php RSA加密传输代码示例

最新推荐文章于 2024-09-27 00:14:29 发布
最新推荐文章于 2024-09-27 00:14:29 发布
阅读量569 收藏 1
点赞数
分类专栏: PHP
本文介绍了如何在PHP中使用RSA非对称加密算法进行数据加密和解密的过程。包括生成公钥私钥对,使用公钥加密敏感数据,再用私钥解密的过程,并解决了当明文长度超过限制时的加密问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

涉及敏感数据的传输,双方最好约定使用加密解密。那RSA非对称加密就大有作为了。

服务端可以保留自己的私钥,发给客户端对应的公钥。这样就可以互相加解密了。php中rsa加解密实现:

首先要生成一对公钥私钥。前提是linux机器上安装了openssl命令。

生成私钥文件:

openssl genrsa -out rsa_private_key.pem 1024

利用私钥,生成公钥:

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

 

生成了一对钥匙。php代码:

<?php
ini_set('error_reporting', -1);
ini_set('display_errors', -1);

header('Content-Type: text/html; charset=utf-8');


# openssl genrsa -out rsa_private_key.pem 1024
# openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem


$private_key = file_get_contents("/home/users/xx/test/rsa_private_key.pem");
$public_key = file_get_contents("/home/users/xx/test/rsa_public_key.pem");

$pi_key = openssl_pkey_get_private($private_key);// 可用返回资源id
$pu_key = openssl_pkey_get_public($public_key);


// 加密数据
$data = array(
'id' => '1234567890',
'name' => '小明',
'mobile' => '123456',
);
$data = json_encode($data);


$encrypted = '';
$decrypted = '';

openssl_public_encrypt($data, $encrypted, $pu_key);//公钥加密
$encrypted = base64_encode($encrypted);// base64传输
echo $encrypted,"<br/>";


openssl_private_decrypt(base64_decode($encrypted), $decrypted, $pi_key);//私钥解密
echo $decrypted,"<br/>";


print_r(json_decode($decrypted, true));

 

公钥加密(openssl_public_encrypt),私钥解密(openssl_private_decrypt)。私钥加密(openssl_private_encrypt),公钥解密(openssl_public_decrypt)。都是一个道理,代码类似。

RSA加密解密有个填充方式padding的参数,不同编程语言之间交互,需要注意这个。

padding can be one of OPENSSL_PKCS1_PADDINGOPENSSL_SSLV23_PADDINGOPENSSL_PKCS1_OAEP_PADDING,OPENSSL_NO_PADDING

 

值得注意的是,如果选择密钥是1024bit长的(openssl genrsa -out rsa_private_key.pem 1024),那么支持加密的明文长度字节最多只能是1024/8=128byte;

如果加密的padding填充方式选择的是OPENSSL_PKCS1_PADDING(这个要占用11个字节),那么明文长度最多只能就是128-11=117字节。如果超出,那么这些openssl加解密函数会返回false。

 

这时有个解决办法,把需要加密的源字符串按少于117个长度分开为几组,在解密的时候以172个字节分为几组。

其中的『少于117』(只要不大于117即可)和『172』两个数字是怎么来的,值得一说。

为什么少于117就行,因为rsa encrypt后的字节长度是固定的,就是密钥长1024bit/8=128byte。因此只要encrypt不返回false,即只要不大于117个字节,那么返回加密后的都是128byte。

172是因为什么?因为128个字节base64_encode后的长度固定是172。

这里顺便普及下base64_encode。encode的长度是和原文长度有个计算公式:

$len2 = $len1%3 >0 ? (floor($len1/3)*4 + 4) : ($len1*4/3);

 

明文超出长度的代码(前提是1024bit的密钥长,OPENSSL_PKCS1_PADDING的填充方式,否则数字要变化)

复制代码

<?php


$pi_key =  openssl_pkey_get_private($private_key);// 资源类型
$pu_key = openssl_pkey_get_public($public_key);

$data = array(
    'username' => '张三1',
    'mobile' => '13321995977',
    'info' => '14bMitESqD4PYwODWmy7rrrvyFPEnJJTECLjvKB7IkrVxVDkp1XiJnGKH  
2h5syHQ5qslPSGYJ1M/XkDnGINwaLVHVD3BoKKgKg1bZn7ao5pXT+herqxaVwWs6  
ga63yVSIC8jcODxiuvxJnUMQRLaqoF6aUb/2VWc2T5MDmxLhAkEA3pwGpvXgLiWL  
3h7QLYZLrLrbFRuRN4CYl4UYaAKokkAvZly04Glle8ycgOc2DzL4eiL4l/+x/gaq  
deJU/cHLRQJBANOZY0mEoVkwhU4bScSdnfM6usQowYBEwHYY',
);


