PHP的openssl加密扩展使用小结(推荐)


Posted in PHP onJuly 18, 2016

引言

互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。

虽然对于一般的WEB开发人员来说,大可不必深入了解一些安全相关的底层技术,但学习加密基础知识,使用现有加密相关工具却十分必要。由于工作需要,自己看了些加密相关文章,结合自己的使用经历,完成此文。

加密基础

学习如何使用加密之前,我们需要了解一些加密相关的基础知识。

加密算法一般分为两种:对称加密算法和非对称加密算法。

对称加密

对称加密算法是消息发送者和接收者使用同一个密匙,发送者使用密匙加密了文件,接收者使用同样的密匙解密,获取信息。常见的对称加密算法有:des/aes/3des.

对称加密算法的特点有:速度快,加密前后文件大小变化不大,但是密匙的保管是个大问题,因为消息发送方和接收方任意一方的密匙丢失,都会导致信息传输变得不安全。

非对称加密

与对称加密相对的是非对称加密,非对称加密的核心思想是使用一对相对的密匙,分为公匙和私匙,私匙自己安全保存,而将公匙公开。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。发送数据前只需要使用接收方的公匙加密就行了。常见的非对称加密算法有RSA/DSA:

非对称加密虽然没有密匙保存问题,但其计算量大,加密速度很慢,有时候我们还需要对大块数据进行分块加密。

数字签名

为了保证数据的完整性,还需要通过散列函数计算得到一个散列值,这个散列值被称为数字签名。其特点有:

•无论原始数据是多大,结果的长度相同的;
•输入一样,输出也相同;
•对输入的微小改变,会使结果产生很大的变化;
•加密过程不可逆,无法通过散列值得到原来的数据;

常见的数字签名算法有md5,hash1等算法。

PHP的openssl扩展

openssl扩展使用openssl加密扩展包,封装了多个用于加密解密相关的PHP函数,极大地方便了对数据的加密解密。 常用的函数有:

对称加密相关:

string openssl_encrypt ( string $data , string $method , string $password)

其中$data为其要加密的数据,$method是加密要使用的方法,$password是要使用的密匙,函数返回加密后的数据;

其中$method列表可以使用openssl_get_cipher_methods()来获取,我们选取其中一个使用,$method列表形如:

Array(
  0 => aes-128-cbc,  // aes加密
  1 => des-ecb,    // des加密
  2 => des-ede3,   // 3des加密
  ...
  )

其解密函数为 string openssl_encrypt ( string $data , string $method , string $password)

非对称加密相关:

openssl_get_publickey();openssl_pkey_get_public();   // 从证书导出公匙;
openssl_get_privatekey();openssl_pkey_get_private();  // 从证书导出私匙;

它们都只需要传入证书文件(一般是.pem文件);

openssl_public_encrypt(string $data , string &$crypted , mixed $key [, int $padding = OPENSSL\_PKCS1\_PADDING ] )

使用公匙加密数据,其中$data是要加密的数据;$crypted是一个引用变量,加密后的数据会被放入这个变量中;$key是要传入的公匙数据;由于被加密数据分组时,有可能不会正好为加密位数bit的整数倍,所以需要$padding(填充补齐),$padding的可选项有 OPENSSL_PKCS1_PADDING, OPENSSL_NO_PADDING,分别为PKCS1填充,或不使用填充;

与此方法相对的还有(传入参数一致):

openssl_private_encrypt(); // 使用私匙加密;
openssl_private_decrypt(); // 使用私匙解密;
openssl_private_decrypt(); // 使用公匙解密;

还有签名和验签函数:

bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )
int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

签名函数:$data为要签名的数据;$signature为签名结果的引用变量;$priv_key_id为签名所使用的私匙;$signature_alg为签名要使用的算法,其算法列表可以使用openssl_get_md_methods ()得到,形如:

array(
  0 => MD5,
  1 => SHA1,
  2 => SHA256,
  ...
)

验签函数:与签名函数相对,只不过它要传入与私匙对应的公匙;其结果为签名验证结果,1为成功,0为失败,-1则表示错误;

加密实例

以下是一个非对称加密使用的小例子:

// 获取公匙
$pub_key = openssl_get_publickey('test.pem');

$encrypted = '';
// 对数据分块加密
for ($offset = 0, $length = strlen($raw_msg); $offset < $length; $offset += $key_size){  
  $encryptedBlock = '';
  $data = substr($raw_msg, $offset, $key_size)
  if (!openssl_public_encrypt($data, $encryptedBlock, $pub_key, OPENSSL_PKCS1_PADDING)){
    return '';
  } else {
    $encrypted .= $encryptedBlock;
 }
 return $encrypted;

而对称加密就非常简单了,直接使用ssl_encrypt()函数即可;

