>백엔드 개발 >PHP 튜토리얼 >PHP RAS 암호화 클래스 코드

PHP RAS 암호화 클래스 코드

WBOY
WBOY원래의
2016-07-25 08:43:161116검색
openssl을 통해 구현된 서명, 서명 확인, 비대칭 암호화 및 복호화는 x.509 인증서(예: crt 및 pem) 파일과 함께 사용해야 합니다.
  1. /**
  2. * RSA演算法類別
  3. * 簽章及密文編碼:base64字串/十六進位字串/二進位字串流
  4. * 填充方式: PKCS1Padding(加解密)/NOPadding(解密)
  5. *
  6. * Notice:Only accepts a single block. Block size is equal to the RSA key size!
  7. *密鑰長度為1024 bit,則加密時資料需小於128位元組,加上PKCS1 如密鑰長本身的11位元組信息,所以明文需小於117位元組
  8. *
  9. * @author: linvo
  10. * @version: 1.0.0
  11. * @date: 2013/1/23
  12. */
  13. class RSA{
  14. private $pubKey = null;
  15. private $priKey = null;
  16. /**
  17. * 自訂錯誤處理
  18. */
  19. private function _error($msg){
  20. die('RSA 錯誤:' . $msg); //TODO
  21. }
  22. /**
  23. * 建構子
  24. *
  25. * @param string 公鑰檔案(驗簽和加密時傳入)
  26. * @param string 私鑰檔案(簽章解密時傳入)
  27. */
  28. public function __construct($public_key_file = '', $private_key_file = ''){
  29. if ($public_key_file){
  30. $this->_getPublicKey($public_key_file);
  31. }
  32. if ($private_key_file){
  33. $this->_getPrivateKey($private_key_file);
  34. }
  35. }
  36. /**
  37. * 產生簽章
  38. *
  39. * @param string 簽章資料
  40. * @param string 簽章編碼(base64/hex/bin)
  41. * @return 簽章值
  42. */
  43. 公用函數符號($data, $code = '64'){
  44. $ret = false ;
  45. if (openssl_sign($data, $ret, $this->priKey)){
  46. $ret = $this->_encode($ret, $code);
  47. }
  48. 回傳 $ret;
  49. }
  50. /**
  51. * 驗證簽章
  52. *
  53. * @param string 簽章資料
  54. * @param string 簽章值
  55. * @param string 簽章編碼(base64/hex/bin)
  56. * @param string 簽章編碼(base64/hex/bin)
  57. * @param string 簽章編碼(base64/hex/bin)
  58. * @param string 簽章編碼(base64/hex/bin)
  59. * @param string 簽章編碼(base64/hex/bin) bool
  60. */
  61. public function verify($data, $sign, $code = 'base64'){
  62. $ret = false;
  63. $sign = $this->_decode($sign, $code);
  64. if ($sign !== false) {
  65. switch (openssl_verify($data, $sign, $this->pubKey)){
  66. 情況1: $ret = true; 休息;
  67. 情況 0:
  68. 情況 -1:
  69. 預設值: $ret = false;
  70. }
  71. }
  72. 回傳 $ret;
  73. }
  74. /**
  75. * 加密
  76. *
  77. * @param string 明文
  78. * @param string 密文編碼(base64/hex/bin)
  79. * @param int 填充方式(貌似php有bug,所以目前僅支援OPENSSL_PKCS1_PADDING)
  80. * @return string 密文
  81. */
  82. public function encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING){
  83. $ret = false;
  84. if (!$this->_checkPadding($padding, 'en')) $this->_error('填滿錯誤');
  85. if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)){
  86. $ret = $this->_encode($result, $code);
  87. }
  88. 回傳 $ret;
  89. }
  90. /**
  91. * 解密
  92. *
  93. * @param string 密文
  94. * @param string 密文編碼(base64/hex/bin)
  95. * @param int 填充方式(OPENSSL_PKCS1_PADDING / OPSL_NO 🎜> * @param bool 是否翻轉明文(When passing Microsoft CryptoAPI-generated RSA cyphertext, revert the bytes in the block)
  96. * @return string 明文
  97. */
