PHP使用非对称加密算法RSA


Posted in PHP onApril 21, 2021

加密的类型

在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。

单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA;

双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。

对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5;

非对称加密:相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个密钥性质。这里把公开的密钥为公钥,不公开的密钥为私钥。算法代表:RSA,DSA。

以前一直对客户端传给服务器的信息加密这一块一脸懵,如果app里面的用户登录信息被抓包拿到了,大写着 username:root,password:123456,  那不是很尴尬。

偶然做版权输入的时候遇到了rsa,在支付宝支付的时候也接触过,当时不知道这是啥子,现在才知道。

他能保证,客户端给出的信息,只有拥有私钥的服务器才能看,其他人看的都是乱码。

非对称加密算法

需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

注意以上的一个点,公钥加密的数据,只有对应的私钥才能解密

在日常使用中是酱紫的:将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端

客户端用公钥加密过后,数据只能被拥有唯一私钥的服务器看懂。

具体实现

1、加密解密的第一步

生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)

下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:

openssl genrsa -out rsa_private_key.pem 1024

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem

第二条命令将原始 RSA私钥转换为 pkcs8格式

第三条生成RSA公钥 rsa_public_key.pem

上面几个就可以看出:通过私钥能生成对应的公钥

也有一些网站提供生成rsa公钥私钥的服务:http://www.bm8.com.cn/webtool/rsa/

2、PHP的加密解密类库

<?php
 
 
class Rsa {
 
    /**     
     * 获取私钥     
     * @return bool|resource     
     */    
    private static function getPrivateKey() 
    {        
        $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
        $content = file_get_contents($abs_path);    
        return openssl_pkey_get_private($content);    
    }    
 
    /**     
     * 获取公钥     
     * @return bool|resource     
     */    
    private static function getPublicKey()
    {   
        $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
        $content = file_get_contents($abs_path);    
        return openssl_pkey_get_public($content);     
    }
 
    /**     
     * 私钥加密     
     * @param string $data     
     * @return null|string     
     */    
    public static function privEncrypt($data = '')    
    {        
        if (!is_string($data)) {            
            return null;       
        }        
        return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;    
    }    
 
    /**     
     * 公钥加密     
     * @param string $data     
     * @return null|string     
     */    
    public static function publicEncrypt($data = '')   
    {        
        if (!is_string($data)) {            
            return null;        
        }        
        return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;    
    }    
 
    /**     
     * 私钥解密     
     * @param string $encrypted     
     * @return null     
     */    
    public static function privDecrypt($encrypted = '')    
    {        
        if (!is_string($encrypted)) {            
            return null;        
        }        
        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;    
    }    
 
    /**     
     * 公钥解密     
     * @param string $encrypted     
     * @return null     
     */    
    public static function publicDecrypt($encrypted = '')    
    {        
        if (!is_string($encrypted)) {            
            return null;        
        }        
    return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;    
    }
}

调用demo

<?php
require_once "Rsa.php";
$rsa = new Rsa();
$data['name'] = 'Tom';
$data['age']  = '20';
$privEncrypt = $rsa->privEncrypt(json_encode($data));
echo '私钥加密后:'.$privEncrypt.'<br>';
 
$publicDecrypt = $rsa->publicDecrypt($privEncrypt);
echo '公钥解密后:'.$publicDecrypt.'<br>';
 
$publicEncrypt = $rsa->publicEncrypt(json_encode($data));
echo '公钥加密后:'.$publicEncrypt.'<br>';
 
$privDecrypt = $rsa->privDecrypt($publicEncrypt);
echo '私钥解密后:'.$privDecrypt.'<br>';

代码截图实例:

PHP使用非对称加密算法RSA

以上就是PHP使用非对称加密算法RSA的详细内容,更多关于PHP使用RSA的资料请关注三水点靠木其它相关文章!

