php RSA加密傳輸代碼示例

時間 2019-11-11

標籤 php rsa 加密傳輸代碼示例欄目 PHP 简体版

原文原文鏈接

　　涉及敏感數據的傳輸，雙方最好約定使用加密解密。那RSA非對稱加密就大有做爲了。php

服務端能夠保留本身的私鑰，發給客戶端對應的公鑰。這樣就能夠互相加解密了。php中rsa加解密實現：html

首先要生成一對公鑰私鑰。前提是linux機器上安裝了openssl命令。linux

生成私鑰文件：編程

openssl genrsa -out rsa_private_key.pem 1024

利用私鑰，生成公鑰：json

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

生成了一對鑰匙。php代碼：編程語言

<?php
ini_set('error_reporting', -1);
ini_set('display_errors', -1);

header('Content-Type: text/html; charset=utf-8');


# openssl genrsa -out rsa_private_key.pem 1024
# openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem


$private_key = file_get_contents("/home/users/xx/test/rsa_private_key.pem");
$public_key = file_get_contents("/home/users/xx/test/rsa_public_key.pem");

$pi_key =  openssl_pkey_get_private($private_key);// 可用返回資源id
$pu_key = openssl_pkey_get_public($public_key);


// 加密數據
$data = array(
    'id' => '1234567890',
    'name' => '小明',
    'mobile' => '123456',
);
$data = json_encode($data);


$encrypted = '';
$decrypted = '';

openssl_public_encrypt($data, $encrypted, $pu_key);//公鑰加密
$encrypted = base64_encode($encrypted);// base64傳輸
echo $encrypted,"<br/>";


openssl_private_decrypt(base64_decode($encrypted), $decrypted, $pi_key);//私鑰解密
echo $decrypted,"<br/>";


print_r(json_decode($decrypted, true));

公鑰加密（openssl_public_encrypt），私鑰解密（openssl_private_decrypt）。私鑰加密（openssl_private_encrypt），公鑰解密（openssl_public_decrypt）。都是一個道理，代碼相似。函數

RSA加密解密有個填充方式padding的參數，不一樣編程語言之間交互，須要注意這個。加密

padding can be one of OPENSSL_PKCS1_PADDING, OPENSSL_SSLV23_PADDING, OPENSSL_PKCS1_OAEP_PADDING,OPENSSL_NO_PADDINGspa

值得注意的是，若是選擇密鑰是1024bit長的（openssl genrsa -out rsa_private_key.pem 1024），那麼支持加密的明文長度字節最多隻能是1024/8=128byte；code

若是加密的padding填充方式選擇的是OPENSSL_PKCS1_PADDING（這個要佔用11個字節），那麼明文長度最多隻能就是128-11=117字節。若是超出，那麼這些openssl加解密函數會返回false。

這時有個解決辦法，把須要加密的源字符串按少於117個長度分開爲幾組，在解密的時候以172個字節分爲幾組。

其中的『少於117』（只要不大於117便可）和『172』兩個數字是怎麼來的，值得一說。

爲何少於117就行，由於rsa encrypt後的字節長度是固定的，就是密鑰長1024bit/8=128byte。所以只要encrypt不返回false，即只要不大於117個字節，那麼返回加密後的都是128byte。

172是由於什麼？由於128個字節base64_encode後的長度固定是172。

這裏順便普及下base64_encode。encode的長度是和原文長度有個計算公式：

$len2 = $len1%3 >0 ? (floor($len1/3)*4 + 4) : ($len1*4/3);

明文超出長度的代碼（前提是1024bit的密鑰長，OPENSSL_PKCS1_PADDING的填充方式，不然數字要變化）

<?php


$pi_key =  openssl_pkey_get_private($private_key);// 資源類型
$pu_key = openssl_pkey_get_public($public_key);

$data = array(
    'username' => '張三1',
    'mobile' => '13321995977',
    'info' => '14bMitESqD4PYwODWmy7rrrvyFPEnJJTECLjvKB7IkrVxVDkp1XiJnGKH  
2h5syHQ5qslPSGYJ1M/XkDnGINwaLVHVD3BoKKgKg1bZn7ao5pXT+herqxaVwWs6  
ga63yVSIC8jcODxiuvxJnUMQRLaqoF6aUb/2VWc2T5MDmxLhAkEA3pwGpvXgLiWL  
3h7QLYZLrLrbFRuRN4CYl4UYaAKokkAvZly04Glle8ycgOc2DzL4eiL4l/+x/gaq  
deJU/cHLRQJBANOZY0mEoVkwhU4bScSdnfM6usQowYBEwHYY',
);


$str = json_encode($data);


$en = encrypt_rsa($str, $pu_key);


$de = decrypt_rsa($en, $pi_key);

echo $de;



function encrypt_rsa($data, $pu_key){
    $split = str_split($data, 100);// 1024bit && OPENSSL_PKCS1_PADDING  不大於117便可
    foreach ($split as $part) {
        $isOkay = openssl_public_encrypt($part, $en_data, $pu_key);
        if(!$isOkay){
            return false;
        }
        // echo strlen($en_data),'<br/>';
        $encode_data .= base64_encode($en_data);
    }
    return $encode_data;
}


function decrypt_rsa($data, $pi_key){
    $split = str_split($data, 172);// 1024bit  固定172
    foreach ($split as $part) {
        $isOkay = openssl_private_decrypt(base64_decode($part), $de_data, $pi_key);// base64在這裏使用，由於172字節是一組，是encode來的
        if(!$isOkay){
            return false;
        }
        $decode_data .= $de_data;
    }
    return $decode_data;
}