Heim  >  Artikel  >  Backend-Entwicklung  >  php 怎么生成rsa加密的公钥和私钥

php 怎么生成rsa加密的公钥和私钥

WBOY
WBOYOriginal
2016-06-13 13:53:272064Durchsuche

php 如何生成rsa加密的公钥和私钥
网上看了哈似乎可以用openssl
但是 似乎都读取的文件

也没看懂 php到底怎么来调用他???不知道哪位大哥能指点一二?给哥示例而代码

或者地址!

现在我的系统可能要求的是用 数据库

得把公钥 和私钥 放到数据库

这个怎么办?

------解决方案--------------------
我也只知道有这么个算法 ,没用上。 存了些资料给你参考参考
rsa非对称加密

http://i.laoer.com/php-rsa.html

http://www.zeali.net/entry/8

http://pear.php.net/package/Math_BigInteger/download


dh非对称加密

http://pear.php.net/package/Crypt_DiffieHellman/download

使用
http://blog.csdn.net/ihefe/archive/2011/01/11/6128386.aspx
------解决方案--------------------
以下内容来自互联网
[url]http://su200909.blog.163.com/blog/static/127808604200910202646745/[/url]

  RSA方法,简单地说,是生成一组数字n、e和d。用n和e加密明文(明文要求小于n),用n和d解密密文。
  寻找一组n、e、d很容易,但当n足够大时,由n和e求出d很难。这是RSA的安全性所在。
  https不需说了。这里说的是,如何在non-https环境使用JavaScript和PHP实现RSA加密/解密:在浏览器使用JavaScript加密信息,在服务器用PHP解密信息。

一,用JavaScript加密

有关RSA,比较好的JavaScript见[url]http://ohdave.com/rsa/[/url](该页面还有密钥生成程序下载)。用法也简单:

1,设置参数

setMaxDigits(d);

函数的参数d跟n的位数有关。关系是

d=n的十六进制位数/2+3

比如n是十六进制16位(对应二进制125~128位),d就设成19。

2,设置密钥

key=new RSAKeyPair(e,d,n);

参数e、d、n是十六进制表示。加密只需要e和n,d给空串。如:

key=new RSAKeyPair('3d','','a090f4fdaba1c60975fb3b9ea6937a27');

3,加密

ct=encryptedString(key,pt+'\x01');

这个函数把明文pt加密为密文ct(十六进制字符串)。对长信息,则分段加密(但PEAR::Crypt_RSA不认可,下文将解决这个问题)。
'\x01'这个字节,是PEAR::Crypt_RSA要求的结尾符。保证PEAR::Crypt_RSA可以成功解密的一组明文长度(字节)为:

n的十六进制位数/2-3

对2的密钥,一次可以加密13个字节(14个也可能成功,看密钥和明文的情况)。

二,用PHP解密

PEAR::Crypt_RSA的安装很简单,这里不说了。

1,打开数学库

require_once('Crypt/RSA.php');//一般是这个路径
$math_obj = &Crypt_RSA_MathLoader::loadWrapper();

PHP 的数学库有GMP、BigInt、BCMath。如果不给loadWrapper指定参数,他会按照这个顺序选择已经加载的数学库(分别对应 Crypt_RSA_Math_GMP类、Crypt_RSA_Math_BigInt类和Crypt_RSA_Math_BCMath类)。 BCMath是php的默认配置,但比起GMP,实在是慢多了。不了解BigInt,不好说。

2,载入密钥

$dd = $math_obj->int2bin('0x'.$d);
$nn = $math_obj->int2bin('0x'.$n);
$pk = new Crypt_RSA_Key($nn, $dd, 'private');

$rsa_obj = new Crypt_RSA;
$rsa_obj->setParams(array('dec_key' => $pk));

3,解密

$pt = $rsa_obj->decryptBinary($math_obj->int2bin('0x'.$ct));

PEAR::Crypt_RSA可以使用十六进制密钥,也可以解密十六进制密文。但对Crypt_RSA_Math_BCMath类必须修改一下int2bin的代码,使他能够把十六进制数字转换为内部格式。
当然,如果是十进制密钥/密文,'0x'前缀就不用加了。

对Crypt_RSA_Math_BCMath::int2bin()的改动是在函数的开头加上:

$p=substr($num,0,2);
if($p=='0x'||$p=='0X'){
$len=strlen($num);
$result = 0;
$factor = 1;
for($i=$len-1;$i>=2;$i--){
$result=bcadd($result,bcmul(hexdec($num[$i]),$factor));
$factor=bcmul($factor,16);
}
$num=$result;
}

三,解决JavaScript加密功能浪费问题

JavaScript的encryptedString()函数对长信息分段加密,密文用空格分割各个段落。而Crypt_RSA类的decryptBinary()函数不能适应这一点。为了利用充分JavaScript的加密功能,只能给Crypt_RSA类增加一个函数:

function decryptString($s, $key = null)
{
$result = ‘’;
if($key==null)
$key = $this->_dec_key;
$exp = $this->_math_obj->bin2int($key->getExponent());
$modulus = $this->_math_obj->bin2int($key->getModulus());
$chunk_len = $key->getKeyLength() - 1;
$block_len = (int) ceil($chunk_len / 8);

$radix=10;
if(substr($s,0,2)=='0x'){
$radix=16;
$s=substr($s,2);
}
$blocks = explode(" ",$s);

for($i = 0; $i $enc_data=$blocks[$i];
if ($radix == 16)
$enc_data='0x'.$enc_data;
$enc_data=$this->_math_obj->int2bin($enc_data);

$data_len = strlen($enc_data);
$curr_pos = 0;
$bit_pos = 0;
$plain_data = $this->_math_obj->bin2int("\0");

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn