PHP使用RSA(非对称算法)加解密详解

Posted 遇见Time

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP使用RSA(非对称算法)加解密详解相关的知识,希望对你有一定的参考价值。

简介: 非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,即使用公开密钥进行数据加密后,只有对应的私有密钥才能解密。算法代表有:RSA和DSA。
操作:
(1)生成公钥、私钥对
openssl开源RSA密钥生成工具下载地址
下载openssl开源RSA密钥生成工具,解压缩至独立的文件夹,进入其中的bin目录,依次执行以下命令:
①生成原始 RSA私钥文件 rsa_private_key.pem

openssl genrsa -out rsa_private_key.pem 1024

②将原始 RSA私钥转换为 pkcs8格式

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

③生成RSA公钥 rsa_public_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

(2)创建一个RSA的加密解密类库

<?php
namespace rsa;
class Rsa {
    /**
     * 获取私钥
     * @return bool|resource
     */
    private static function getPrivateKey()
    {
        $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
        $content = file_get_contents($abs_path);
        return openssl_pkey_get_private($content);
    }
    /**
     * 获取公钥
     * @return bool|resource
     */
    private static function getPublicKey()
    {
        $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
        $content = file_get_contents($abs_path);
        return openssl_pkey_get_public($content);
    }

    /**
     * 私钥加密
     * @param string $data
     * @return null|string
     */
    public static function privEncrypt($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
        return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;
    }

    /**
     * 公钥加密
     * @param string $data
     * @return null|string
     */
    public static function publicEncrypt($data = '', $mark='/')
    {
        if (!is_string($data)) {
            return null;
        }
        return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;
    }
    
    /**
     * 私钥解密
     * @param string $encrypted
     * @return null
     */
    public static function privDecrypt($encrypted = '')
    {
        if (!is_string($encrypted)) {
            return null;
        }
        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;
    }

    /**
     * 公钥解密
     * @param string $encrypted
     * @return null
     */
    public static function publicDecrypt($encrypted = '')
    {
        if (!is_string($encrypted)) {
            return null;
        }
        return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;
    }
}

(3)对数据进行加解密操作

    public function login()
    {   
        require_once(dirname(__FILE__)."/Rsa.php");
        $rsa = new Rsa();
        $data=[
              'yu'=>111111,
              'xu'=>222222,
              'wa'=>333333,
        ];
        $publicEncrypt = $rsa->publicEncrypt(json_encode($data)); //公钥加密
        $privDecrypt = $rsa->privDecrypt($publicEncrypt);//私钥解密
        return $this->jsonSuccessData($privDecrypt);
        }

(4)加解密结果图
①对数据$data加密之后
在这里插入图片描述

②对加密后的$data进行解密后
在这里插入图片描述
(5)RSA加密特殊情况分析
当加密的数据超过一定的长度时会发现加密为空,即无法进行正常的加密操作,这个时候我们可以对RSA的加密解密类库进行一定的修改。这里以公钥加密和私钥解密为例。

   /**
     * 公钥加密
     * @param string $data
     * @return null|string
     */
    public static function publicEncrypt($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
        $crypto = '';
        foreach (str_split($data, 117) as $chunk) {
            openssl_public_encrypt($chunk,$encrypted,self::getPublicKey()) ;
            $crypto .= $encrypted;
        }
        return base64_encode($crypto);
    }
   /**
     * 私钥解密
     * @param string $encrypted
     * @return null
     */
    public static function privDecrypt($encrypted = '')
    {
        if (!is_string($encrypted)) {
            return null;
        }
        $crypto = '';
        foreach (str_split(base64_decode($encrypted), 128) as $chunk) {
            openssl_private_decrypt($chunk, $decrypted, self::getPrivateKey());
            $crypto .= $decrypted;
        }
        return $crypto;
    }

注意:这里是在公钥加密解密时以117(加密)和128(解密),即将原文内容分割成多个部分,依次加解密,再合并。

以上是关于PHP使用RSA(非对称算法)加解密详解的主要内容,如果未能解决你的问题,请参考以下文章

Python3 - RSA双向加解密(详解)

Python3 - RSA双向加解密(详解)

Python3 - RSA双向加解密(详解)

Python3 - RSA双向加解密(详解)

非对称加密及RSA加密算法

CWE-780:RSA算法未使用最优非对称加密填充漏洞