$str = json_encode($data);


$en = encrypt_rsa($str, $pu_key);


$de = decrypt_rsa($en, $pi_key);

echo $de;



function encrypt_rsa($data, $pu_key){
    $split = str_split($data, 100);// 1024bit && OPENSSL_PKCS1_PADDING  不大于117即可
    foreach ($split as $part) {
        $isOkay = openssl_public_encrypt($part, $en_data, $pu_key);
        if(!$isOkay){
            return false;
        }
        // echo strlen($en_data),'<br/>';
        $encode_data .= base64_encode($en_data);
    }
    return $encode_data;
}


function decrypt_rsa($data, $pi_key){
    $split = str_split($data, 172);// 1024bit  固定172
    foreach ($split as $part) {
        $isOkay = openssl_private_decrypt(base64_decode($part), $de_data, $pi_key);// base64在这里使用,因为172字节是一组,是encode来的
        if(!$isOkay){
            return false;
        }
        $decode_data .= $de_data;
    }
    return $decode_data;
}

复制代码

828华为云征文 |服务器Flexus X实例,搭建个人博客网站WordPress
wei_shuo的博客
09-12 554
828华为云征文 |服务器Flexus X实例,搭建个人博客网站WordPress
828华为云征文华为云Flexus X实例部署指南:轻松搭建可道云KODBOX项目】
qq_41308872的博客
09-19 7296
本文详细介绍了如何利用华为云Flexus X实例高效部署可道云KODBOX项目。我们提供了从服务器环境确认到宝塔软件商店操作的全面步骤,包括域名解析和效果验证等关键环节。通过本指南,您将掌握一系列实用技巧,快速实现云服务的搭建与管理。如果您希望提升云服务能力,欢迎加入我们的社区,获取更多资源与支持!
JTBC】史上最全JTBC二开文档
atlantis0805的博客
04-03 1125
本框架牵扯的知识点有PHP、HTML、CSS包括(CSS3)、XML、JAVASCRIPT以及MySQL数据库,另外本框架附函数说明,二开时遵循其函数语法就能正常使用,这写基本都是废话,能看到这里你也挺不容易。
jtbc php开源,[免费]WDJA网站管理系统基于(PHP)JTBC1.0优化
weixin_31533759的博客
03-23 616
开源地址https://github.com/shadoweb/wdja已上架宝塔一键部署,新版宝塔面板可以直接在线部署.最新版1.5.3一些功能优化说明插件增强1.sitemap插件,可生成xml和html两种地图2.热词插件,可后台批量添加关键词,前台自动生成页面.3.百度主动推送插件,自动推送内容给百度,加快收录.可导出列表数据.4.自定义字段插件,后台自主添加字段,前台可按字段筛选.5.I...
828华为云征文华为云Flexus服务器X实例快速入门与配置指南
T_C_Shaw的博客
09-08 2275
华为云是华为公司旗下的云计算服务品牌,提供包括计算、存储、网络、安全、数据库、人工智能(AI)、大数据分析等一系列云服务。华为云致力于为企业和个人用户提供一站式云计算基础设施服务,助力各行各业实现数字化转型。华为云Flexus云服务是新一代开箱即用、体验跃级、面向中小企业和开发者打造的高品价比云服务产品。Flexus服务器X实例华为云Flexus云服务的一个产品。
828华为云征文|工欲善其事必先利其器:华为云Flexus X实例 一键部署宝塔面板
热门推荐
qq_41308872的博客
09-10 1万+
本文详细介绍了华为云Flexus X实例的优势及独特功能,并提供了从购买到登录的全程操作指南。重点讲解了如何一键部署宝塔面板,包括宝塔面板的概念、安装步骤及端口放行方法。通过本指南,您将了解如何利用Flexus X实例高效部署宝塔面板,满足各种应用需求。让您的云服务器配置更快捷,性能更强大。
