生成RSA 公钥私钥

最新推荐文章于 2025-05-15 20:21:26 发布
原创 最新推荐文章于 2025-05-15 20:21:26 发布 · 4.6k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #前端 #php

本文详细介绍了加密技术,包括单向加密(如Base64,MD5,SHA)和双向加密(对称加密如DES,3DES,AES,IDEA,RC4,RC5,以及非对称加密如RSA的使用和原理。同时给出了PHP实现RSA加密解密的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

加密的类型:

图片.png

在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。

单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA;

双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。

对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5;

非对称加密:相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,
也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。如果知道了其中一个,并
不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个密钥性质。这里把公开的密钥为公钥,不公开的密钥为私钥。算法代表:RSA,DSA。

  以前一直对客户端传给服务器的信息加密这一块一脸懵,如果app里面的用户登录信息被抓包拿到了,大写着 username:root,password:123456,  那不是很尴尬。

偶然做版权输入的时候遇到了rsa,在支付宝支付的时候也接触过,当时不知道这是啥子,现在才知道。

他能保证,客户端给出的信息,只有拥有私钥的服务器才能看,其他人看的都是乱码,嘿嘿。
非对称加密算法

需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

注意以上的一个点,公钥加密的数据,只有对应的私钥才能解密

在日常使用中是酱紫的:

将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端

客户端用公钥加密过后,数据只能被拥有唯一私钥的服务器看懂。

具体实现:

1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)

    ssh-keygen 方式

    生成加密长度4096位密钥

        生成私钥:ssh-keygen -t rsa -b 4096 -f ${private}.key
        生成公钥:openssl rsa -in ${private}.key -pubout -outform PEM -out ${public}.key.pub
        转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem

    生成加密长度1024位密钥

        生成私钥:ssh-keygen -t rsa -b 1024 -f ${private}.key
        生成公钥:openssl rsa -in ${private}.key -pubout -outform PEM -out ${public}.key.pub
        转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem

    openssl方式
    生成加密长度1024位密钥
        生成私钥:openssl genrsa -out rsa_private_key.pem 1024

        转换格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem       

        生成公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

    提供在线生成rsa公钥私钥的服务:

        http://www.bm8.com.cn/webtool/rsa/

密钥可分为1024,2048,4096等位密钥,位数不同,可加解密明文长度不一。 比如1024位密钥: 可加解密明文长度 len = 1024/8 - 11 = 117字节。

PHP的加密解密类库:

<?php

namespace sdk\rsa;

class Rsa
{
    /**
     * 获取私钥
     * @return bool|resource
     */
    private static function getPrivateKey()
    {
        $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
        $content = file_get_contents($abs_path);
        return openssl_pkey_get_private($content);
    }

    /**
     * 获取公钥
     * @return bool|resource
     */
    private static function getPublicKey()
    {
        $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
        $content = file_get_contents($abs_path);
        return openssl_pkey_get_public($content);
    }

    /**
     * 私钥加密
     * @param string $data
     * @return null|string
     */
    public static function privEncrypt($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
//        return openssl_private_encrypt($data, $encrypted, self::getPrivateKey()) ? base64_encode($encrypted) : null;
        // $encrypted = $this->urlsafe_b64decode($encrypted);
        $crypto = '';
        foreach (str_split(self::urlsafe_b64decode($encrypted), 128) as $chunk) {
            openssl_public_decrypt($chunk, $decryptData, self::getPrivateKey());
            $crypto .= $decryptData;
        }
        return $crypto;
    }

    /**
     * 公钥加密
     * @param string $data
     * @return null|string
     */
    public static function publicEncrypt($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
//        return openssl_public_encrypt($data, $encrypted, self::getPublicKey()) ? base64_encode($encrypted) : null;
        $crypto = '';
        foreach (str_split($data, 117) as $chunk) {
            openssl_public_encrypt($chunk, $encryptData, self::getPublicKey());
            $crypto .= $encryptData;
        }
        $encrypted = self::urlsafe_b64encode($crypto);
        return $encrypted;
    }

    /**
     * 私钥解密
     * @param string $encrypted
     * @return null
     */
    public static function privDecrypt($encrypted = '')
    {
        if (!is_string($encrypted)) {
            return null;
        }
        $crypto = '';
        foreach (str_split(self::urlsafe_b64decode($encrypted), 128) as $chunk) {
            openssl_private_decrypt($chunk, $decryptData, self::getPrivateKey());
            $crypto .= $decryptData;
        }
//        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;
        return $crypto;
    }

    /**
     * 公钥解密
     * @param string $encrypted
     * @return null
     */
    public static function publicDecrypt($encrypted = '')
    {
        if (!is_string($encrypted)) {
            return null;
        }
        return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;
    }

    //加密码时把特殊符号替换成URL可以带的内容
    public static function urlsafe_b64encode($string) {
        $data = base64_encode($string);
        $data = str_replace(array('+','/','='),array('-','_',''),$data);
        return $data;
    }


    //解密码时把转换后的符号替换特殊符号
    public static function urlsafe_b64decode($string) {
        $data = str_replace(array('-','_'),array('+','/'),$string);
        $mod4 = strlen($data) % 4;
        if ($mod4) {
            $data .= substr('====', $mod4);
        }
        return base64_decode($data);
    }
}



// 调用

$rsa = new Rsa();

$data['name'] = 'Tom';

$data['age']  = '20';

$privEncrypt = $rsa->privEncrypt(json_encode($data));

echo '私钥加密后:'.$privEncrypt.'<br>';

  

$publicDecrypt = $rsa->publicDecrypt($privEncrypt);

echo '公钥解密后:'.$publicDecrypt.'<br>';

  

$publicEncrypt = $rsa->publicEncrypt(json_encode($data));

echo '公钥加密后:'.$publicEncrypt.'<br>';

  

$privDecrypt = $rsa->privDecrypt($publicEncrypt);

echo '私钥解密后:'.$privDecrypt.'<br>';
springdk2009
关注
PHP生成RSA公钥私钥
CNian_的博客
02-10 359
【代码】PHP生成RSA公钥私钥
【微服务JWT】使用RSA工具生成公钥私钥(第一部分)
weixin_64941496的博客
12-14 2654
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可逆的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK [2]。RSA加密:非对称加密。同时生产一对秘钥:公钥私钥公钥秘钥:用于加密私钥秘钥:用于解密既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出。
如何生成RAS密钥
最新发布
systemsb的博客
05-15 1333
如果你需要生成用于 SSH 的密钥对(如 RSA、Ed25519),可以使用 Windows 10/11 自带的。根据你的具体用途(如 SSH、SSL/TLS、代码签名等),选择合适的方法和算法即可。OpenSSL 是一个广泛使用的开源工具,支持生成多种加密算法的密钥对。Windows PowerShell 可以通过。生成密钥对,但主要用于证书,需额外提取公私钥
RSA加密 公钥、密钥生成工具
03-17
RSA加密 公钥、密钥生成工具,搜索引擎只搜得到方法,却没有工具,这么好用的东西,却没人分享,那就让我来分享! 使用前,请确定您已安装 .Net Framework 4.0!
java RSA 生成公钥私钥
10-14 411
/** * 引进的包都是Java自带的jar包 * 秘钥相关包 * base64 编解码 * 这里只用到了编码 */ import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.inte...
使用RSA生成公钥私钥
Domerobin的博客
04-19 9340
访问localhost:6080/generate/downloadAuthKeyZip可获取90天许可的证书。生成的authkey放到gateway下,生成的auth.jks放到auth认证服务下。网关结合鉴权,需要配置如下配置文件。接口AuthToolController。可以用keytool工具直接生成。认证服务配置Bean。
openssl生成私钥公钥的步骤
weixin_30920597的博客
08-01 584
本文参考http://blog.youkuaiyun.com/scape1989/article/details/18959657 在ubuntu上要使用openssl的话需要先进行安装,命令如下: sudo apt-get install openssl 安装完成就可以使用openssl了。 首先需要进入openssl的交互界面,在命令行了输入openssl即可; 1)生成RSA私钥: ge...
RSA算法多种生成私钥的方式
小安安
10-10 1万+
RSA算法多种生成私钥的方式
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
Java实现RSA生成公钥私钥
08-31
在Java中实现RSA公钥私钥生成,通常我们会使用Java Cryptography Extension (JCE) 提供的API,如`java.security.KeyPairGenerator`类。但是,根据你的描述,这里提供的代码是不直接依赖API,而是通过数学计算来...
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
- `generateKeyPair()`: 生成RSA密钥对。 - `encrypt(byte[] plaintext, PublicKey publicKey)`: 使用公钥加密明文。 - `decrypt(byte[] ciphertext, PrivateKey privateKey)`: 使用私钥解密密文。 - `saveKeys...
RSA私钥生成工具 RSA秘钥生成工具
05-24
RSA私钥生成工具 RSA秘钥生成工具,可用于签名,验签,加密,解密
RSA算法公钥私钥生成
09-07
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
GO实现非对称加密–RSA生成公钥私钥
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/pem flag log os ) func main() { if err := GenerateRSAKey();... //1 RSA生成私钥文件... //--1生成RSA私钥对 var bits int flag.IntVa
Java生成RSA私钥文件(pem格式和der格式)
u014137486的专栏
03-04 4724
本篇介绍使用Java语言生成非对称加密中的RSA私钥文件的几种方法
【微服务JWT】使用RSA工具生成公钥私钥(第一部分)_jwt生成privatekey
2401_83974199的博客
04-16 907
【代码】【微服务JWT】使用RSA工具生成公钥私钥(第一部分)_jwt生成privatekey。
RSA密钥的生成与配置
热门推荐
点滴记忆成长瞬间
12-28 12万+
RSA密钥的生成与配置 openssl下载地址http://dldx.youkuaiyun.com/fd.php?i=20313208579480&s=ac2e809e168f7d5b8bf1515d3d6b1aa4,或者官方下载 通过openssl工具生成RSA公钥私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥 打开bin文件夹下面的openssl.exe,打开生成命令.tx
本地生成RSA公钥私钥
02-27
### 使用命令行生成RSA公钥私钥 在Linux环境下,可以使用`openssl`来生成RSA公钥私钥对。具体操作如下: 通过终端执行以下命令创建一个2048位的RSA私钥并保存至文件`rsa_private_key.pem`: ```bash openssl genpkey -algorithm RSA -out rsa_private_key.pem -pkeyopt rsa_keygen_bits:2048 ``` 接着,基于上述生成私钥提取对应的公钥,并将其存储于名为`rsa_public_key.pem`的文件内[^1]: ```bash openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem ``` 以上两步即完成了RSA密钥对的生成过程。 ### 利用编程语言生成RSA公钥私钥 #### PHP 实现方式 PHP提供了内置函数支持RSA密钥对的生成工作。下面是一段简单的代码片段用于展示如何完成这一任务: ```php <?php // 创建配置参数数组 $config = array( "digest_alg" => "sha512", "private_key_bits" => 2048, "private_key_type" => OPENSSL_KEYTYPE_RSA, ); // 生成资源句柄 $resPrivateKey = openssl_pkey_new($config); if (false === $resPrivateKey) { throw new Exception('Failed to generate private key'); } // 导出私钥到字符串变量中 $privKeyStr = ''; $success = openssl_pkey_export($privKeyStr); if (!$success || empty($privKeyStr)) { throw new Exception('Failed to export private key'); } file_put_contents('rsa_private_key_php.pem', $privKeyStr); // 将私钥写入文件 // 获取公开部分的信息结构体 $pkeyDetails = openssl_pkey_get_details($resPrivateKey); if (!isset($pkeyDetails['key'])) { throw new Exception('Could not get public key from the generated pair.'); } file_put_contents('rsa_public_key_php.pem', $pkeyDetails['key']); // 把公钥存入文件 ?> ``` 这段脚本首先定义了一个包含所需选项的配置数组,之后调用了`openssl_pkey_new()`函数根据给定设置创建新的密钥对对象;再利用`openssl_pkey_export()`导出了私钥内容,并最终获取到了整个密钥对中的公钥信息以便后续处理[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值