zoukankan      html  css  js  c++  java
  • 前端也需了解的PHP中常用加解密方式

    php中使用OpenSSL生成RSA公钥私钥及进行加密解密示例(非对称加密),php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密

    一、公钥加密

    假设一下,我找了两个数字,一个是1,一个是2。我把2保留起来,不告诉你们,当做我的私钥,然后我告诉大家,1是我的公钥。

    我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。

    我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。

    摄图网https://www.wode007.com/sites/73204.html VJ师网https://www.wode007.com/sites/73287.html

    二、私钥签名

    如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?

    但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然是c。
    这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。
    这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。

    三、总结

    公钥和私钥是成对的,它们互相解密。
    公钥加密,私钥解密。
    私钥数字签名,公钥验证。
    简单测试

    代码:

    <?php
    
    $config = array(
        "digest_alg"    => "sha512",
        "private_key_bits" => 4096,           //字节数  512 1024 2048  4096 等 ,不能加引号,此处长度与加密的字符串长度有关系,可以自己测试一下
        "private_key_type" => OPENSSL_KEYTYPE_RSA,   //加密类型
      );
    $res =    openssl_pkey_new($config); 
    
    //提取私钥
    openssl_pkey_export($res, $private_key);
    
    //生成公钥
    $public_key = openssl_pkey_get_details($res);
    // var_dump($public_key);
    
    $public_key=$public_key["key"];
    
    //显示数据
    var_dump($private_key);    //私钥
    var_dump($public_key);     //公钥
    
    //要加密的数据
    $data = "http://www.cnblogs.com/wt645631686/";
    echo ‘加密的数据:‘.$data."
    ";  
    
    //私钥加密后的数据
    openssl_private_encrypt($data,$encrypted,$private_key);
    
    //加密后的内容通常含有特殊字符,需要base64编码转换下
    $encrypted = base64_encode($encrypted);
    echo "私钥加密后的数据:".$encrypted."
    ";  
    
    //公钥解密  
    openssl_public_decrypt(base64_decode($encrypted), $decrypted, $public_key);
    echo "公钥解密后的数据:".$decrypted,"
    ";  
      
    //----相反操作。公钥加密 
    openssl_public_encrypt($data, $encrypted, $public_key);
    $encrypted = base64_encode($encrypted);  
    echo "公钥加密后的数据:".$encrypted."
    ";
      
    openssl_private_decrypt(base64_decode($encrypted), $decrypted, $private_key);//私钥解密  
    echo "私钥解密后的数据:".$decrypted."n";
    命令运行或者url请求
    
