PHP 使用非对称加密算法(RSA)

举报
Lansonli 发表于 2021/09/29 01:02:45 2021/09/29
【摘要】 加密的类型: 在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对...

加密的类型:

在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。

单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA; 

双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。

对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5;

非对称加密:相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,
也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。如果知道了其中一个,并
不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个密钥性质。这里把公开的密钥为公钥,不公开的密钥为私钥。算法代表:RSA,DSA。

  以前一直对客户端传给服务器的信息加密这一块一脸懵,如果app里面的用户登录信息被抓包拿到了,大写着 username:root,password:123456,  那不是很尴尬。

偶然做版权输入的时候遇到了rsa,在支付宝支付的时候也接触过,当时不知道这是啥子,现在才知道。

他能保证,客户端给出的信息,只有拥有私钥的服务器才能看,其他人看的都是乱码,嘿嘿。

非对称加密算法

需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

注意以上的一个点,公钥加密的数据,只有对应的私钥才能解密

在日常使用中是酱紫的:

将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端

客户端用公钥加密过后,数据只能被拥有唯一私钥的服务器看懂。

具体实现:

1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)

 1 下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:
 2 a、openssl genrsa -out rsa_private_key.pem 1024
 3 b、openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
 4 c、openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
 5 
 6 第一条命令生成原始 RSA私钥文件 rsa_private_key.pem
 7 第二条命令将原始 RSA私钥转换为 pkcs8格式
 8 第三条生成RSA公钥 rsa_public_key.pem
 9 
10 上面几个就可以看出:通过私钥能生成对应的公钥

也有一些网站提供生成rsa公钥私钥的服务:http://www.bm8.com.cn/webtool/rsa/

2、PHP的加密解密类库:


  
  1. <?php
  2. class Rsa {
  3. /**
  4. * 获取私钥
  5. * @return bool|resource
  6. */
  7. private static function getPrivateKey()
  8. {
  9. $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
  10. $content = file_get_contents($abs_path);
  11. return openssl_pkey_get_private($content);
  12. }
  13. /**
  14. * 获取公钥
  15. * @return bool|resource
  16. */
  17. private static function getPublicKey()
  18. {
  19. $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
  20. $content = file_get_contents($abs_path);
  21. return openssl_pkey_get_public($content);
  22. }
  23. /**
  24. * 私钥加密
  25. * @param string $data
  26. * @return null|string
  27. */
  28. public static function privEncrypt($data = '')
  29. {
  30. if (!is_string($data)) {
  31. return null;
  32. }
  33. return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;
  34. }
  35. /**
  36. * 公钥加密
  37. * @param string $data
  38. * @return null|string
  39. */
  40. public static function publicEncrypt($data = '')
  41. {
  42. if (!is_string($data)) {
  43. return null;
  44. }
  45. return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;
  46. }
  47. /**
  48. * 私钥解密
  49. * @param string $encrypted
  50. * @return null
  51. */
  52. public static function privDecrypt($encrypted = '')
  53. {
  54. if (!is_string($encrypted)) {
  55. return null;
  56. }
  57. return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;
  58. }
  59. /**
  60. * 公钥解密
  61. * @param string $encrypted
  62. * @return null
  63. */
  64. public static function publicDecrypt($encrypted = '')
  65. {
  66. if (!is_string($encrypted)) {
  67. return null;
  68. }
  69. return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;
  70. }
  71. }

 

调用demo:


  
  1. <?php
  2. require_once "Rsa.php";
  3. $rsa = new Rsa();
  4. $data['name'] = 'Tom';
  5. $data['age'] = '20';
  6. $privEncrypt = $rsa->privEncrypt(json_encode($data));
  7. echo '私钥加密后:'.$privEncrypt.'<br>';
  8. $publicDecrypt = $rsa->publicDecrypt($privEncrypt);
  9. echo '公钥解密后:'.$publicDecrypt.'<br>';
  10. $publicEncrypt = $rsa->publicEncrypt(json_encode($data));
  11. echo '公钥加密后:'.$publicEncrypt.'<br>';
  12. $privDecrypt = $rsa->privDecrypt($publicEncrypt);
  13. echo '私钥解密后:'.$privDecrypt.'<br>';

 

代码截图实例:

文章来源: lansonli.blog.csdn.net,作者:Lansonli,版权归原作者所有,如需转载,请联系作者。

原文链接:lansonli.blog.csdn.net/article/details/100680495

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。