ホームページ >バックエンド開発 >PHPの問題 >PHPで非対称暗号化を実装する方法

PHPで非対称暗号化を実装する方法

藏色散人
藏色散人オリジナル
2020-08-06 11:16:323338ブラウズ

openssl を使用して、php で非対称暗号化を実現できます。非対称暗号化の使用は、主に openssl の公開キーと秘密キーに依存し、公開キーを使用して暗号化を行い、秘密キーを使用して復号化するか、秘密キーを使用して暗号化します。非対称暗号化アルゴリズムでは、暗号化と復号化に 2 つの鍵が必要です。

PHPで非対称暗号化を実装する方法

推奨: 「PHP ビデオ チュートリアル

php は openssl を使用して非対称暗号化を実現します

最初に非対称暗号化とは何かについて説明します:

対称暗号化アルゴリズム暗号化と復号化には同じ秘密鍵が使用されます。非対称暗号化アルゴリズム では、暗号化と復号化に 2 つの が必要です。これら 2 つの秘密鍵は、公開鍵 (公開鍵、略して公開鍵と呼ばれます) 鍵と秘密鍵です。 (秘密キー、秘密キーと呼ばれます)。 ################################################作業過程上図に示すように、当事者 A と当事者 B の間では非対称暗号化が使用され、重要な情報の安全な送信が完了します。

#1. 当事者 B は、鍵のペア (公開鍵と秘密鍵) を生成し、公開鍵を他の当事者に開示します。 (相手が信頼者です)
2. 公開鍵を取得した当事者 A は、その鍵を使用して機密情報を暗号化し、それを当事者 B に送信します。

3. 次に、B は、自身が保存した別の専用キー (秘密キー) を使用して、暗号化された情報を復号します。当事者 B は、その秘密キー (秘密キー) を使用して、対応する公開キーで暗号化された情報を復号化することしかできません。

送信プロセス中に、攻撃者が送信された暗号文を傍受して B の公開鍵を取得したとしても、暗号文を復号できるのは B の秘密鍵のみであるため、攻撃者は暗号文を解読できません。

同様に、B が暗号化された情報に対して A に返信したい場合、A はまず暗号化のために A の公開鍵を B に公開し、A 自身が復号化のために A の秘密鍵を保存する必要があります。




#利点と欠点

非対称暗号化は対称暗号化よりも優れたセキュリティを備えています。対称暗号化では、両方のセキュリティが強化されます。通信の当事者は同じ秘密鍵を使用するため、一方の秘密鍵が漏洩すると、通信全体が解読されてしまいます。非対称暗号化では、暗号化用と復号化用の秘密鍵のペアを使用します。公開鍵は公開され、秘密鍵は独自に保持されます。対称暗号化のように、通信前に秘密鍵を同期する必要はありません。

非対称暗号化の欠点は、暗号化と復号化に時間がかかり、処理が遅く、少量のデータの暗号化にのみ適していることです。

非対称暗号化で使用される主なアルゴリズムは、RSA、Elgamal、バックパック アルゴリズム、Rabin、D-H、ECC (楕円曲線暗号アルゴリズム) などです。

アルゴリズムが異なれば実装メカニズムも異なりますので、対応するアルゴリズムの詳細情報を参照してください。

非対称暗号化の使用は、主に openssl の公開キーと秘密キーに依存し、公開キー暗号化と秘密キー復号化、または秘密キー暗号化と公開キー復号化を使用します。

1. openssl および php

2 の openssl 拡張機能をインストールします。秘密キーの生成: openssl genrsa は、rsa 秘密キー ファイルの生成に使用されます。秘密キーの長さとパスワード保護は、実行中に指定できます。生成

openssl genrsa -out rsa_private_key.pem 1024

3. 公開キーの生成: rsa コマンドは、RSA キーの処理、フォーマット変換、情報の出力に使用されます

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

4. ここでは、秘密キーの暗号化と公開キーの復号化を使用します

<?php
/**
 * 使用私钥加密,公钥解密
 * 密钥文件的路径
 */
$privateKeyFilePath = &#39;rsa_private_key.pem&#39;;
/**
 * 公钥文件的路径
 */
$publicKeyFilePath = &#39;rsa_public_key.pem&#39;;
extension_loaded(&#39;openssl&#39;) or die(&#39;php需要openssl扩展支持&#39;);
(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath)) or die(&#39;密钥或者公钥的文件路径不正确&#39;);
/**
 * 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private(获取私钥)函数返回false
 */
$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
/**
 * 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public(获取公钥)函数返回false
 */
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
($privateKey && $publicKey) or die(&#39;密钥或者公钥不可用&#39;);
/**
 * 原数据
 */
$originalData = &#39;啦啦啦&#39;;
/**
 * 加密以后的数据,
 */
$encryptData = &#39;&#39;;
//echo &#39;原数据为:&#39;, $originalData, PHP_EOL;
//openssl_private_encrypt — 使用私钥加密数据
//openssl_private_encrypt() 使用私钥 key 加密数据 data 并且将结果保存至变量 crypted中。
//加密后的数据可以通过openssl_public_decrypt()函数来解密。
if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {
    /**
     * 加密后 可以base64_encode后方便在网址中传输 或者打印  否则打印为乱码
     * PHP_EOL就是其中的一个,代表php的换行符,这个变量会根据平台而变,在windows下会是/r/n,在linux下是/n,在mac下是/r
     */
    echo &#39;加密成功,加密后数据(base64_encode后)为:&#39;, base64_encode($encryptData), PHP_EOL;
} else {
    die(&#39;加密失败&#39;);
}

5. 暗号化が完了しましたが、そのときはどのように復号すればよいでしょうか?これは秘密キー暗号化と公開キー復号化であるため、

したがって、公開キーが何であるかを知っている限り、生成された暗号文を使用して復号化できます: (復号化に関する関連知識をコードに注釈を付けました)皆様の理解を容易にするため)

/**
 * 解密以后的数据
 * openssl_public_decrypt使用公钥解密数据
 */
$publicKeyFilePath = &#39;rsa_public_key.pem&#39;;//生成的公钥文件
//openssl_pkey_get_public使用公钥解密
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
//print_r($publicKey);exit;
($publicKey) or die(&#39;密钥或者公钥不可用&#39;);
//下面是我即将进行解密的密文
$encryptData=&#39;ldFrMgl9qLWbPEQDt8DMCfzq4WAR2eEfZFmjyE8XUh/+SmkzoDhhOitIr++5muxj8klCqH0KCQqUV6RLRW34z5R5SbYCy82hdIMLjmPqx32LKg2e8iRuR7HreC6rW0CGxaeUlrSDz9M72c/GKjnQLlg66Tsjp0XtwT6PTPXH9ws=&#39;;
//因为我们加密后数据展示的是base64_encode后(上一行),
//所以我们应该还原为原来的密文,如果直接将原本的密文copy过来解密的话也许会导致部分的密文丢失,进一步解密失败;
$encryptData=base64_decode($encryptData);
$decryptData =&#39;&#39;;
if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {
    echo &#39;解密成功,解密后数据为:&#39;, $decryptData, PHP_EOL;
} else {
    die(&#39;解密失败&#39;);
}

何か間違っている点がございましたら、ご指摘ください。皆様のお役に立てれば幸いです。


以上がPHPで非対称暗号化を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。