openssl_private_encrypt返回false可能原因

最新推荐文章于 2024-11-12 13:23:33 发布
最新推荐文章于 2024-11-12 13:23:33 发布
阅读量3.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: php 文章标签: openssl php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a7442358/article/details/122200765
本文详细探讨了RSA加密中字符长度对加密过程的影响,以2048位RSA密钥为例,当使用OPENSSL_PKCS1_PADDING填充模式时,可加密的字符串长度为245字节。测试显示,长度超过245字节的UTF-8编码中文字符串将导致加密失败。此外,介绍了OPENSSL_NO_PADDING模式下,即使只有一字节的数据,也需要用户自行处理填充。内容深入浅出,揭示了RSA加密在实际应用中的关键考虑因素。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可能原因

加密字符长度过长

测试环境

RSA密钥长度2048
填充模式,默认OPENSSL_PKCS1_PADDING

测试内容
openssl_private_encrypt('需加密的字符串','加密后的字符串','密钥')

情景一:纯中文字符串,UTF-8编码,长度81个字符,返回true
情景二:纯中文字符串,UTF-8编码,长度82个字符,返回false

对应规律

RSA密钥长度1024,可加密的字符串长度
1024/8 - 11(如果使用OPENSSL_PKCS1_PADDING) = 117(字节)
RSA密钥长度2048,可加密的字符串长度
2048/8 - 11(如果使用OPENSSL_PKCS1_PADDING) = 245(字节)
以此类推。
切记,单位是字节,因此,在UTF-8下,纯中文字符串,只能是81个以内,因为81个中文字符是243字节,82个就是246字节,正好超过长度,因此加密失败。

扩展知识

如果使用OPENSSL_NO_PADDING填充模式,即使加密的字符串只有1字节,也会返回false。因为这种模式不代表不需要填充,而是需要用户自行进行数据填充处理,关于如何处理这种填充模式,会再写一篇专门讲述。

