PHP的RSA加密解密方法以及开发接口使用


Posted in PHP onFebruary 11, 2018

网络安全问题很重要,尤其是保证数据安全,遇到很多在写接口的程序员直接都是明文数据传输,在我看来这是很不专业的。本人提倡经过接口的数据都要进行加密解密之后进行使用。

这篇文章主要介绍使用PHP开发接口,数据实现RSA加密解密后使用,实例分析了PHP自定义RSA类实现加密与解密的技巧,非常具有实用价值,需要的朋友可以参考下。

简单介绍RSA

RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新手对它不太了解。下面仅作简要介绍。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200位十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积(这是公认的数学难题)。

下面为具体类、实例:

<?php 
 
/** 
 * RSA算法类 
 * 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流 
 * 填充方式: PKCS1Padding(加解密)/NOPadding(解密) 
 * 
 * Notice:Only accepts a single block. Block size is equal to the RSA key size! 
 * 如密钥长度为1024 bit,则加密时数据需小于128字节,加上PKCS1Padding本身的11字节信息,所以明文需小于117字节 
 * 
 * @author: ZHIHUA_WEI 
 * @version: 1.0.0 
 * @date: 2017/06/30 
 */ 
class RSA 
{ 
  private $pubKey = null; 
  private $priKey = null; 
 
  /** 
   * 构造函数 
   * 
   * @param string 公钥文件(验签和加密时传入) 
   * @param string 私钥文件(签名和解密时传入) 
   */ 
  public function __construct($public_key_file = '', $private_key_file = '') 
  { 
    if ($public_key_file) { 
      $this->_getPublicKey($public_key_file); 
    } 
    if ($private_key_file) { 
      $this->_getPrivateKey($private_key_file); 
    } 
  } 
 
  // 私有方法 
  /** 
   * 自定义错误处理 
   */ 
  private function _error($msg) 
  { 
    die('RSA Error:' . $msg); //TODO 
  } 
 
  /** 
   * 检测填充类型 
   * 加密只支持PKCS1_PADDING 
   * 解密支持PKCS1_PADDING和NO_PADDING 
   * 
   * @param int 填充模式 
   * @param string 加密en/解密de 
   * @return bool 
   */ 
  private function _checkPadding($padding, $type) 
  { 
    if ($type == 'en') { 
      switch ($padding) { 
        case OPENSSL_PKCS1_PADDING: 
          $ret = true; 
          break; 
        default: 
          $ret = false; 
      } 
    } else { 
      switch ($padding) { 
        case OPENSSL_PKCS1_PADDING: 
        case OPENSSL_NO_PADDING: 
          $ret = true; 
          break; 
        default: 
          $ret = false; 
      } 
    } 
    return $ret; 
  } 
 
  private function _encode($data, $code) 
  { 
    switch (strtolower($code)) { 
      case 'base64': 
        $data = base64_encode('' . $data); 
        break; 
      case 'hex': 
        $data = bin2hex($data); 
        break; 
      case 'bin': 
      default: 
    } 
    return $data; 
  } 
 
  private function _decode($data, $code) 
  { 
    switch (strtolower($code)) { 
      case 'base64': 
        $data = base64_decode($data); 
        break; 
      case 'hex': 
        $data = $this->_hex2bin($data); 
        break; 
      case 'bin': 
      default: 
    } 
    return $data; 
  } 
 
  private function _getPublicKey($file) 
  { 
    $key_content = $this->_readFile($file); 
    if ($key_content) { 
      $this->pubKey = openssl_get_publickey($key_content); 
    } 
  } 
 
  private function _getPrivateKey($file) 
  { 
    $key_content = $this->_readFile($file); 
    if ($key_content) { 
      $this->priKey = openssl_get_privatekey($key_content); 
    } 
  } 
 
  private function _readFile($file) 
  { 
    $ret = false; 
    if (!file_exists($file)) { 
      $this->_error("The file {$file} is not exists"); 
    } else { 
      $ret = file_get_contents($file); 
    } 
    return $ret; 
  } 
 
  private function _hex2bin($hex = false) 
  { 
    $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false; 
    return $ret; 
  } 
 