  98. 公共函數解密($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false){
  99. $ ret=假;
  100. $data = $this->_decode($data, $code);
  101. if (!$this->_checkPadding($padding, 'de')) $this->_error('填滿錯誤');
  102. if ($data !== false){
  103. if (openssl_private_decrypt($data, $result, $this->priKey, $padding)){
  104. $ret = $rev ? rtrim(strrev($結果), " ") : ''.$結果;
  105. }
  106. }
  107. 回傳 $ret;
  108. }
  109. // 血管生成方法
  110. /**
  111. * 偵測填充類型
  112. * 加密只支援PKCS1_PADDING
  113. * 解密支援PKCS1_PADDING和NO_PADDING
  114. *
  115. * @param int 填充模式
  116. * @param string 加密/解密) 🎜> * @return bool
  117. */
  118. private function _checkPadding($padding, $type){
  119. if ( $type == 'en'){
  120. switch ($padding){
  121. case OPENSSL_PKCS1_PADDING:
  122. $ret = true;
  123. 休息;
  124. 預設值:
  125. $ret = false;
  126. } }else {
  127. 스위치($padding){
  128. 케이스 OPENSSL_PKCS1_PADDING:
  129. 케이스 OPENSSL_NO_PADDING:
  130. $ret = true;
  131. 휴식;
  132. 기본값:
  133. $ret = false;
  134. }
  135. }
  136. return $ret;
  137. }
  138. 비공개 함수 _encode($data, $code){
  139. 스위치(strtolower($code)){
  140. 케이스 'base64':
  141. $data = base64_encode(' '.$data);
  142. 휴식;
  143. 케이스 '16진수':
  144. $data = bin2hex($data);
  145. 휴식;
  146. 케이스 'bin':
  147. 기본값:
  148. }
  149. return $data;
  150. }
  151. 비공개 함수 _decode($data, $code){
  152. 스위치(strtolower($code)){
  153. 케이스 'base64':
  154. $data = base64_decode($ 데이터);
  155. 휴식;
  156. 케이스 'hex':
  157. $data = $this->_hex2bin($data);
  158. 휴식;
  159. 케이스 'bin':
  160. 기본값:
  161. }
  162. return $data;
  163. }
  164. 비공개 함수 _getPublicKey($file){
  165. $key_content = $this->_readFile($file);
  166. if ($key_content){
  167. $this->pubKey = openssl_get_publickey($key_content);
  168. }
  169. }
  170. 비공개 함수 _getPrivateKey($file){
  171. $key_content = $this->_readFile($file);
  172. if ($key_content){
  173. $this->priKey = openssl_get_privatekey($key_content);
  174. }
  175. }
  176. 비공개 함수 _readFile($file){
  177. $ret = false;
  178. if (!file_exists($file)){
  179. $this->_error("{$file} 파일이 존재하지 않습니다.");
  180. } else {
  181. $ret = file_get_contents($file);
  182. }
  183. $ret 반환;
  184. }
  185. 비공개 함수 _hex2bin($hex = false){
  186. $ret = $hex !== false && preg_match('/^[0-9a-fA-F] $/i', $hex) ? pack("H*", $hex) : 거짓;
  187. $ret 반환;
  188. }
  189. }
复代码

测试示例
  1. header('Content-Type:text/html;Charset=utf-8;');
  2. "rsa.php"를 포함합니다.
  3. echo '
    '; 
  4. $a = isset($_GET['a']) ? $_GET['a'] : '测试123';
  5. ////////////////////////////////////
  6. $pubfile = 'E: sslcertpwd.crt';
  7. $prifile = 'E:sslcertpwd.pem';
  8. $m = 새로운 RSA($pubfile, $prifile);
  9. $x = $m->sign($a);
  10. $y = $m->확인($a, $x);
  11. var_dump($x, $y);
  12. $x = $m->암호화($a);
  13. $y = $m->해독($x);
  14. var_dump($x, $y);
제제대码

PHP, RAS


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.