RSA 加密传输 (php)

Posted 肆无忌惮的猫

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RSA 加密传输 (php)相关的知识,希望对你有一定的参考价值。

RSA加密传输:

  对于初接触RSA加密的童鞋来说,很可能会被绕进去。最近写了一个RSA加密传输的需求,总结一下。希望能对你有点帮助。

  首先要明白以下几点:

    1:公钥和私钥一定是成对的才可以

    2:私钥是保密的,公钥是公开的

    3:公钥和私钥,可以互为加密和解密

    4:用其中一个密钥加密数据,则只有对应的那个密钥才能解开

 

主要有两种用法

  1:公钥加密

    A传输数据给B

      (1),A用公钥加密数据,传输给B

      (2),B用私钥解密

  2:公钥认证

    A传输数据给B

      (1),A用私钥加密数据(也就是私钥签名),传输给B

      (2),B用公钥解密(也就是验签)

 

 

示例:证书,公钥认证的过程

签名:

    /**
    signing  签名 password   私钥证书需要密码
     */
    public function get_signing_str($data){
        //$data=$this->get_request_string();
        $certs=array();
       // dump(file_get_contents(ROOT_PATH."public/static/"."private_key.pfx"));
        openssl_pkcs12_read(file_get_contents(ROOT_PATH."public/static/"."private_key.pfx"), $certs, "password");
        if(!$certs) return;
        $signature = ‘‘;
        openssl_sign($data, $signature, $certs[‘pkey‘],‘sha256‘);
        //dump(base64_encode($signature));
        return base64_encode($signature);
    }

验签:

public function verify_signing($rest){
        $rest=json_decode($rest,true);
        $sign=$rest[‘sign‘];
        $sign = base64_decode($sign);//签名参数
        unset($rest[‘sign‘]);
        unset($rest[‘sign_type‘]);
        $verifystr=$this->get_request_str($rest);//验签明文字符串
        $pkeyid = openssl_pkey_get_public(file_get_contents(ROOT_PATH."public/static/"."public_key.cer"));
        $verify = openssl_verify($verifystr,$sign,$pkeyid,‘sha256‘); //验签  (明文/签名/key)
       // $msg = openssl_error_string();
       // dump($msg);
       // dump($verify);
        openssl_free_key($pkeyid);
        if($verify==1){
            echo ‘验签通过‘;
           // $data=json_encode($rest);
           // return $data;
        }else{
            return ‘验签失败‘;
        }
    }

 

 

RSA加密过程

        $privateKeyStr=file_get_contents(ROOT_PATH."public/static/"."pkcs1_key.pem");
        $pi_key=openssl_pkey_get_private($privateKeyStr);      
        $encryptSign="";
        openssl_private_encrypt($sign_str,$encryptSign,$pi_key);  //(待加密字符串/加密后的字符串/key)

 

SHA加密过程

$sign  = hash(‘sha256‘,$source);  //(算法/待加密字符串)

 

以上是关于RSA 加密传输 (php)的主要内容,如果未能解决你的问题,请参考以下文章

基于RSA+AES实现前后端(VUE+PHP)参数加密传输

php rsa加密解密实例

php rsa加密解密实例

php rsa加密解密实例

php rsa加密解密实例

php中rsa加密解密验证