RSA加密传输代码示例
RSA加密传输代码示例
涉及敏感数据的传输,双方最好约定使用加密解密。那RSA非对称加密就大有作为了。
服务端可以保留自己的私钥,发给客户端对应的公钥。这样就可以互相加解密了。php中rsa加解密实现:
首先要生成一对公钥私钥。前提是linux机器上安装了openssl命令。
生成私钥文件:
1openssl genrsa -out rsa_private_key.pem 1024
利用私钥,生成公钥:
1openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
php代码案例:
1<?php
2ini_set('error_reporting', -1);
3ini_set('display_errors', -1);
4header('Content-Type: text/html; charset=utf-8');
5
6$private_key = file_get_contents("/home/users/xx/test/rsa_private_key.pem");
7$public_key = file_get_contents("/home/users/xx/test/rsa_public_key.pem");
8
9$pi_key = openssl_pkey_get_private($private_key);// 可用返回资源id
10$pu_key = openssl_pkey_get_public($public_key);
11
12// 加密数据
13$data = array(
14 'id' => '1234567890',
15 'name' => '小明',
16 'mobile' => '123456',
17);
18// 转换为JSON格式
19$data = json_encode($data);
20
21$encrypted = '';
22$decrypted = '';
23
24
25// 公钥加密
26openssl_public_encrypt($data, $encrypted, $pu_key);
27// base64传输
28$encrypted = base64_encode($encrypted);
29echo $encrypted, "<br/>";
30
31//私钥解密
32openssl_private_decrypt(base64_decode($encrypted), $decrypted, $pi_key);
33echo $decrypted, "<br/>";
34
35// 打印加密明文
36print_r(json_decode($decrypted, true));
37
公钥加密(openssl_public_encrypt),私钥解密(openssl_private_decrypt)。
私钥加密(openssl_private_encrypt),公钥解密(openssl_public_decrypt)。
都是一个道理,代码类似。RSA加密解密有个填充方式padding的参数,不同编程语言之间交互,需要注意这个。
1padding can be one of OPENSSL_PKCS1_PADDING, OPENSSL_SSLV23_PADDING, OPENSSL_PKCS1_OAEP_PADDING,OPENSSL_NO_PADDING
大于1024字节加密
值得注意的是,如果选择密钥是1024bit长的(openssl genrsa -out rsa_private_key.pem 1024),那么支持加密的明文长度字节最多只能是1024/8=128byte;
如果加密的
padding填充方式选择的是OPENSSL_PKCS1_PADDING(这个要占用11个字节),那么明文长度最多只能就是128-11=117字节。如果超出,那么这些openssl加解密函数会返回false。这时有个解决办法,把需要加密的源字符串按少于117个长度分开为几组,在解密的时候以172个字节分为几组。
其中的『少于117』(只要不大于117即可)和『172』两个数字是怎么来的,值得一说。为什么少于117就行,因为
rsa encrypt后的字节长度是固定的,就是密钥长1024bit/8=128byte。因此只要encrypt不返回false,即只要不大于117个字节,那么返回加密后的都是128byte。172是因为什么?因为128个字节base64_encode后的长度固定是172。
这里顺便普及下
base64_encode。encode的长度是和原文长度有个计算公式:<br />$len2 = $len1%3 >0 ? (floor($len1/3)4 + 4) : ($len14/3);<br />明文超出长度的代码(前提是
1024bit的密钥长,OPENSSL_PKCS1_PADDING的填充方式,否则数字要变化)
1<?php
2$pi_key = openssl_pkey_get_private($private_key);// 资源类型
3$pu_key = openssl_pkey_get_public($public_key);
4
5$data = array(
6 'username' => '张三1',
7 'mobile' => '13321995977',
8 'info' => '14bMitESqD4PYwODWmy7rrrvyFPEnJJTECLjvKB7IkrVxVDkp1XiJnGKH
92h5syHQ5qslPSGYJ1M/XkDnGINwaLVHVD3BoKKgKg1bZn7ao5pXT+herqxaVwWs6
10ga63yVSIC8jcODxiuvxJnUMQRLaqoF6aUb/2VWc2T5MDmxLhAkEA3pwGpvXgLiWL
113h7QLYZLrLrbFRuRN4CYl4UYaAKokkAvZly04Glle8ycgOc2DzL4eiL4l/+x/gaq
12deJU/cHLRQJBANOZY0mEoVkwhU4bScSdnfM6usQowYBEwHYY',
13);
14
15$str = json_encode($data);
16$en = encrypt_rsa($str, $pu_key);
17
18$de = decrypt_rsa($en, $pi_key);
19echo $de;
20
21function encrypt_rsa($data, $pu_key){
22 $split = str_split($data, 100);// 1024bit && OPENSSL_PKCS1_PADDING 不大于117即可
23 foreach ($split as $part) {
24 $isOkay = openssl_public_encrypt($part, $en_data, $pu_key);
25 if(!$isOkay){
26 return false;
27 }
28 // echo strlen($en_data),'<br/>';
29 $encode_data .= base64_encode($en_data);
30 }
31 return $encode_data;
32}
33
34function decrypt_rsa($data, $pi_key){
35 $split = str_split($data, 172);// 1024bit 固定172
36 foreach ($split as $part) {
37 $isOkay = openssl_private_decrypt(base64_decode($part), $de_data, $pi_key);// base64在这里使用,因为172字节是一组,是encode来的
38 if(!$isOkay){
39 return false;
40 }
41 $decode_data .= $de_data;
42 }
43 return $decode_data;
44}
45

RSA加密传输代码示例的更多相关文章
- php RSA加密传输代码示例
涉及敏感数据的传输,双方最好约定使用加密解密.那RSA非对称加密就大有作为了. 服务端可以保留自己的私钥,发给客户端对应的公钥.这样就可以互相加解密了.php中rsa加解密实现: 首先要生成一对公钥私 ...