jsencrypt加密结果false(网罗答案) - 分析篇
草巾冒小子的博客
02-11 4250
jsencrypt加密技术,最高支持117字节加密。 原因分析:RSA加密长度限制问题 RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。 明文长度需要小于密钥长度,而密文长度则等于密钥长度。 因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。 这是因为,RSA算法本身要求加密内容也就是明文长度m必须0<m<密钥长度n。 如果小于这个长度就需要进行padding,因为如果没有padding,就无法确定解密后内容的真实长度,字符串之类的内容问题还不大,以0
php使用openssl进行Rsa长数据加密(117)解密(128)
leedaning的专栏
06-29 1万+
PHP使用openssl进行Rsa加密,如果要加密的明文太长则会出错,解决方法:加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文;解密的时候需要128个字符解密一下,然后拼接成数据。加密: /** * 加密 * @param $originalData * @return string|void */ /*function encr
php openssl_private_decrypt,openssl_private_decrypt()与cryptico.js密文返回false
weixin_42519826的博客
04-12 965
$res = openssl_pkey_new(array('private_key_bits' => 2048,'private_key_type' => OPENSSL_KEYTYPE_RSA,'digest_alg' => 'sha256'));//Made Public key compatible with cryptico.js$detail = openssl_pk...
RSA加密,公钥、私钥的生成,前端使用公钥加密,JSEncrypt返回值为false原因以及解决方法,XML转换Pkcs1、8
qq_58159494的博客
10-13 4630
非对称加密算法,两个且不同的Key,一个公开,一个私密,公开加密,私密解密。特点:原文短,加密后密文长生成相对较慢安全性超强。
使用jsencrypt加密,内容过长时加密结果为false
qq_24133535的博客
04-23 5752
原代码: 使用jsencrypt只能支持100多位的加密 import { JSEncrypt } from 'jsencrypt' export const getEncrypted = function (key = 'key', val) { let enc = new JSEncrypt() enc.setPublicKey(key) return enc.encrypt(val) } // 调用 let result = getEncrypted('公钥', '密码') 使用en
php使用openssl返回false报错0308010C
djl的专栏,blog.djl.cx好记
05-30 756
通过phpinfo找到openssl.cnf 位置: 如macos地址为: /usr/local/etc/openssl@3/openssl.cnf。本地php使用openssl返回false, 但是在服务器上测试正常。原因是: 服务器上的openssl是1.1版本, 本地是3.0版本。
openssl_public_encrypt
05-30
openssl_public_encrypt是一个OpenSSL库中的函数,用于...这个函数会返回加密后的数据长度,如果加密失败则返回false。 注意,使用此函数进行加密时,需要使用相应的私钥使用openssl_private_decrypt函数进行解密。
php rsa加密乱码_php RSA加解密
weixin_39974223的博客
12-23 396
相关介绍RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对,如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密;如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密.需要注意...
python加密解密库openssl_使用openssl库实现RSA、AES数据加密
weixin_39766014的博客
12-07 1385
openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密:公钥加密,私钥解密。openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥加密数据,然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方,目标方使用约定好的非对称密钥中的私钥解开,得到数据加密的密钥,再进行数据解密,得到数据,这...
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3836
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
web前端后端数据交互,RSA加密,提示“Message too long for RSA”问题,原因:加密字符串过长,
热门推荐
10-23 3万+
记录最近项目需要用到rsa加密遇到的问题 ---------- Message too long for RSA,以及解决方法。希望能帮到你们哦! 背景 我项目是用的npm里的jsencrypt插件进行加密的。 加密代码如下: let encryptedData = (data, key=PUBLIC_KEY) => { let encryptor = new JS...
jsencrypt进行RSA加密返回false问题溯因
最新发布
ZhiMaHuyizhi的博客
11-12 1020
直接说原因吧:加密失败的页面引入了这个js,导致的,删除引用就正常了。
解决使用jsencrypt进行RSA加密密文返回false
peppa_pig的博客
02-22 1万+
为了防止Web页面的敏感信息泄露,我们需要使用RSA加密算法对数据进行加密。常用的RSA加密库有:jsencrypt,jsrsasign,js-crypto-rsa,其中jsencrypt相对比较简单。 使用方法: 1.安装jsencrypt库 npm install jsencrypt -D 2. 页面引入jsencrypt import { JSEncrypt } from 'jsencrypt' 加密方法 getRsaCode :function(str){ // 加密
Php公钥加密data是空,PHP 使用openssl 扩展实现公钥加密的方法
weixin_34618526的博客
03-10 311
如下所示:// 生成私钥# openssl genrsa -out rsa_private_key.pem 1024// 生成公钥# openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem下面是示例代码:// openssl 扩展检测var_dump(extension_loaded('openssl'));$prik...
openssl_encrypt 加密
opfan的博客
10-22 5741
以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串。 说明  string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string&amp;$tag = NULL [, string $aad = "" [...
php rsa加密openssl_private_encrypt(): key param is not a valid private key
qinshi501的博客
04-26 4011
在测试环境php7.3版本使用rsa生成公私秘钥,使用私钥加密出现报错 openssl_private_encrypt(): key param is not a valid private key 最终解决使用原始秘钥代码拼接完整 $rsaKey = $this->priKey; $rsaKey = "-----BEGIN PRIVATE KEY-----\n" . wordwrap($rsaKey , 64, "\n", true) . "\n-----END PRIVAT...
openssl生成公钥私钥后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
joey_hao的博客
06-15 1258
openssl生成公钥私钥后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256。
window环境下使用PHP OpenSSL扩展函数返回false原因
weixin_30455661的博客
02-12 207
window环境下使用PHP OpenSSL扩展函数返回false原因(openssl_pkey_new) 使用的开发环境是PHPstudy ,在使用OpenSSL的函数openssl_pkey_new()时,始终返回false,检查了环境,OpenSSL扩展已经开启,代码如下: $config = array( 'private_key_bits' => 2048, )...
php openssl加密安全吗,PHP: openssl_private_encrypt - Manual
weixin_29920047的博客
03-13 465
Here is a over simplified version of using the crypt capabilities for getting started:$res = openssl_pkey_new();// Get private keyopenssl_pkey_export($res, $privkey);// Get public key$pubkey = openssl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值