Beispiel für eine PHP-RSA-Verschlüsselung und -Entschlüsselung
- 大家讲道理Original
- 2016-11-08 14:27:001132Durchsuche
Wenn der PHP-Server mit dem Client interagiert und eine offene API bereitstellt, ist es normalerweise notwendig, sensible Teile der API-Datenübertragung zu verschlüsseln. Zu diesem Zeitpunkt kann die asymmetrische RSA-Verschlüsselung nützlich sein. Hier ist ein Beispiel, um zu veranschaulichen, wie um es zu verwenden. php, um Datenverschlüsselung und -entschlüsselung zu implementieren
1. Der erste Schritt bei der Verschlüsselung und Entschlüsselung besteht darin, einen öffentlichen Schlüssel und einen privaten Schlüssel zu generieren Der private Schlüssel kann durch den öffentlichen Schlüssel entschlüsselt werden (das Umgekehrte ist auch möglich)
Laden Sie das Open-Source-Tool zur Generierung von RSA-Schlüsseln openssl herunter (normalerweise werden Linux-Systeme mit diesem Programm geliefert), entpacken Sie es in einen separaten Ordner und geben Sie es ein Öffnen Sie das bin-Verzeichnis und führen Sie den folgenden Befehl aus:
openssl genrsa -out rsa_private_key.pem 1024
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key .pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
Der erste Befehl generiert die ursprüngliche private RSA-Schlüsseldatei rsa_private_key.pem, der zweite Befehl konvertiert die ursprüngliche private RSA-Schlüsseldatei Schlüssel im pkcs8-Format, und der dritte Befehl generiert die öffentliche RSA-Schlüsseldatei Schlüssel rsa_public_key.pem
Aus dem Obigen ist ersichtlich, dass der entsprechende öffentliche Schlüssel über den privaten Schlüssel generiert werden kann, daher verwenden wir den privaten Schlüssel private_key .pem auf der Serverseite und der öffentliche Schlüssel wird an Frontends wie Android und iOS verteilt
2. Verwenden Sie den generierten öffentlichen Schlüssel und den privaten Schlüssel Für die Ver- und Entschlüsselung in PHP geben Sie den Code direkt ein
<?php $private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC3//sR2tXw0wrC2DySx8vNGlqt3Y7ldU9+LBLI6e1KS5lfc5jl TGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2klBd6h4wrbbHA2XE1sq21ykja/ Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o2n1vP1D+tD3amHsK7QIDAQAB AoGBAKH14bMitESqD4PYwODWmy7rrrvyFPEnJJTECLjvKB7IkrVxVDkp1XiJnGKH 2h5syHQ5qslPSGYJ1M/XkDnGINwaLVHVD3BoKKgKg1bZn7ao5pXT+herqxaVwWs6 ga63yVSIC8jcODxiuvxJnUMQRLaqoF6aUb/2VWc2T5MDmxLhAkEA3pwGpvXgLiWL 3h7QLYZLrLrbFRuRN4CYl4UYaAKokkAvZly04Glle8ycgOc2DzL4eiL4l/+x/gaq deJU/cHLRQJBANOZY0mEoVkwhU4bScSdnfM6usQowYBEwHYYh/OTv1a3SqcCE1f+ qbAclCqeNiHajCcDmgYJ53LfIgyv0wCS54kCQAXaPkaHclRkQlAdqUV5IWYyJ25f oiq+Y8SgCCs73qixrU1YpJy9yKA/meG9smsl4Oh9IOIGI+zUygh9YdSmEq0CQQC2 4G3IP2G3lNDRdZIm5NZ7PfnmyRabxk/UgVUWdk47IwTZHFkdhxKfC8QepUhBsAHL QjifGXY4eJKUBm3FpDGJAkAFwUxYssiJjvrHwnHFbg0rFkvvY63OSmnRxiL4X6EY yI9lblCsyfpl25l7l5zmJrAHn45zAiOoBrWqpM5edu7c -----END RSA PRIVATE KEY-----'; $public_key = '-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt 3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o 2n1vP1D+tD3amHsK7QIDAQAB -----END PUBLIC KEY-----'; //echo $private_key; $pi_key = openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id $pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的 print_r($pi_key);echo "\n"; print_r($pu_key);echo "\n"; $data = "aassssasssddd";//原始数据 $encrypted = ""; $decrypted = ""; echo "source data:",$data,"\n"; echo "private key encrypt:\n"; openssl_private_encrypt($data,$encrypted,$pi_key);//私钥加密 $encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符,需要编码转换下,在网络间通过url传输时要注意base64编码是否是url安全的 echo $encrypted,"\n"; echo "public key decrypt:\n"; openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来 echo $decrypted,"\n"; echo "---------------------------------------\n"; echo "public key encrypt:\n"; openssl_public_encrypt($data,$encrypted,$pu_key);//公钥加密 $encrypted = base64_encode($encrypted); echo $encrypted,"\n"; echo "private key decrypt:\n"; openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私钥解密 echo $decrypted,"\n";