首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP的RSA加密解密方法以及开发接口使用

Posted in PHP onFebruary 11, 2018

网络安全问题很重要,尤其是保证数据安全,遇到很多在写接口的程序员直接都是明文数据传输,在我看来这是很不专业的。本人提倡经过接口的数据都要进行加密解密之后进行使用。

这篇文章主要介绍使用PHP开发接口,数据实现RSA加密解密后使用,实例分析了PHP自定义RSA类实现加密与解密的技巧,非常具有实用价值,需要的朋友可以参考下。

简单介绍RSA

RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新手对它不太了解。下面仅作简要介绍。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200位十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积(这是公认的数学难题)。

下面为具体类、实例:

<?php 
 
/** 
 * RSA算法类 
 * 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流 
 * 填充方式: PKCS1Padding(加解密)/NOPadding(解密) 
 * 
 * Notice:Only accepts a single block. Block size is equal to the RSA key size! 
 * 如密钥长度为1024 bit,则加密时数据需小于128字节,加上PKCS1Padding本身的11字节信息,所以明文需小于117字节 
 * 
 * @author: ZHIHUA_WEI 
 * @version: 1.0.0 
 * @date: 2017/06/30 
 */ 
class RSA 
{ 
  private $pubKey = null; 
  private $priKey = null; 
 
  /** 
   * 构造函数 
   * 
   * @param string 公钥文件(验签和加密时传入) 
   * @param string 私钥文件(签名和解密时传入) 
   */ 
  public function __construct($public_key_file = '', $private_key_file = '') 
  { 
    if ($public_key_file) { 
      $this->_getPublicKey($public_key_file); 
    } 
    if ($private_key_file) { 
      $this->_getPrivateKey($private_key_file); 
    } 
  } 
 
  // 私有方法 
  /** 
   * 自定义错误处理 
   */ 
  private function _error($msg) 
  { 
    die('RSA Error:' . $msg); //TODO 
  } 
 
  /** 
   * 检测填充类型 
   * 加密只支持PKCS1_PADDING 
   * 解密支持PKCS1_PADDING和NO_PADDING 
   * 
   * @param int 填充模式 
   * @param string 加密en/解密de 
   * @return bool 
   */ 
  private function _checkPadding($padding, $type) 
  { 
    if ($type == 'en') { 
      switch ($padding) { 
        case OPENSSL_PKCS1_PADDING: 
          $ret = true; 
          break; 
        default: 
          $ret = false; 
      } 
    } else { 
      switch ($padding) { 
        case OPENSSL_PKCS1_PADDING: 
        case OPENSSL_NO_PADDING: 
          $ret = true; 
          break; 
        default: 
          $ret = false; 
      } 
    } 
    return $ret; 
  } 
 
  private function _encode($data, $code) 
  { 
    switch (strtolower($code)) { 
      case 'base64': 
        $data = base64_encode('' . $data); 
        break; 
      case 'hex': 
        $data = bin2hex($data); 
        break; 
      case 'bin': 
      default: 
    } 
    return $data; 
  } 
 
  private function _decode($data, $code) 
  { 
    switch (strtolower($code)) { 
      case 'base64': 
        $data = base64_decode($data); 
        break; 
      case 'hex': 
        $data = $this->_hex2bin($data); 
        break; 
      case 'bin': 
      default: 
    } 
    return $data; 
  } 
 
  private function _getPublicKey($file) 
  { 
    $key_content = $this->_readFile($file); 
    if ($key_content) { 
      $this->pubKey = openssl_get_publickey($key_content); 
    } 
  } 
 
  private function _getPrivateKey($file) 
  { 
    $key_content = $this->_readFile($file); 
    if ($key_content) { 
      $this->priKey = openssl_get_privatekey($key_content); 
    } 
  } 
 
  private function _readFile($file) 
  { 
    $ret = false; 
    if (!file_exists($file)) { 
      $this->_error("The file {$file} is not exists"); 
    } else { 
      $ret = file_get_contents($file); 
    } 
    return $ret; 
  } 
 
  private function _hex2bin($hex = false) 
  { 
    $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false; 
    return $ret; 
  } 
 
  /** 
   * 生成签名 
   * 
   * @param string 签名材料 
   * @param string 签名编码(base64/hex/bin) 
   * @return 签名值 
   */ 
  public function sign($data, $code = 'base64') 
  { 
    $ret = false; 
    if (openssl_sign($data, $ret, $this->priKey)) { 
      $ret = $this->_encode($ret, $code); 
    } 
    return $ret; 
  } 
 
  /** 
   * 验证签名 
   * 
   * @param string 签名材料 
   * @param string 签名值 
   * @param string 签名编码(base64/hex/bin) 
   * @return bool 
   */ 
  public function verify($data, $sign, $code = 'base64') 
  { 
    $ret = false; 
    $sign = $this->_decode($sign, $code); 
    if ($sign !== false) { 
      switch (openssl_verify($data, $sign, $this->pubKey)) { 
        case 1: 
          $ret = true; 
          break; 
        case 0: 
        case -1: 
        default: 
          $ret = false; 
      } 
    } 
    return $ret; 
  } 
 
  /** 
   * 加密 
   * 
   * @param string 明文 
   * @param string 密文编码(base64/hex/bin) 
   * @param int 填充方式(貌似php有bug,所以目前仅支持OPENSSL_PKCS1_PADDING) 
   * @return string 密文 
   */ 
  public function encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING) 
  { 
    $ret = false; 
    if (!$this->_checkPadding($padding, 'en')) $this->_error('padding error'); 
    if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)) { 
      $ret = $this->_encode($result, $code); 
    } 
    return $ret; 
  } 
 
  /** 
   * 解密 
   * 
   * @param string 密文 
   * @param string 密文编码(base64/hex/bin) 
   * @param int 填充方式(OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING) 
   * @param bool 是否翻转明文(When passing Microsoft CryptoAPI-generated RSA cyphertext, revert the bytes in the block) 
   * @return string 明文 
   */ 
  public function decrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false) 
  { 
    $ret = false; 
    $data = $this->_decode($data, $code); 
    if (!$this->_checkPadding($padding, 'de')) $this->_error('padding error'); 
    if ($data !== false) { 
      if (openssl_private_decrypt($data, $result, $this->priKey, $padding)) { 
        $ret = $rev ? rtrim(strrev($result), "\0") : '' . $result; 
      } 
    } 
    return $ret; 
  } 
}

此为具体的RSA类

<?php 
/** 
 * Author: Wei ZhiHua 
 * Date: 2017/6/30 0030 
 * Time: 上午 10:15 
 */ 
header('Content-Type:text/html;Charset=utf-8;'); 
include "RSA.php"; 
echo '<pre>'; 
 
$pubfile = 'D:\WWW\test\rsa_public_key.pem'; 
$prifile = 'D:\WWW\test\rsa_private_key.pem'; 
$rsa = new RSA($pubfile, $prifile); 
$rst = array( 
  'ret' => 200, 
  'code' => 1, 
  'data' => array(1, 2, 3, 4, 5, 6), 
  'msg' => "success", 
); 
$ex = json_encode($rst); 
//加密 
$ret_e = $rsa->encrypt($ex); 
//解密 
$ret_d = $rsa->decrypt($ret_e); 
echo $ret_e; 
echo '<pre>'; 
echo $ret_d; 
echo '<pre>';  
$a = 'test'; 
//签名 
$x = $rsa->sign($a); 
//验证 
$y = $rsa->verify($a, $x); 
var_dump($x, $y); 
exit;