  /** 
   * 生成签名 
   * 
   * @param string 签名材料 
   * @param string 签名编码(base64/hex/bin) 
   * @return 签名值 
   */ 
  public function sign($data, $code = 'base64') 
  { 
    $ret = false; 
    if (openssl_sign($data, $ret, $this->priKey)) { 
      $ret = $this->_encode($ret, $code); 
    } 
    return $ret; 
  } 
 
  /** 
   * 验证签名 
   * 
   * @param string 签名材料 
   * @param string 签名值 
   * @param string 签名编码(base64/hex/bin) 
   * @return bool 
   */ 
  public function verify($data, $sign, $code = 'base64') 
  { 
    $ret = false; 
    $sign = $this->_decode($sign, $code); 
    if ($sign !== false) { 
      switch (openssl_verify($data, $sign, $this->pubKey)) { 
        case 1: 
          $ret = true; 
          break; 
        case 0: 
        case -1: 
        default: 
          $ret = false; 
      } 
    } 
    return $ret; 
  } 
 
  /** 
   * 加密 
   * 
   * @param string 明文 
   * @param string 密文编码(base64/hex/bin) 
   * @param int 填充方式(貌似php有bug,所以目前仅支持OPENSSL_PKCS1_PADDING) 
   * @return string 密文 
   */ 
  public function encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING) 
  { 
    $ret = false; 
    if (!$this->_checkPadding($padding, 'en')) $this->_error('padding error'); 
    if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)) { 
      $ret = $this->_encode($result, $code); 
    } 
    return $ret; 
  } 
 
  /** 
   * 解密 
   * 
   * @param string 密文 
   * @param string 密文编码(base64/hex/bin) 
   * @param int 填充方式(OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING) 
   * @param bool 是否翻转明文(When passing Microsoft CryptoAPI-generated RSA cyphertext, revert the bytes in the block) 
   * @return string 明文 
   */ 
  public function decrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false) 
  { 
    $ret = false; 
    $data = $this->_decode($data, $code); 
    if (!$this->_checkPadding($padding, 'de')) $this->_error('padding error'); 
    if ($data !== false) { 
      if (openssl_private_decrypt($data, $result, $this->priKey, $padding)) { 
        $ret = $rev ? rtrim(strrev($result), "\0") : '' . $result; 
      } 
    } 
    return $ret; 
  } 
}

此为具体的RSA类

<?php 
/** 
 * Author: Wei ZhiHua 
 * Date: 2017/6/30 0030 
 * Time: 上午 10:15 
 */ 
header('Content-Type:text/html;Charset=utf-8;'); 
include "RSA.php"; 
echo '<pre>'; 
 