- php RSA加密传输代码示例(轉)
原文地址:http://www.cnblogs.com/firstForEver/p/5803940.html 涉及敏感数据的传输,双方最好约定使用加密解密.那RSA非对称加密就大有作为了. 服务端可 ...
- iOS动态部署之RSA加密传输Patch补丁
概要:这一篇博客主要说明下iOS客户端动态部署方案中,patch(补丁)是如何比较安全的加载到客户端中. 在整个过程中,需要使用RSA来加密(你可以选择其它的非对称加密算法),MD5来做校验(同样,你 ...
- Js参数RSA加密传输,jsencrypt.js的使用
注意几点: 1.参数传递的+号处理,在传输时会把+变成空格,不处理后端就报错了. 1.前段代码 <!DOCTYPE html> <html> <head> < ...
- RSA加密原理使用方式签名验证
RSA加密原理使用方式签名验证 加密是网络传输中非常重要的一环,它保证了信息的安全性,让他人无法通过抓包来获取通讯的信息也无法通过伪造信息而实现对系统的入侵.其中最为常用的信息传递加密方式就是RS ...
- vue实现rsa加密,数字签名,md5加密等
一.使用jsencrypt进行rsa加密 原文链接:Js参数RSA加密传输,jsencrypt.js的使用 - CSDN博客 *(原文处有一个地方不对,不需要转换+,rsa已经做过base64转码了) ...
- vue使用JSEncrypt实现rsa加密及挂载方法
挂载全局方法 使用jsencrypt进行rsa加密 原文链接:Js参数RSA加密传输,jsencrypt.js的使用 - CSDN博客* https://blog.csdn.net/p31201115 ...
- 用RSA加密实现Web登录密码加密传输
通常我们做一个Web应用程序的时候都需要登录,登录就要输入用户名和登录密码,并且,用户名和登录密码都是明文传输的,这样就有可能在中途被别人拦截,尤其是在网吧等场合. 这里顺带一个小插曲,我以前有家公司 ...
- 用RSA实现Web单点登录密码的加密传输
在使用通用权限管理系统(吉日嘎拉)的单点登录功能时,对登录密码使用了RSA加密(非对称加密),有使用这个权限管理系统的可参考下. 前端部分,请引用以下几个js文件: <script type=& ...
随机推荐
- Jmeter使用JDBC请求简介
1.现在oracle或mysql的jdbc然后放到jmeter的lib路径下 2.添加jdbc默认请求控件. 3.添加jdbc请求 4.发送 5.出现ORA-00911错误是由于sql语句错误,注意别 ...
- 文件去除git版本控制
git的版本控制是由其文件中的 .git文件来进行控制,但是这个文件一般情况是隐藏的. 想去除git的版本控制,有两种方式. 1.可以直接将其中的.git文件找出并删除 2.还可以通过命令的方式来操作 ...
- 走进Java Map家族 (1) - HashMap实现原理分析
在Java世界里,有一个古老而神秘的家族——Map.从底层架构到上层应用,他们活跃于世界的每一个角落.但是,每次出现时,他们都戴着一张冷硬的面具(接口),深深隐藏着自己的内心.所有人都认识他们,却并非 ...
- SQLServer创建用户自定义数据库用户
创建用户自定义数据库用户注意事项 如果已忽略 FOR LOGIN,则新的数据库用户将被映射到同名的SQL Server登录名. 默认架构将是服务器为此数据库用户解析对象名时将搜索的第一个架构. 除非另 ...
- docker镜像和容器的导出导入
本文介绍docker镜像和容器的导入导出,用于迁移.备份.升级等场景.主要用到export.import.save.load四个方法. 原文地址:代码汇个人博客 http://www.codehui. ...
- SQL COUNT() 函数
COUNT() 函数返回匹配指定条件的行数. SQL COUNT() 语法 SQL COUNT(column_name) 语法 COUNT(column_name) 函数返回指定列的值的数目(NULL ...
- Django 使用mysql 创建项目
一.安装 mysql 和 mysqlclient 1. 安装 mysql ,https://www.jianshu.com/p/07a9826898c0 2. pip3 install mysqlcl ...
- jeecg入门操作—菜单管理
一.菜单配置入口 登录jeecg平台,点击系统管理->菜单管理,弹出菜单管理界面 二.配置一级菜单 点击菜单录入 三.配置二级菜单 选中生成的一级菜单,点击菜单录入 四.菜单授权 五.注销系 ...
- 腾讯通信云服务端使用心得,腾讯云IM
腾讯通信云服务端使用心得 1.腾讯通信服务入口并创建应用 方便使用保留url地址 : https://cloud.tencent.com/product/im 注册账号腾讯云账号->通过审核 ...
- Docker 核心技术之镜像
镜像简介 镜像是一个Docker的可执行文件,其中包括运行应用程序所需的所有代码内容.依赖库.环境变量和配置文件等. 通过镜像可以创建一个或多个容器. 镜像搜索 - docker search 作用: ...