成新公私钥 8:加解密支持 PKCS1Padding / NOPadding 填充方式,以适应跨平台支持 9:密钥使用 sha512,2048位RSA2标准,信息更安全 /*------ For Example ------ 代码里包函完整DEMO例子 ----*/
RSA2--》加签+加密+解密+验签
09-23
根据证书私钥加签---》RSA公钥加密--》RSA私钥解密---》证书公钥验签
PHP RSA签名
weixin_30354675的博客
06-20 93
/*** RSA签名* @param $data 待签名数据* @param $private_key 私钥字符串* return 签名结果*/function rsaSign($data, $private_key,$sign_type='SHA256') { $search = [ "-----BEGIN RSA PRIVATE KEY-...
PHPRSA签名
gsls200808的专栏
10-25 1015
PHPRSA签名 <?php $private_content="-----BEGIN RSA PRIVATE KEY----- MIIBOgIBAAJBALecq3BwAI4YJZwhJ+snnDFj3lF3DMqNPorV6y5ZKXCiCMqj8OeOmxk4YZW9aaV9 ckl/zlAOI0mpB3pDT+Xlj2sCAwEAAQJAW6/aVD05qbsZHMvZuS2Aa
php实现RSA加密解密和签名验签功能
huaweichenai的博客
08-17 1297
php实现RSA加密解密和签名验签
php rsa 加密
liuqun of program life
01-30 1096
今天我来说下如何使用RSA方式进行加密解密 一、生成公钥和私钥; 使用OpenSSL就可以,一般Linux和mac有自带的;windows的可自行安装; 通过如下命令生成; 注: RSA非对称加密内容长度有限制,1024位key的最多只能加密127位数据,如果加密字符串过长请使用2048 momodeMBP:~ momo$ openssl genrsa -out rsa_private_key.p...
PHP RSA参数签名
Json的知识梦工厂
12-05 1316
  PHP交流群:294088839, Python交流群:652376983 为了防止在支付通信过程中的参数数据被篡改或者伪造,采用RSA进行数据签名和验证签名RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 生成公私钥: 生成 RSA 私钥 PEM 文件: openssl genrsa -out rsa_priv...
php rsa加密
09-20
### 回答1: PHP RSA 加密是一种非对称加密算法,它使用一对公钥和私钥对数据进行加密和解密。公钥用来加密数据,私钥用来解密数据。使用 PHP 实现 RSA 加密可以使用 openssl 扩展库,该库提供了多种 RSA 算法实现,并可以方便地生成公钥和私钥。例如下面这段代码可以生成一对公钥和私钥 ``` <?php // 生成公钥和私钥 $res = openssl_pkey_new(); // 提取私钥 openssl_pkey_export($res, $privKey); // 提取公钥 $pubKey = openssl_pkey_get_details($res); $pubKey = $pubKey["key"]; // 使用公钥加密数据 $data = "hello world"; openssl_public_encrypt($data, $encrypted, $pubKey); // 使用私钥解密数据 openssl_private_decrypt($encrypted, $decrypted, $privKey); echo $decrypted; ``` ### 回答2: PHP中的RSA加密是一种非对称加密算法,它支持公钥加密和私钥解密的过程。RSA加密的主要步骤如下: 1. 生成密钥对:首先,通过调用PHP的openssl扩展库中的函数生成RSA密钥对,包括公钥和私钥。通常,公钥用于加密数据,私钥用于解密数据。 2. 加密数据:在使用RSA加密之前,需要将待加密数据转换为字节流,并且需要使用公钥进行加密。可通过`openssl_public_encrypt`函数来实现数据的加密。 3. 解密数据:在使用RSA解密之前,需要将密文转换为字节流,并且需要使用私钥进行解密。可通过`openssl_private_decrypt`函数来实现数据的解密。 需要注意的是,RSA加密算法对输入数据的长度有限制,通常能够处理的最大数据长度受到密钥长度的限制。因此,对于需要加密的数据较大的情况,可以使用对称加密算法(如AES)对数据进行加密,再使用RSA加密对称加密的密钥。 此外,为了确保数据的安全性,我们还可以对RSA密钥进行保护,如设置密钥密码、存储密钥的文件权限等。 总之,PHP中的RSA加密提供了一种可靠的非对称加密方式,可以用于保护敏感数据的安全传输。 ### 回答3: RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名PHP中有一些库和函数可以用来实现RSA加密。 首先,我们需要生成一对RSA密钥。可以使用openssl库中的openssl_pkey_new()函数来生成一个新的密钥对,并使用openssl_pkey_export()函数将其导出为字符串格式。这样我们就得到了一个私钥和一个公钥。 然后,我们可以使用openssl_public_encrypt()函数使用公钥对要加密的数据进行加密。这个函数将返回一个加密后的字符串,在解密时需要使用私钥进行解密。 最后,我们可以使用openssl_private_decrypt()函数使用私钥对加密后的数据进行解密。这个函数将返回解密后的原始数据。 下面是一个使用RSA加密的简单示例: ```php // 生成RSA密钥对 $res = openssl_pkey_new(); openssl_pkey_export($res, $private_key); $public_key = openssl_pkey_get_details($res)['key']; // 要加密的数据 $data = 'Hello, World!'; // 使用公钥加密数据 openssl_public_encrypt($data, $encrypted, $public_key); // 使用私钥解密数据 openssl_private_decrypt($encrypted, $decrypted, $private_key); // 输出解密后的数据 echo $decrypted; // Hello, World! ``` 这是一个简单的示例,实际使用中可能需要更复杂的逻辑来处理数据的加密和解密。此外,还应该注意保护好私钥,确保只有授权的人才能访问私钥,以防止数据被非法解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吹落的树叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值