828华为云征文华为云Flexus服务器X实例部署File Browser文件管理系统
jks212454的博客
09-02 1278
828华为云征文华为云Flexus服务器X实例部署File Browser文件管理系统
828华为云征文 | 华为云Flexus X实例柔性算力助力中小企业和开发者
cooldream2009的博客
09-16 1132
在数字经济时代,云计算成为企业和开发者实现敏捷开发和高效业务部署的关键工具。华为云推出的Flexus X实例,凭借灵活的资源配置和强大的弹性能力,为中小企业和开发者提供了一款高性价比的云服务产品。本文将围绕Flexus X实例的独特特点,分析其在vCPU与内存配比上的优势,以及其在实际应用场景中的成本效益,为读者提供全面的参考。
828华为云征文华为云Flexus服务器X实例部署Mininote轻量级笔记工具
jks212454的博客
09-01 1360
华为云征文 |华为云Flexus服务器X实例部署Mininote轻量级笔记工具
828华为云征文 | 华为云Flexus服务器X实例搭建Zabbix网络设备监视系统(Ubuntu服务器运维)
csdndddsd的博客
09-27 1228
Flexus X实例内嵌智能应用调优算法,性能强悍,基础模式GeekBench单核及多核跑分可达同规格独享型实例的1.6倍,性能模式更是超越多系列旗舰型云主机,为企业业务提供强劲动力。💼 Flexus X + Zabbix:打造无懈可击的监控网络 💼将华为云Flexus服务器X实例与Zabbix结合,将为您带来前所未有的监控体验。Flexus X实例的柔性算力特性能够灵活匹配应用需求,避免资源浪费,而Zabbix的全面监控能力则能实时捕捉系统状态,确保业务连续性。
华为云Flexus+DeepSeek征文 - 手把手教你用Flexus X实例一键部署Dify高可用版
06-02
华为云Flexus+DeepSeek征文活动应运而生,旨在分享和传播使用华为云产品和服务的最佳实践。本次征文特别关注如何通过Flexus X实例快速、简便地部署Dify高可用版,这一点对于需要构建弹性、可扩展的云计算架构的...
spnavcfg-0.3.1-1.el8.tar.gz
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
一个涵盖患者、疾病与药物关系的权威医疗 RDF 数据集
08-19
资源下载链接为: https://pan.quark.cn/s/7d4480e88650 一个涵盖患者、疾病与药物关系的权威医疗 RDF 数据集(最新、最全版本!打开链接下载即可用!)
【汽车电子电气】整车线束设计优化:从3D建模到降本增效的全流程解析及挑战应对了汽车电子电气
08-19
内容概要:本文详细阐述了汽车线束设计在整车电气系统中的重要性和设计流程。线束作为整车电子电气架构的物理实现,承担着连接ECU、传感器、执行器等模块的功能,贯穿车辆的动力、安全、智能驾驶等多个领域。文章从线束设计的核心作用、设计流程、核心挑战及降本措施四个方面展开。核心作用包括功能实现、安全保障、性能优化和成本控制;设计流程涵盖3D线束设计、电气原理设计和2D线束设计三个阶段;核心挑战涉及复杂系统集成、轻量化与成本平衡及试装验证;降本措施则通过国产化替代和设计优化来实现。 适合人群:从事汽车电子电气系统设计、开发及制造的工程师和技术人员,尤其是具备一定工作经验的研发人员。 使用场景及目标:①了解线束设计在整个汽车电气系统中的作用及其设计流程;②掌握线束设计的关键技术和挑战,如复杂系统集成、轻量化设计等;③学习如何通过国产化替代和设计优化降低成本并提高产品质量。 其他说明:本文不仅提供了详细的线束设计理论知识,还结合实际案例介绍了具体的实施路径和方法,旨在帮助读者全面理解和掌握线束设计的相关技术。阅读过程中,建议结合实际工程经验,重点关注设计流程中的关键技术点和降本措施的具体实施方案。
2007 年编写的基于 TcpClient 的 HTTP 请求库曾用于数据采集多年
最新发布
08-19
资源下载链接为: https://pan.quark.cn/s/bd476d5a4ba6 2007 年编写的基于 TcpClient 的 HTTP 请求库曾用于数据采集多年(最新、最全版本!打开链接下载即可用!)
【计算机视觉】基于立体视觉的3D目标检测框架优化:联合2D边界框与实例深度估计的高效多类别检测系统设计(含详细代码及解释)
08-19