$pubfile = 'D:\WWW\test\rsa_public_key.pem'; 
$prifile = 'D:\WWW\test\rsa_private_key.pem'; 
$rsa = new RSA($pubfile, $prifile); 
$rst = array( 
  'ret' => 200, 
  'code' => 1, 
  'data' => array(1, 2, 3, 4, 5, 6), 
  'msg' => "success", 
); 
$ex = json_encode($rst); 
//加密 
$ret_e = $rsa->encrypt($ex); 
//解密 
$ret_d = $rsa->decrypt($ret_e); 
echo $ret_e; 
echo '<pre>'; 
echo $ret_d; 
echo '<pre>';  
$a = 'test'; 
//签名 
$x = $rsa->sign($a); 
//验证 
$y = $rsa->verify($a, $x); 
var_dump($x, $y); 
exit;
PHP 相关文章推荐
一个简单计数器的源代码
Oct 09 PHP
dedecms模版制作使用方法
Apr 03 PHP
PHP+Ajax异步通讯实现用户名邮箱验证是否已注册( 2种方法实现)
Dec 28 PHP
str_replace只替换一次字符串的方法
Apr 09 PHP
php自定义session示例分享
Apr 22 PHP
PHP数字字符串左侧补0、字符串填充和自动补齐的几种方法
May 10 PHP
php连接与操作PostgreSQL数据库的方法
Dec 25 PHP
PHP自定义错误用法示例
Sep 28 PHP
php批量删除操作代码分享
Feb 26 PHP
PHP基于MySQLI函数封装的数据库连接工具类【定义与用法】
Aug 11 PHP
TP5框架使用QueryList采集框架爬小说操作示例
Mar 26 PHP
PHP Pipeline 实现中间件的示例代码
Apr 26 PHP
php+ajax实现无刷新文件上传功能(ajaxuploadfile)
Feb 11 #PHP
PHP实现的多维数组排序算法分析
Feb 10 #PHP
ThinkPHP整合datatables实现服务端分页的示例代码
Feb 10 #PHP
PHP实现APP微信支付的实例讲解
Feb 10 #PHP
PHP有序表查找之插值查找算法示例
Feb 10 #PHP
PHP有序表查找之二分查找(折半查找)算法示例
Feb 09 #PHP
php在windows环境下获得cpu内存实时使用率(推荐)
Feb 08 #PHP
You might like
用PHP 4.2书写安全的脚本
2006/10/09 PHP
PHP中将数组转成XML格式的实现代码
2011/08/08 PHP
PHP内核探索:变量存储与类型使用说明
2014/01/30 PHP
PHP静态成员变量和非静态成员变量详解
2017/02/14 PHP
js如何实现设计模式中的模板方法
2013/07/23 Javascript
jQuery判断checkbox是否选中的3种方法
2014/08/12 Javascript
js解决select下拉选不中问题
2014/10/14 Javascript
jquery实现美观的导航菜单鼠标提示特效代码
2015/09/06 Javascript
以JavaScript来实现WordPress中的二级导航菜单的方法
2015/12/14 Javascript
js实现页面跳转的五种方法推荐
2016/03/10 Javascript
VC调用javascript的几种方法(推荐)
2016/08/09 Javascript
js窗口震动小程序分享
2016/11/28 Javascript
一个非常好用的文字滚动的案例,鼠标悬浮可暂停[两种方案任选]
2016/12/01 Javascript
微信小程序实现指定显示行数多余文字去掉用省略号代替
2018/07/25 Javascript
微信小程序个人中心的列表控件实现代码
2020/04/26 Javascript
python网络编程实例简析
2014/09/26 Python
将Python的Django框架与认证系统整合的方法
2015/07/24 Python
详解Python自建logging模块
2018/01/29 Python
利用pandas将numpy数组导出生成excel的实例
2018/06/14 Python
Python魔法方法功能与用法简介
2019/04/04 Python
Python Datetime模块和Calendar模块用法实例分析
2019/04/15 Python
详解Python time库的使用
2019/10/10 Python
浅谈PyTorch的可重复性问题(如何使实验结果可复现)
2020/02/20 Python
Python grpc超时机制代码示例
2020/09/14 Python
python gui开发——制作抖音无水印视频下载工具(附源码)
2021/02/07 Python
俄罗斯一家时尚女装商店:Charuel
2019/12/04 全球购物
EJB3推出JPA的原因
2013/10/16 面试题
教导处工作制度
2014/01/18 职场文书
社区食品安全实施方案
2014/03/28 职场文书
学习党的群众路线教育实践活动剖析材料
2014/10/13 职场文书
西游降魔篇观后感
2015/06/15 职场文书
运动会新闻报道稿
2015/07/22 职场文书
python glom模块的使用简介
2021/04/13 Python
如何使用pdb进行Python调试
2021/06/30 Python
Python中非常使用的6种基本变量的操作与技巧
2022/03/22 Python
python lambda 表达式形式分析
2022/04/03 Python