phpで実装されたRSA暗号化クラスの例
この記事では主にphpでのRSA暗号化クラスの実装を紹介し、暗号化と復号化を実装するためのphpカスタムRSAクラスの手法を分析します。必要な人は参照してください
この記事の例では、PHP での RSA 暗号化クラスの実装について説明します。皆さんの参考に共有してください。具体的な分析は次のとおりです:
openssl を通じて実装された署名、署名検証、非対称暗号化と復号化は、x.509 証明書 (crt や pem など) ファイルで使用する必要があります。
諸事情によりこのクラスはあまり完成度が高くありませんが、様々なテストは大歓迎です!
?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 |
/** * RSA アルゴリズム クラス * 署名と暗号文のエンコーディング: Base64 文字列/16 進数文字列/バイナリ文字列ストリーム *パディング方式:PKCS1Padding(暗号化・復号化)/NOPadding(復号化) * * 注意: ブロック サイズは RSA キーのサイズと同じです! * 鍵の長さが 1024 ビットの場合、暗号化時のデータは 128 バイト未満でなければならず、PKCS1Padding 自体の情報の 11 バイトを加えて、平文は 117 バイト未満でなければなりません * * @著者: linvo * @バージョン: 1.0.0 * @日付: 2013/1/23 */ クラス RSA{ private $pubKey = null; プライベート $priKey = null; /** * カスタムエラー処理 */ プライベート関数 _error($msg){ die('RSA エラー:' . $msg); //TODO } /** * コンストラクター * * @param 文字列公開キー ファイル (署名の検証と暗号化中に渡される) * @param 文字列秘密鍵ファイル (署名時と復号化時に渡されます) */ パブリック関数 __construct($public_key_file = '', $private_key_file = ''){ if ($public_key_file){ $this->_getPublicKey($public_key_file); } if ($private_key_file){ $this->_getPrivateKey($private_key_file); } } /** * 署名を生成します * * @param文字列署名素材 * @param 文字列署名エンコーディング (base64/hex/bin) * @署名値を返す */ パブリック関数sign($data, $code = 'base64'){ $ret = false; if (openssl_sign($data, $ret, $this->priKey)){ $ret = $this->_encode($ret, $code); } $ret を返す; } /** * 署名を確認します * * @param文字列署名素材 * @param 文字列署名値 * @param 文字列署名エンコーディング (base64/hex/bin) * @return bool */ パブリック関数 verify($data, $sign, $code = 'base64'){ $ret = false; $sign = $this->_decode($sign, $code); if ($sign !== false) { switch (openssl_verify($data, $sign, $this->pubKey)){ ケース 1: $ret = true;休憩; ケース0: ケース-1: デフォルト: $ret = false; } } $ret を返す; } /** * 暗号化 * * @param 文字列プレーンテキスト * @param 文字列暗号文エンコーディング (base64/hex/bin) * @param int 埋め込みメソッド (php にバグがあるようで、現在は OPENSSL_PKCS1_PADDING のみをサポートしています) * @return string ciphertext */ パブリック関数 encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING){ $ret = false; if (!$this->_checkPadding($padding, 'en')) $this->_error('パディングエラー'); if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)){ $ret = $this->_encode($result, $code); } $ret を返す; } /** * 復号化 * * @param 文字列暗号文 * @param 文字列暗号文エンコーディング (base64/hex/bin) * @param int パディングメソッド (OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING) * @param bool 平文を反転するかどうか (Microsoft CryptoAPI で生成された RSA 暗号文を渡すときに、ブロック内のバイトを元に戻します) * @return string プレーンテキスト */ パブリック関数 decrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false){ $ret = false; $data = $this->_decode($data, $code); if (!$this->_checkPadding($padding, 'de')) $this->_error('パディングエラー'); if ($data !== false){ if (openssl_private_decrypt($data, $result, $this->priKey, $padding)){ $ret = $rev ? rtrim(strrev($result), " ") : ''.$result; } } $ret を返す; } // 私のある方法 /** * パディングタイプを検出します * 暗号化は PKCS1_PADDING のみをサポートします * 復号化は PKCS1_PADDING および NO_PADDING をサポートします * * @param int フィルモード * @param 文字列の暗号化/復号化 * @return bool */ プライベート関数 _checkPadding($padding, $type){ if ($type == 'en'){ スイッチ ($padding){ ケースOPENSSL_PKCS1_PADDING: $ret = true; 休憩; デフォルト: $ret = false; } } 他 { スイッチ ($padding){ ケースOPENSSL_PKCS1_PADDING: ケースOPENSSL_NO_PADDING: $ret = true; 休憩; デフォルト: $ret = false; } } $ret を返す; } プライベート関数 _encode($data, $code){ スイッチ (strto lower($code)){ ケース「base64」: $data =base64_encode(''.$data); 休憩; ケース「16 進数」: $data = bin2hex($data); 休憩; ケース「ビン」: デフォルト: } $data を返す; } プライベート関数 _decode($data, $code){ スイッチ (strto lower($code)){ ケース「base64」: $data =base64_decode($data); 休憩; ケース「16 進数」: $data = $this->_hex2bin($data); 休憩; ケース「ビン」: デフォルト: } $data を返す; } プライベート関数 _getPublicKey($file){ $key_content = $this->_readFile($file); if ($key_content){ $this->pubKey = openssl_get_publickey($key_content); } } プライベート関数 _getPrivateKey($file){ $key_content = $this->_readFile($file); if ($key_content){ $this->priKey = openssl_get_privatekey($key_content); } } プライベート関数_readFile($file){ $ret = false; if (!file_exists($file)){ $this->_error("ファイル {$file} が存在しません"); } 他 { $ret = file_get_contents($file); } $ret を返す; } プライベート関数 _hex2bin($hex = false){ $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ?パック("H*", $hex) : false; $ret を返す; } } |
测试デモ:
?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
header('Content-Type:text/html;Charset=utf-8;'); 「rsa.php」をインクルードします; エコー ' '; <p>$a = isset($_GET['a']) ? $_GET['a'] : '测试123';</p> <p>////////////////////////////////////</p> <p>$pubfile = 'E:sslcertpwd.crt';</p> <p>$prifile = 'E:sslcertpwd.pem';</p> <p>$m = 新しい RSA($pubfile, $prifile);</p> <p>$x = $m->sign($a);</p> <p>$y = $m->verify($a, $x);</p> <p>var_dump($x, $y);</p> <p>$x = $m->暗号化($a);</p> <p>$y = $m->復号化($x);</p> <p>var_dump($x, $y);</p> |
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