    # php -f index.php
    string(916) "-----BEGIN PRIVATE KEY-----
    MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBANSzr5MouSpOUAEv
    pCubJKB51kqHibfUv3+sfZyKchZ8tDzBtkKZmTIdHRSOz66LwMJWoq+U8Cm1v5X1
    tL8NCQR73EWkcx3IBM+KOO5+hTfXJFTWep+6EL5ijEbvQ7iRVA8hXPUrZBU4jZlb
    hnmC/XTyFLDrsHzxcpGj7Brp5h+lAgMBAAECgYEAyRe4fuCZby3q5bQs+i0LS8zk
    lEHgKjsxd/uUJlOd2TS9ElPyBLVC6OYtgCokn1jxPMq7tFSTWlvCbfyGjbm9Mw0+
    gViOQYZM9l7iwZP628dMUwKkbyo+wbbFkRYHtZy6FOaIByujV0M2nwU7d6rx5R0M
    YB5nAE4EqV8CkKYDvWECQQD9wN2G/h7RJrTbYcIOlP3oxI47LQaYCxLm1/fJ54+C
    Lsqi3jmygzukHE4ajDdoMe5DatOkljr7+kORVy8kQWCzAkEA1pXG4jGO3F1oRuHh
    iwYkTiFDDsL2x3bDSsFEShy/ogl2d/aPoMN8gcapgbghfMJnL8PBzHo3sQdMG3T1
    pxV6RwJBAK6uZRF3wEkkhx36pvcY0823+V19OmvSO7nT9Ez2bhElGvORXVCpDJaF
    sbKO0dmVfbrFQFqt3H73oincRaSEqQcCQCWwowEhwTz1bxZcIFhh2MicUQHrvpqk
    QoMD1THLQOF+Ff/WH74V9+13blhpdgBKyQL7uDNpGBUQ+g4sieUyAYsCQGo7jXSE
    UnF15+/VQTf0pU1yZyAocQM4j3HKC+dGkkZ/ahPM0cCU0j9QDmlkJkNPzc3IadRW
    eo90yANFW/Y3awk=
    -----END PRIVATE KEY-----
    "
    string(272) "-----BEGIN PUBLIC KEY-----
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUs6+TKLkqTlABL6QrmySgedZK
    h4m31L9/rH2cinIWfLQ8wbZCmZkyHR0Ujs+ui8DCVqKvlPAptb+V9bS/DQkEe9xF
    pHMdyATPijjufoU31yRU1nqfuhC+YoxG70O4kVQPIVz1K2QVOI2ZW4Z5gv108hSw
    67B88XKRo+wa6eYfpQIDAQAB
    -----END PUBLIC KEY-----
    "
    加密的数据:http://www.cnblogs.com/wt645631686/ 
    私钥加密后的数据:ExLfHHqnUs/Ykna6d0sV7bxAU8WVbPrt5MPzHma+ljskT8Nwdrkoz9O7tuihHROltEgOIs6rwgDrDYYiNtqqO/Co0vd8NplikX21EPxvyjDHGpfCiYcG1eA+z3FGqQ4e0+KfgiroDIu+iQrlUfQ8z+UQX2yniRnIF/DM6Bbg4e8= 
    公钥解密后的数据:http://www.cnblogs.com/wt645631686/ 
    公钥加密后的数据:QQNK+QBYgQzyHP+ez9fFC8Eo6zuLKMHuaRCfjQWSnMBY9JlntMXUEKDE/GS2mnpiwMByCyG+1l1kL/wVjFl/nwFUrhQhYYW+rgbJaWHGeRIdhqp7ixFOHZXdswCVHeDcluj2Ls/cLeo9v2lU7Y9DRgPUo+T4vudgTSTeiW4mbpw= 
    私钥解密后的数据:http://www.cnblogs.com/wt645631686/
    

      

    封装

    <?php
    
    //生成证书
    function exportOpenSSLFile(){
      $config = array(
        "digest_alg"        => "sha512",
        "private_key_bits"     => 4096,           //字节数  512 1024 2048  4096 等
        "private_key_type"     => OPENSSL_KEYTYPE_RSA,   //加密类型
      );
      $res = openssl_pkey_new($config);
      if ( $res == false ) return false;
      openssl_pkey_export($res, $private_key);
      $public_key = openssl_pkey_get_details($res);
      $public_key = $public_key["key"];
      file_put_contents("./cert_public.key", $public_key);
      file_put_contents("./cert_private.pem", $private_key);
      openssl_free_key($res);
    }
    //加密解密
    function authcode($string, $operation = ‘E‘) {
      $ssl_public     = file_get_contents("./cert_public.key");
      $ssl_private    = file_get_contents("./cert_private.pem");
      $pi_key         = openssl_pkey_get_private($ssl_private);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id
      $pu_key         = openssl_pkey_get_public($ssl_public);//这个函数可用来判断公钥是否是可用的
      if( false == ($pi_key || $pu_key) ) return ‘证书错误‘;
      $data = "";
      if( $operation == ‘D‘) {
        openssl_private_decrypt(base64_decode($string),$data,$pi_key);//私钥解密
      } else { 
        openssl_public_encrypt($string, $data, $pu_key);//公钥加密
        $data = base64_encode($data);
      }
      return $data;
    }
    // exportOpenSSLFile();         //生成秘钥证书
    echo authcode(‘http://www.cnblogs.com/wt645631686/‘,‘E‘);        //加密
    echo authcode(‘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‘,‘D‘);       //解密
    

      

     
     
  • 相关阅读:
    【第40套模拟题】【noip2011_mayan】解题报告【map】【数论】【dfs】
    【模拟题(63550802...)】解题报告【贪心】【拓扑排序】【找规律】【树相关】
    【模拟题(电子科大MaxKU)】解题报告【树形问题】【矩阵乘法】【快速幂】【数论】
    IMemoryBufferReference and IMemoryBufferByteAccess
    SoftwareBitmap and BitmapEncoder in Windows.Graphics.Imaging Namespace
    Windows UPnP APIs
    编译Android技术总结
    Windows函数转发器
    Two Ways in Delphi to Get IP Address on Android
    Delphi Call getifaddrs and freeifaddrs on Android
  • 原文地址:https://www.cnblogs.com/ypppt/p/13338307.html
Copyright © 2011-2022 走看看