PHP的RSA加密解密方法以及开发接口使用

- Author -

Zhihua_W

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP开发文件系统实例讲解
Oct 09 PHP
E路文章系统PHP
Dec 11 PHP
php获取从百度搜索进入网站的关键词的详细代码
Jan 08 PHP
yii实现创建验证码实例解析
Jul 31 PHP
thinkphp视图模型查询提示ERR: 1146:Table 'db.pr_order_view' doesn't exist的解决方法
Oct 30 PHP
PHP集成百度Ueditor 1.4.3
Nov 23 PHP
php强制运行广告的方法
Dec 01 PHP
利用php抓取蜘蛛爬虫痕迹的示例代码
Sep 30 PHP
Redis使用Eval多个键值自增的操作实例
Nov 04 PHP
PHP使用new StdClass()创建空对象的方法分析
Jun 06 PHP
php数据库的增删改查 php与javascript之间的交互
Aug 31 PHP
关于PHP数组迭代器的使用方法实例
Nov 17 PHP
php+ajax实现无刷新文件上传功能(ajaxuploadfile)
Feb 11 #PHP
PHP实现的多维数组排序算法分析
Feb 10 #PHP
ThinkPHP整合datatables实现服务端分页的示例代码
Feb 10 #PHP
PHP实现APP微信支付的实例讲解
Feb 10 #PHP
PHP有序表查找之插值查找算法示例
Feb 10 #PHP
PHP有序表查找之二分查找(折半查找)算法示例
Feb 09 #PHP
php在windows环境下获得cpu内存实时使用率(推荐)
Feb 08 #PHP
小喇叭开始广播了(1) S-2000(1) PostMapping(1) 内存泄露(1) 微信(2) ResNet50(1) 温控(1) Lifecycle(1) 小喇叭(1) Spring(9)
You might like
关于Iframe如何跨域访问Cookie和Session的解决方法
2013/04/15 PHP
PHP实现数组递归转义的方法
2014/08/28 PHP
php中静态类与静态变量用法的区别分析
2015/01/15 PHP
php技术实现加载字体并保存成图片
2015/07/27 PHP
Zend Framework实现留言本分页功能(附demo源码下载)
2016/03/22 PHP
PHP请求Socket接口测试实例
2016/08/12 PHP
PHP数组的定义、初始化和数组元素的显示实现代码
2016/11/05 PHP
javascript 新浪背投广告实现代码
2009/07/07 Javascript
jquery 表单取值常用代码
2009/12/22 Javascript
js冒泡法和数组转换成字符串示例代码
2013/08/14 Javascript
jQuery实现的Tab滑动选项卡及图片切换(多种效果)小结
2015/09/14 Javascript
BootStrap中的table实现数据填充与分页应用小结
2016/05/26 Javascript
Bootstrap基本组件学习笔记之缩略图(13)
2016/12/08 Javascript
js实现随机抽选效果、随机抽选红色球效果
2017/01/13 Javascript
Vue指令的钩子函数使用方法
2017/03/20 Javascript
Ionic + Angular.js实现验证码倒计时功能的方法
2017/06/12 Javascript
js原生代码实现轮播图的实例讲解
2017/07/28 Javascript
用Node提供静态文件服务的方法
2018/07/06 Javascript
vue自定义tap指令及tap事件的实现
2018/09/18 Javascript
Vue中Quill富文本编辑器的使用教程
2018/09/21 Javascript
使用flow来规范javascript的变量类型
2019/09/12 Javascript
Python 网页解析HTMLParse的实例详解
2017/08/10 Python
Python中defaultdict与lambda表达式用法实例小结
2018/04/09 Python
opencv与numpy的图像基本操作
2019/03/08 Python
python 标准差计算的实现(std)
2019/07/29 Python
Python利用逻辑回归分类实现模板
2020/02/15 Python
Keras设定GPU使用内存大小方式(Tensorflow backend)
2020/05/22 Python
Python如何实现后端自定义认证并实现多条件登陆
2020/06/22 Python
雅诗兰黛澳大利亚官网:Estée Lauder澳大利亚
2019/05/31 全球购物
求职信怎么写
2014/05/23 职场文书
灵山大佛导游词
2015/02/04 职场文书
瞿秋白纪念馆观后感
2015/06/10 职场文书
导游词之南昌滕王阁
2019/11/29 职场文书
聊聊golang中多个defer的执行顺序
2021/05/08 Golang
Python序列化与反序列化相关知识总结
2021/06/08 Python
Java面试题冲刺第十八天--Spring框架3
2021/08/07 面试题