PHP 相关文章推荐
在PHP里得到前天和昨天的日期的代码
Aug 16 PHP
php学习之 认清变量的作用范围
Jan 26 PHP
php在window iis的莫名问题的测试方法
May 14 PHP
理解PHP中的stdClass类
Apr 18 PHP
跟我学Laravel之路由
Oct 15 PHP
PHP实现下载断点续传的方法
Nov 12 PHP
php提取字符串中网站url地址的方法
Dec 03 PHP
php实现比较两个字符串日期大小的方法
May 12 PHP
PHP socket 模拟POST 请求实例代码
Jul 18 PHP
PHP入门教程之面向对象基本概念实例分析
Sep 11 PHP
php7 图形用户界面GUI 开发示例
Feb 22 PHP
KindEditor在php环境下上传图片功能集成的方法示例
Jul 20 PHP
laravel ajax curd 搜索登录判断功能的实现
thinkphp 获取控制器及控制器方法
Apr 16 #PHP
PHP连接MSSQL数据库案例,PHPWAMP多个PHP版本连接SQL Server数据库
PHP实现考试倒计时功能代码
Apr 16 #PHP
PHP对接阿里云虚拟号的实现(号码隐私保护)
PHP 对接美团大众点评团购券(门票)的开发步骤
PHP 技巧 * SVG 保存为图片(分享图生成)
Apr 02 #PHP
You might like
PHP写的获取各搜索蜘蛛爬行记录代码
2012/08/21 PHP
Yii2使用小技巧之通过 Composer 添加 FontAwesome 字体资源
2014/06/22 PHP
php利用cookie实现自动登录的方法
2014/12/10 PHP
分享五个PHP7性能优化提升技巧
2015/12/07 PHP
WordPress中用于获取及自定义头像图片的PHP脚本详解
2015/12/17 PHP
PHP递归获取目录内所有文件的实现方法
2016/11/01 PHP
PHP getDocNamespaces()函数讲解
2019/02/03 PHP
Laravel框架实现文件上传的方法分析
2019/09/29 PHP
Prototype1.5 rc2版指南最后一篇之Position
2007/01/10 Javascript
JavaScript DOM 学习第二章 编辑文本
2010/02/19 Javascript
Extjs入门之动态加载树代码
2010/04/09 Javascript
中文路径导致unitpngfix.js不正常的解决方法
2013/06/26 Javascript
通过复制Table生成word和excel的javascript代码
2014/01/20 Javascript
js中键盘事件实例简析
2015/01/10 Javascript
js的toLowerCase方法用法实例
2015/01/27 Javascript
BootStrap网页中代码显示用法详解
2016/10/21 Javascript
JavaScript实现Fly Bird小游戏
2016/12/15 Javascript
js实现tab切换效果
2017/02/16 Javascript
JavaScript实现的数字与字符串转换功能示例
2017/08/23 Javascript
angularjs实现猜数字大小功能
2020/05/20 Javascript
微信小程序页面跳转功能之从列表的item项跳转到下一个页面的方法
2017/11/27 Javascript
微信小程序地图绘制线段并且测量(实例代码)
2020/01/02 Javascript
[06:10]6.81新信使新套装!给你一个炫酷的DOTA2
2014/05/06 DOTA
举例讲解Python中的list列表数据结构用法
2016/03/12 Python
新年快乐! python实现绚烂的烟花绽放效果
2019/01/30 Python
Django框架使用mysql视图操作示例
2019/05/15 Python
在Python中过滤Windows文件名中的非法字符方法
2019/06/10 Python
python操作文件的参数整理
2019/06/11 Python
TensorFlow实现简单的CNN的方法
2019/07/18 Python
python生成器用法实例详解
2019/11/22 Python
Too Faced官网:美国知名彩妆品牌
2017/03/07 全球购物
投标服务承诺书
2014/05/28 职场文书
领导干部学习“三严三实”思想汇报
2014/09/15 职场文书
收入及婚姻状况证明
2014/11/20 职场文书
2015年生产部工作总结范文
2015/05/25 职场文书
《最后一头战象》读后感:动物也有感情
2020/01/02 职场文书