PHP openssl加密擴展使用總結

原創 張孝國 2019-05-20 13:01

原地址: https://www.cnblogs.com/huyihao/p/6082765.html

1、檢查服務器是否已安裝了openssl組件,沒有則先安裝好

  openssl version [-a]

 

2、對稱加密

  查詢openssl支持的對稱加密算法

  openssl_get_cipher_methods();

加密:openssl_encrypt($data, $method, $passwd, $options, $iv);

參數說明:

$data: 加密明文

$method: 加密方法

$passwd: 加密密鑰

$options: 數據格式選項(可選)

$iv: 加密初始化向量(可選)

解密:openssl_decrypt($data, $method, $passwd, $options, $iv);

參數說明:

$data: 解密密文

$method: 解密加密方法

$passwd: 解密密鑰

$options: 數據格式選項(可選)

$iv: 解密初始化向量(可選)

 

3、生成公鑰、私鑰對

(1)生成原始RSA私鑰文件rsa_private_key.pem

     openssl genrsa -out rsa_private_key.pem 1024

(2)將原始的RSA私鑰轉換爲pkcs8模式

  openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

(3)生成RSA公鑰 rsa_public_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

 

4、使用私鑰加密、公鑰解密

   使用的私鑰爲上述生成的rsa_private_key.pem文件內容

   使用的公鑰爲上述生成的rsa_public_key.pem文件內容

// 生成密鑰資源id
$pi_key = openssl_pkey_get_private($private_key);
$pu_key = openssl_pkey_get_public($public_key);

// 私鑰加密
$encrypted = ‘’;
openssl_private_encrypt($data, $encrypted, $pi_key);

// 轉碼,這裏的$encrypted就是私鑰加密的字符串
$encrypted = base64_encode($encrypted);

// 公鑰解密,$decrypted即爲公鑰解密後私鑰加密前的明文
$decrypted = ‘’;
$encrypted = base64_decode($encrypted);
openssl_public_decrypt($encrypted, $decrypted, $pu_key);

 

5、使用公鑰加密、私鑰解密

   使用的私鑰爲上述生成的rsa_private_key.pem文件內容

   使用的公鑰爲上述生成的rsa_public_key.pem文件內容

// 生成密鑰資源id
$pi_key = openssl_pkey_get_private($private_key);
$pu_key = openssl_pkey_get_public($public_key);

// 公鑰加密
$encrypted = ‘’;
openssl_public_encrypt($data, $encrypted, $pu_key);

// 轉碼,這裏的$encrypted就是公鑰加密的字符串
$encrypted = base64_encode($encrypted);

// 私鑰解密,$decrypted即爲私鑰解密後公鑰加密前的明文
$decrypted = ‘’;
$encrypted = base64_decode($encrypted);
openssl_private_decrypt($encrypted, $decrypted, $pu_key);

完整代碼演示:

<?php
/**
 * Created by PhpStorm.
 * User: ahao
 * Date: 2016/11/20
 * Time: 10:12
 */
// 列出openssl加密擴展支持的對稱加密方法
/*$methods = openssl_get_cipher_methods();
echo "<pre>";
var_dump($methods);

$iv = substr(md5('test'),0,8);
$encrypt_data = openssl_encrypt('codeman is a good man','des-cbc','passwd',OPENSSL_RAW_DATA,$iv);
$encrypt_data = openssl_encrypt('codeman is a good man','des-cbc','passwd',OPENSSL_RAW_DATA);
echo $encrypt_data;
echo "<br/>";

$decrypt_data = openssl_decrypt($encrypt_data,'des-cbc','passwd',OPENSSL_RAW_DATA,$iv);
echo $decrypt_data;*/

// 私鑰
$private_key = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';

// 公鑰
$public_key = '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS6VbgEpOwVc8jXYx/uL6ItMS6
aBPVo8fvw0pd90jLJYvfJcFJdYVFh6JPRdpGhlIrED45VdsktcJvJj0cLNI5ZIZ6
80aS6JTFe3ScBY4Mi7bLKzBNYtMBtnkAFbMmWlCXV4qzZYg8+xNktY5ClZZCvZzz
laU5djtUSoxTLkxcmwIDAQAB
-----END PUBLIC KEY-----';

//這個函數可用來判斷私鑰是否是可用的,可用返回資源id Resource id
$pi_key = openssl_pkey_get_private($private_key);

//這個函數可用來判斷公鑰是否是可用的
$pu_key = openssl_pkey_get_public($public_key);//這個函數可用來判斷公鑰是否是可用的

print_r($pi_key);  echo "<br/>";
print_r($pu_key);  echo "<br/>";

// 原始數據
$data = 'codeman';
$encrypted = '';
$decrypted = '';

echo "source data:",$data,"<br/>";
echo "private key encrypt:<br/>";
echo "私鑰加密,公鑰解密:<br/>";

// 私鑰加密
openssl_private_encrypt($data, $encrypted, $pi_key);
$encrypted = base64_encode($encrypted);//加密後的內容通常含有特殊字符,需要編碼轉換下,在網絡間通過url傳輸時要注意base64編碼是否是url安全的
echo $encrypted,"<br/>";