当然一些接口可能会对加密方法进行不同的要求,如不同的padding,加密块大小等等,这些就需要使用者自己调整了。

因为我们是在HTTP协议之上处理的数据,所以数据加密完成后,就可以直接发送了,不用再考虑底层的传输,使用cURL或SOAP扩展方法,就可以直接请求接口啦。

结语

密码学是一个十分高深的学科,它理论艰深,概念繁多,作为一个WEB开发人员,虽然不需要我们去研究其底层实现,但是学会使用封装好的方法很有利于我们开发。甚至了解其基本实现,也可以触类旁通,对算法等有新的理解。

以上这篇PHP的openssl加密扩展使用小结(推荐)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
用php实现像JSP,ASP里Application那样的全局变量
Jan 12 PHP
php中json_decode()和json_encode()的使用方法
Jun 04 PHP
php引用返回与取消引用的详解
Jun 08 PHP
php中调用其他系统http接口的方法说明
Feb 28 PHP
php实现mysql封装类示例
May 07 PHP
Thinkphp中的volist标签用法简介
Jun 18 PHP
异步加载技术实现当滚动条到最底部的瀑布流效果
Sep 16 PHP
给ECShop添加最新评论
Jan 07 PHP
php求今天、昨天、明天时间戳的简单实现方法
Jul 28 PHP
phpcms中的评论样式修改方法
Oct 21 PHP
thinkphp5.1框架实现格式化mysql时间戳为日期的方式小结
Oct 10 PHP
Laravel5.1 框架控制器基础用法实例分析
Jan 04 PHP
PHP多进程编程总结(推荐)
Jul 18 #PHP
php 指定范围内多个随机数代码实例
Jul 18 #PHP
php 解决substr()截取中文字符乱码问题
Jul 18 #PHP
Yii2中cookie用法示例分析
Jul 18 #PHP
PHP socket 模拟POST 请求实例代码
Jul 18 #PHP
Yii2简单实现给表单添加验证码的方法
Jul 18 #PHP
yii2缓存Caching基本用法示例
Jul 18 #PHP
You might like
php whois查询API制作方法
2011/06/23 PHP
9个PHP开发常用功能函数小结
2011/07/15 PHP
用来解析.htgroup文件的PHP类
2012/09/05 PHP
PHP获取用户访问IP地址的5种方法
2016/05/16 PHP
PHP jQuery+Ajax结合写批量删除功能
2017/05/19 PHP
PHP面向对象之领域模型+数据映射器实例(分析)
2017/06/21 PHP
php实现获取农历(阴历)、节日、节气的类与用法示例
2017/11/20 PHP
javascript基于jQuery的表格悬停变色/恢复,表格点击变色/恢复,点击行选Checkbox
2008/08/05 Javascript
JS 页面计时器示例代码
2013/10/28 Javascript
jquery动态添加元素事件失效问题解决方法
2014/05/23 Javascript
JavaScript实现强制重定向至HTTPS页面
2015/06/10 Javascript
jQuery原生的动画效果
2015/07/10 Javascript
灵活的理解JavaScript中的this指向
2016/02/25 Javascript
AngularJS ng-bind 指令简单实现
2016/07/30 Javascript
详解Angularjs 自定义指令中的数据绑定
2018/07/19 Javascript
Node.js中Koa2在控制台输出请求日志的方法示例
2019/05/02 Javascript
Python实现小数转化为百分数的格式化输出方法示例
2017/09/20 Python
python thrift搭建服务端和客户端测试程序
2018/01/17 Python
python web.py开发httpserver解决跨域问题实例解析
2018/02/12 Python
用Python识别人脸,人种等各种信息
2019/07/15 Python
记一次pyinstaller打包pygame项目为exe的过程(带图片)
2020/03/02 Python
Python3 xml.etree.ElementTree支持的XPath语法详解
2020/03/06 Python
Python 线性回归分析以及评价指标详解
2020/04/02 Python
日本PLST在线商店:日本时尚杂志刊载的人气服装
2016/12/10 全球购物
夏尔巴人登珠峰品牌:Sherpa Adventure Gear
2018/02/08 全球购物
英国时尚女装购物网站:Missguided
2018/08/23 全球购物
孝老爱亲模范事迹
2014/01/24 职场文书
风险评估实施方案
2014/03/09 职场文书
毕业生面试求职信
2014/06/23 职场文书
中学教师师德师风演讲稿
2014/08/22 职场文书
领导班子党的群众路线对照检查材料
2014/09/25 职场文书
2014年党风建设工作总结
2014/11/19 职场文书
避暑山庄导游词
2015/02/04 职场文书
销售工作决心书
2015/02/04 职场文书
淮海战役观后感
2015/06/11 职场文书
2016年十一促销广告语
2016/01/28 职场文书