内容概要:这篇论文提出了一种基于立体视觉的3D目标检测框架,核心创新包括直接实例深度估计方法、自适应空间特征聚合模块。该框架仅用左图像生成联合2D边界框并预测3D框中心深度,通过减弱背景点影响并整合重要实例特征,提高了3D检测的精度和效率。相比现有方法,该框架在KITTI基准测试上表现出色,实现了更高的检测精度(68.7% AP)和更快的推理速度(8.5 FPS)。论文还详细介绍了框架的核心模块实现,如实例深度估计网络、自适应空间特征聚合模块以及完整的立体3D检测框架,并通过实验验证了各模块的有效性。 适合人群:从事计算机视觉、自动驾驶或机器人领域的研究人员和技术开发者,尤其是对3D目标检测、立体视觉感兴趣的从业者。 使用场景及目标:①提高3D目标检测精度和效率;②研究立体视觉在3D检测中的应用;③探索深度估计和特征聚合的新方法;④应用于自动驾驶、机器人导航等实际场景。 其他说明:论文不仅提供了理论分析,还给出了详细的代码实现,便于读者理解和复现。该框架在KITTI数据集上进行了充分验证,证明了其在多类别3D检测任务中的优越性能。此外,论文还讨论了现有方法的局限性,并提出了针对性的解决方案。
【数据可视化】基于DIFY+南瓜树数据中台的学生成绩可视化大屏设计与实现:实时数据展示及API接口开发如何利用DIFY
08-19
内容概要:本文详细介绍了一种基于DIFY+南瓜树数据中台+小南瓜可视化大屏平台实现数据实时自动可视化的解决方案。文章首先阐述了数据实时自动可视化的重要性,如及时发现问题、辅助快速决策、提高工作效率、增强数据理解等。接着,以学生成绩大屏展示为例,逐步讲解了实现过程:1)通过可视化大屏导入Excel表格数据;2)将数据源注册到南瓜树数据中台;3)开发智能体助手,创建API服务接口供业务系统上报数据;4)开发展示大屏,通过SQL视图创建滚动列表和柱状图等图表展示数据。最后,通过调用API接口验证服务的可用性,并展示了数据成功写入后的效果。 适合人群:适用于具有一定编程基础和技术背景的开发人员、数据分析师或IT项目管理人员,特别是那些对数据可视化感兴趣的用户。 使用场景及目标:1)需要将静态数据转化为动态可视化展示的场景;2)希望通过自动化手段提升数据处理效率的企业或团队;3)期望通过直观的数据展示来辅助管理和决策的管理层。 其他说明:本文不仅提供了技术实现的具体步骤,还附带了详细的环境搭建和操作手册,确保用户可以顺利部署和使用。此外,文中提及的技术栈(如MySQL、API开发等)具有较强的通用性和扩展性,有助于读者进一步探索和应用。
A Patient Disease Drug Graph. 一个权威的医疗 RDF 数据集, 关于医疗知识图谱
08-19
资源下载链接为: https://pan.quark.cn/s/7436a15e4ae0 A Patient Disease Drug Graph. 一个权威的医疗 RDF 数据集, 关于医疗知识图谱。(最新、最全版本!打开链接下载即可用!)
qt5-qtenginio-doc-1:1.6.2-38.el8.tar.gz
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
华为云ecs部署jdk
12-29
### 如何在华为云弹性云服务器(ECS)上安装和配置JDK #### 准备工作 获取华为云Flexus服务器X实例后,需先前往华为云平台重置服务器密码[^1]。 #### 登录并更新系统 登录到已准备好的华为云ECS Linux实例。为了确保系统的稳定性和安全性,建议首先执行系统软件包的全面升级: ```bash sudo yum update -y ``` #### 安装 JDK 对于希望快速完成Java开发环境搭建的用户来说,可以利用`yum`命令来简化操作流程。具体而言,通过如下指令即可实现JDK的一键式安装: ```bash sudo yum install -y java-1.8.0-openjdk-devel ``` 此方法不仅能够自动下载所需的JDK组件,还能妥善处理依赖关系,极大地方便了用户的初次设置过程[^3]。 #### 验证安装结果 安装完成后,可以通过下面这条简单的命令确认JDK是否已经正确安装以及其具体的版本号: ```bash javac -version ``` 如果返回的是类似于`javac 1.8.0_XXX`的信息,则说明安装成功;反之则可能存在问题需要进一步排查。 #### 设置JAVA_HOME环境变量 为了让其他应用程序能顺利找到所安装的JDK,通常还需要设定全局性的`JAVA_HOME`环境变量。编辑`~/.bash_profile`文件,在其中加入相应的路径声明: ```bash export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk export PATH=$PATH:$JAVA_HOME/bin source ~/.bash_profile ``` 以上步骤完成后,再次运行`echo $JAVA_HOME`应能看到之前指定的目录地址,这表明环境变量已被有效激活[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值