// 公鑰解密
echo "public key decrypt:<br/>";
openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私鑰加密的內容通過公鑰可用解密出來
echo $decrypted,"<br/><br/>";

echo "公鑰加密,私鑰解密:<br/>";
//公鑰加密
openssl_public_encrypt($data, $encrypted, $pu_key);
$encrypted = base64_encode($encrypted);
echo $encrypted,"<br/>";

// 私鑰解密
echo "private key decrypt:<br/>";
openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私鑰解密
echo $decrypted,"<br/>";

 

6、PHP openssl和mcrypt擴展的區別

openssl是一種公私鑰的網絡通信安全協議,也算一種加密模式,php的openssl擴展是爲了用這個協議加密和解密傳輸數據用的。與mcrypt相比,openssl支持更多的加密方法,使用更加簡單,支持非對稱加密解密,是安裝簽名https的核心組件。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

PHP 代碼行數統計

<?php // 行數 $line = 0; // 需要統計的文件類型 $arr = array("php", "html", "css", "js"); // 過濾的文件夾 $filtering = array("ui", "dist

avenjan 2020-07-08 12:38:08

慎用PHP $_REQUEST數組

我平時總是喜歡用$_REQUEST這個數組,不是因爲別的,簡單,而且想用GET時候就用GET直接測試即可。還可以把URL打出來,很是方便。從而很少用$_GET和$_POST超全局變量。 不過,從今以後我會盡量不再使用$_REQUEST

二两天涯 2020-07-08 12:16:43

php函數名前面加@是何意

一、、、、@ 運算符只對表達式有效。對新手來說一個簡單的規則就是:如果能從某處得到值,就能在它前面加上 @ 運算符。例如,可以把它放在變量,函數和 include() 調用,常量,等等之前。不能把它放在函數或類的定義之前,也不能用於條件

二两天涯 2020-07-08 12:16:42

PHP和Javascript的JSON交互(處理一個二維數組)(轉)

xmphoenix 2020-07-08 12:00:47

php,checkbox多選框上傳失敗

用慣java和其他語言的時候,表單上傳只需要checkbox的name相同的時候就可以上傳了 <input type="checkbox" name="checkbox" value="1"> 選項1 <input type="c

阿冰介 2020-07-08 11:48:15

php中的&&運算符

今天看discuz源碼,在一個函數裏發現這麼個語句: http:// $output && print($ret); 其中$output是這個函數的一個參數,值爲true或false;$ret是一個字符串. 測試了一下,如果$output

yangmingysc 2020-07-08 11:45:39

php+mysql存儲html文件

$fileContent = trim($fileContent); $fileContent=$queueList->characet($fileContent);

moliyiran 2020-07-08 11:15:53

php+go實現grpc

1.先安裝編譯器:https://github.com/google/protobuf/releases把bin下的exe放到環境PATH目錄。做成環境變量. 2.獲取go支持庫的插件: // gRPC運行時接口編解碼支持庫 g

moliyiran 2020-07-08 11:15:42

Linux中PHP鏈接擴展.so動態庫

前幾天的一個實驗中涉及到使用PHP將本地文件部署到雲端,但是具體的實現卻還是需要費一番手腳,在網上找到的資料很多都沒辦法解決我自己遇到的實際困難,因此記錄下來僅供參考。 1、初始 我使用的雲端服務器是CentOS7.6,PHP版本是PHP

寒. 2020-07-08 11:14:55

PHP之TRUE與FALSE總結

以下代碼主要用於測試PHP中進行條件判斷時各種情況。 <?php /** * the file use to test all kinds of true and false. */ class Sample { public f

taotaoyouarebaby 2020-07-08 11:05:39

PHP配置使PHP在頁面中支持輸出內容

解決辦法: 找到系統中php.ini文件編輯,查找short_open_tag關鍵字,並將其設置爲:short_open_tag = On 注:需要找到short_open_tag = xx片段,可能會找到描述片段,修改並不起

念旧丶 2020-07-08 11:00:42

php操作xml最快的速度學習

做分享做總結 不多嗶嗶,直接上代碼:掌握php如何通過dom對象創建xml文件,php如何讀取xml及如何讀取xml文件,獲取到讀取的xml對象就可以直接操作了  <?php /** * Created by PhpStorm. *

jacklin_001 2020-07-08 10:52:26

wordpress數據字典

1.wordpress數據字典: 1.wp_categories: 用於保存分類相關信息的表。包括了5個字段,分別是: cat_ID – 每個分類唯一的ID號,爲一個bigint(20)值,且帶有附加屬性au

incloud_anke 2020-07-08 10:22:11

linux下面安裝php xdebug擴展

1.在框架裏經常會遇到debug模式!開啓選項就可以通過日誌文件快速的定位到問題 在win下面通過集成的開發包比如phpstudy就可以很容易的安裝xdebug的擴展 2.在linux下面就要通過編譯安裝來實現xde

incloud_anke 2020-07-08 10:22:10

wordpress rest api插件使用

1.wordpress rest api 插件下載: https://wordpress.org/plugins/rest-api/ 2.將下載的包解壓到wp-content/plugins目錄下 3.刷新後

incloud_anke 2020-07-08 10:22:10