很多站长朋友们都不太清楚phprsa加密解码,今天小编就来给大家整理phprsa加密解码,希望对各位有所帮助,具体内容如下:
本文目录一览: 1、 php中aes加密和rsa加密的区别 2、 解析php php 3、 php SHA256WithRSA签名验签&加密解密 4、 phprsa解密对性能的影响 5、 PHP 加密:AES & RSA 6、 php中RSA加密,明文超长,需要分段加密该怎么做 php中aes加密和rsa加密的区别这个跟php没有关系,单纯的是两个密码学的算法。如果真想搞清楚区别,你需要有密码学的基础知识。
我简单说一下,这两个都是标准的密码学算法,应用广泛。AES是一个对称加密算法,常常用于对数据进行加密,RSA是一个非对称(公钥)加密算法,常常用于对AES加密用的密钥进行加密,或者进行数字签名等。
至于对称加密算法和非对称加密算法的区别说起来就越来越多了。你只要知道以下事实就好:
对称加密算法加解密密钥相同,而非对称加密算法加解密密钥不同
对称加密算法相对于非对称加密算法而言往往加解密速度很快
非对称加密算法具有任何有公钥的人都能加密数据,但是只有有私钥的人才能解密数据的特点
解析php php本篇文章是对php中php_openssl dll的作用进行了详细的分析介绍 需要的朋友参考下
一 openssl简介 数据加密是信息信息传输中的一个重要组成部分 任何信息都以明文方式传输 确实是个很不安全的做法 所以 需要对数据进行加密 将明文数据转换为密文数据 再进行传输
OpenSSL是一套用于SSL/TLS协议的加密工具 其作用有: 生成私有密钥 生成证书 即数字签名证书 它包含一个公有密钥 可以用来单向的加密和解密数据 即 使用公钥加密的数据 只能使用 私有密钥解密 使用私钥加密的数据 可以使用公钥来解密 计算信息摘要 SSL/TLS客户端和服务器端测试 处理S/MIME标记和邮件的加密
二 加密技术简介 加密 即将明文数据转换为密文数据的过程 以起到对明文保密的作用 加密算法: 数据加密过程所采用的一种运算算法 用于将明文转换为密文 密钥: 加密算法通过与密钥进行某种运算 将明文数据进行加密 生成加密数据 解密时 加密算法通过密钥 将加密数据再转换为明文数据 现今的加密技术 加密算法是公开的 即所有人都知道加密所采用的运算方式 但只有使用密钥才能进行 对密文的解密 所以 密钥的保护 是数据安全的核心
三 openssl工具使用简介 私有密钥生成方法 生成私有密钥 可以使用不同的数字签名算法 下面分别介绍;
#采用DSA算法 $ openssl dsaparam noout out dsakey pem genkey #采用RSA算法 $ openssl genrsa out rsakey pem #采用RSA算法 并使用密码保护 在生成私钥时 需要输入一个密码 用于保护私钥 #在使用这个私钥进行加/解密操作时 也需要输入这个密码 $ openssl genrsa des out rsakey pem 公用密钥的生成方法 根据私钥来生成公钥 #生成dsa算法的公钥 $ openssl dsa in dsakey pem pubout out dsakey pub pem #生成rsa算法的公钥 $ openssl rsa in rsakey pem pubout out rsakey pub pem 自签名证书的生成方法 #产生DSA算法的证书 $ openssl req x key dsakey pem days out mycert dsa pem new #产生RSA算法的证书 $ openssl req x key rsakey pem days out mycert rsa pem new 使用证书进行邮件加密 我们的明文信件内容:
$ cat test txt aaaaaa 使用证书对明文信件进行加密 输出到etest txt文件: $ openssl *** ime encrypt in test txt out etest txt mycert rsa pem查看加密后的密文内容:
$ cat etest txt MIME Version: Content Disposition: attachment; filename=" *** ime p m" Content Type: application/x pkcs mime; *** ime type=enveloped data; name= *** ime p m Content Transfer Encoding: base
MIIBYAYJKoZIhvcNAQcDoIIBUTCCAU CAQAxgewwgekCAQAwUjBFMQswCQYDVQQG EwJBVTETMBEGA UECBMKU tZS TdGF ZTEhMB GA UEChMYSW ZXJuZXQgV lk Z l cyBQdHkgTHRkAgkAr mh NRX/UwDQYJKoZIhvcNAQEBBQAEgYCbrA WBwQK Zj TcNtrxiDzqMBc/Lu SLKvBK mQMqT+npFOOFtzIKdFVkldH YyQhMZDSCyq YUtGwOaDw Jn AHRt UwPOKoaeL RVqp vgtiFC/uXis UeyZCWS z Jsih Aa+ Da/DQN sOCX OdK/TDewNx mTaYBbVf jBZBgkqiG w BBwEwGgYIKoZIhvcN AwIwDgICAKAECNxsgiJ s+ ugDC JknPL+rDYBCddcyPH+bMYjqrUP hE/GQ WSj sv CDkOUdvY XG yiAL Z ysI=使用私钥进行解密 输出到dtest txt文件:
$ openssl *** ime decrypt in etest txt inkey rsakey pem out dtest txt查看解密后的信件内容 与原明文信件内容完全一致
$ cat dtest txt aaaaaa 简单的文件加密 明文文件内容:
$ cat test txt Hello加密明文文件 输出为test enc文件 输入” ”作为加密密码:
$ openssl enc aes cbc salt in test txt out test enc enter aes cbc encryption password: Verifying enter aes cbc encryption password:对密文进行解密 输入” ”作为解密密码:
$ openssl enc d aes cbc in test enc enter aes cbc decryption password: Hello 简单的字符串加密 采用base 方式进行加密:
$ echo "encode me" | openssl enc base ZW jb RlIG lCg==解密时 需要知道加密算法 才可解密:
$ echo "ZW jb RlIG lCg==" | openssl enc base d encode me SSL客户端和服务器的测试 使用私钥和证书启动SSL服务器 " ”的作用是 当客户端连接服务器时 发送一个状态信息网页到客户端
openssl s_server key mykey pem cert mycert pem 连接SSL服务器到 客户端会获得服务器的证书:
lishixinzhi/Article/program/PHP/201311/20914
php SHA256WithRSA签名验签&加密解密使用:
$pri_key ="";
$pub_key = "";
$char = '方方块儿';//要加密的字符
$sign = $this->RsaEncrypt($char,$pri_key);//加密结果
$result = $this->RsaDecrypt($sign,$pub_key);//对加密结果进行解密
加密:
public function RsaEncrypt($str,$pri_key){
$pi_key =openssl_pkey_get_private($pri_key);
if(!$pi_key)return false;//秘钥不可用
openssl_private_encrypt($str,$encrypted,$pi_key);
$encrypted =base64_encode($encrypted);
return $encrypted;
}
解密:
public function RsaDecrypt($str,$pub_key){
$pu_key =openssl_pkey_get_public($pub_key);
if(!$pu_key)return false;//秘钥不可用
openssl_public_decrypt(base64_decode($str),$decrypted,$pu_key);
return $decrypted;
}
注:开启PHP的php_openssl扩展
phprsa解密对性能的影响phprsa解密对性能的影响是性能大幅度降低。RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey)。
PHP 加密:AES & RSA最近两年一直从事与金融相关项目的开发与维护。但是,关于 PHP 加密解密的最佳实践,网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书,对 PHP 加解密有了更深刻的认识。
为了避免各位看枯燥的文字理论,开篇我就把总结给出:
一、对称加密
对称加密的特点是加解密速度快,加密后的密文强度目前还没有硬解的可能性。但是,在未来随着计算机性能的提升有可能会出现被破解的可能性。
对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥,加密就失去了任何意义。
根据《图解密码技术》一书的推荐,对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密,是使用 openssl 扩展来实现。所以,请确保你的 PHP 已经开启了 openssl 扩展。
可以通过如下方式检测:
或者如下方式检测:
AES 的加密模式属于分组密码模式。所谓分组密码,是加密时把明文按照固定的长度分组,然后再进行加密。当然,细节之处很很多不同。AES 分组模式有多种:ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。
如果使用 CBC 模式,那么在加密的时候,就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候,就很奇怪一个对称加密为何要这个向量。因为,在博主寒冰的潜意识里,对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式,而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要,也非常好理解。
关于 PHP AES 加解密会用到的相关方法:
AES 支持三种强度:128、192、256。128 位的强度最低,但是,加密解密速度较快。256 位强度最高,但是,加密解密速度最低。所以,大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。
二、非对称加密
非对称加密是指公钥加密私钥解密,私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。
要使用 RSA 算法。首先,我们必须生成一对公钥私钥。其实生成公钥私钥很简单。
在 Linux 系统,直接使用如下命令生成:
此命令会生 ~/.ssh/ 目录下生成两个文件:
id_rsa 是私钥, is_rsa.pub 是公钥。
关于 PHP RSA 加解密会用到的相关方法:
以上就是关于在 PHP 项目开发中,我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处,还请大家指正!谢谢!
php中RSA加密,明文超长,需要分段加密该怎么做一般来说,加密分为两个部分,一个是非对称加密,一个是对称加密,使用对称加密加密正文信息,使用非对称加密加密对称加密的密钥,然后发送加密数据(消息
摘要和数字签名就不讨论了),这是正规的数据加密策略,对称加密默认支持大数据分段加密策略,你只需要从接口中完成加密即可,而且对称加密速度比非对称加
密快很多,如果你需要使用这个策略建议使用AES。
如果你不愿意使用对称加密,只愿意使用AES加密,那你就必须丧失速度了,而且自己处理分段加密,因为RSA加密通常是117个字节就要分段(这
个长度可能和密钥长度有关,我是用的接口是117),你需要自己把数据变成N个117字节的数据段来完成加密,解密也需要自己完成字节拼装。
关于phprsa加密解码的介绍到此就结束了,不知道本篇文章是否对您有帮助呢?如果你还想了解更多此类信息,记得收藏关注本站,我们会不定期更新哦。
查看更多关于phprsa加密解码 php加密解密算法的详细内容...