PHPは動的なWebサイトを構築するために使用され、そのコア関数には次のものが含まれます。1。データベースに接続することにより、動的コンテンツを生成し、リアルタイムでWebページを生成します。 2。ユーザーのインタラクションを処理し、提出をフォームし、入力を確認し、操作に応答します。 3.セッションとユーザー認証を管理して、パーソナライズされたエクスペリエンスを提供します。 4.パフォーマンスを最適化し、ベストプラクティスに従って、ウェブサイトの効率とセキュリティを改善します。

PHPはMySQLIおよびPDO拡張機能を使用して、データベース操作とサーバー側のロジック処理で対話し、セッション管理などの関数を介してサーバー側のロジックを処理します。 1)MySQLIまたはPDOを使用してデータベースに接続し、SQLクエリを実行します。 2)セッション管理およびその他の機能を通じて、HTTPリクエストとユーザーステータスを処理します。 3)トランザクションを使用して、データベース操作の原子性を確保します。 4)SQLインジェクションを防ぎ、例外処理とデバッグの閉鎖接続を使用します。 5)インデックスとキャッシュを通じてパフォーマンスを最適化し、読みやすいコードを書き、エラー処理を実行します。

PHPで前処理ステートメントとPDOを使用すると、SQL注入攻撃を効果的に防ぐことができます。 1)PDOを使用してデータベースに接続し、エラーモードを設定します。 2)準備方法を使用して前処理ステートメントを作成し、プレースホルダーを使用してデータを渡し、メソッドを実行します。 3)結果のクエリを処理し、コードのセキュリティとパフォーマンスを確保します。

PHPとPythonには独自の利点と短所があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1.PHPは、大規模なWebアプリケーションの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンスと機械学習の分野を支配しています。

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1)eコマース:ショッピングカート機能と支払い処理に使用。 2)コンテンツ管理システム:動的コンテンツの生成とユーザー管理に使用されます。 3)API開発:RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHPにより、インタラクティブなWebコンテンツを簡単に作成できます。 1)HTMLを埋め込んでコンテンツを動的に生成し、ユーザー入力またはデータベースデータに基づいてリアルタイムで表示します。 2)プロセスフォームの提出と動的出力を生成して、XSSを防ぐためにHTMLSPECIALCHARSを使用していることを確認します。 3)MySQLを使用してユーザー登録システムを作成し、Password_HashおよびPreprocessingステートメントを使用してセキュリティを強化します。これらの手法を習得すると、Web開発の効率が向上します。

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1)PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2)その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3)PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
