PHP的openssl扩展

openssl扩展使用openssl加密扩展包,封装了多个用于加密解密相关的PHP函数,极大地方便了对数据的加密解密。 常用的函数有:

对称加密相关:

string openssl_encrypt(string $data , string $method , string $password[, $options, $iv])

其中$data为其要加密的数据,$method是加密要使用的方法,$password是要使用的密匙,函数返回加密后的数据;

其中$method列表可以使用openssl_get_cipher_methods()来获取,我们选取其中一个使用,常用加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

$options 数据格式选项(可选)【选项有:】

  • 0
  • OPENSSL_RAW_DATA=1
  • OPENSSL_ZERO_PADDING=2
  • OPENSSL_NO_PADDING=3

$iv 密初始化向量(可选)

注:数据格式为 OPENSSL_RAW_DATA 或 OPENSSL_NO_PADDING 时,加密结果会有乱码,需要使用base64_encode编码

解密方法:

string openssl_decrypt(string $data , string $method , string $password[, $options, $iv])

使用方法与加密相同,只是$data为 要解密的数据

对称加密相关:

openssl_get_publickey();openssl_pkey_get_public(); // 从证书导出公匙;

openssl_get_privatekey();openssl_pkey_get_private(); // 从证书导出私匙;

以上函数传入证书文件(一般是.pem文件 或 密钥字符串),可用返回资源id Resource id  ,不可用返回false 。所有可以用来判断密钥是否是可用的

传入字符串,如

$public_key = '-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt

3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl

Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o

2n1vP1D+tD3amHsK7QIDAQAB

-----END PUBLIC KEY-----';

或者

$public_key = <<<EOF

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt

3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl

Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o

2n1vP1D+tD3amHsK7QIDAQAB

-----END PUBLIC KEY-----

-----END RSA PRIVATE KEY-----

EOF;

openssl_public_encrypt(string $data , string &$crypted , mixed $key [, int $padding = OPENSSL\_PKCS1\_PADDING ] )

公匙加密数据,其中$data是要加密的数据;$crypted是一个引用变量,加密后的数据会被放入这个变量中;$key是要传入的公匙数据;由于被加密数据分组时,有可能不会正好为加密位数bit的整数倍,所以需要$padding(填充补齐),$padding的可选项有 OPENSSL_PKCS1_PADDING, OPENSSL_NO_PADDING,分别为PKCS1填充,或不使用填充;

与此方法相对的还有(传入参数一致):

openssl_private_decrypt(); // 使用私匙解密;

openssl_private_encrypt(); // 使用私匙加密;

openssl_public_decrypt();   // 使用公匙解密;

要注意的是,私钥加密的内容通过公钥可用解密出来

签名和验签函数:

bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

签名函数:$data为要签名的数据;$signature为签名结果的引用变量;$priv_key_id为签名所使用的私匙;$signature_alg为签名要使用的算法,其算法列表可以使用openssl_get_md_methods ()得到

验签函数:与签名函数相对,只不过它要传入与私匙对应的公匙;其结果为签名验证结果,1为成功,0为失败,-1则表示错误;

同样,私钥签名时要使用公钥密钥验签。但是一般程序为:公钥加密,私钥解密,私钥签名,公钥验证。

openssl_free_key(resource $key_id);从内存中释放和指定的 key_identifier相关联的密钥。

还有生成密钥

//生成证书

function exportOpenSSLFile(){

  $config = array(

    "digest_alg"        => "sha512",                 //摘要算法或签名哈希算法,通常是 openssl_get_md_methods() 之一。

    "private_key_bits"     => 1024,                  //字节数  512 1024 2048  4096 等

    "private_key_type"     => OPENSSL_KEYTYPE_RSA,   //加密类型

  );

  $res = openssl_pkey_new($config);                  //生成一个新的私钥。 成功,返回pkey的资源标识符

  if ( $res == false ) return false;

  openssl_pkey_export($res, $private_key);           //可能生成的私钥为空,需要openssl_pkey_export($res, $private_key, null, $config);

  $public_key = openssl_pkey_get_details($res);      //公钥

  $public_key = $public_key["key"];

  //file_put_contents("./cert_public.key", $public_key);

  //file_put_contents("./cert_private.pem", $private_key);

    echo "<br><br>\n";

    print_r($public_key);

    echo "<br><br>\n";

    print_r($private_key);

  openssl_free_key($res);

}

exportOpenSSLFile();

源码:

<?php

header('Content-Type:text/html;charset=utf-8');

//生成密钥

function newOpensslKey(){

  $config = array(

    "digest_alg"        => "sha512",                 //摘要算法或签名哈希算法,通常是 openssl_get_md_methods() 之一。

    "private_key_bits"     => 1024,                  //字节数  512 1024 2048  4096 等

    "private_key_type"     => OPENSSL_KEYTYPE_RSA,   //加密类型

  );

  $res = openssl_pkey_new($config);                  //生成一个新的私钥。 成功,返回pkey的资源标识符

  if ( $res == false ) return false;

  openssl_pkey_export($res, $private_key);           //可能生成的私钥为空,需要openssl_pkey_export($res, $private_key, null, $config);

  $public_key = openssl_pkey_get_details($res);      //公钥

  $public_key = $public_key["key"];

  //file_put_contents("./cert_public.key", $public_key);

  //file_put_contents("./cert_private.pem", $private_key);

    echo "<pre>";

    print_r($public_key);

    echo "\n";

    print_r($private_key);

    echo "<br>";

  openssl_free_key($res);

}

newOpensslKey();

echo "以上为密钥生成<hr>\n";

/*--------------------------------------------------------------*/

$private_key =  <<<EOF

-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQC3//sR2tXw0wrC2DySx8vNGlqt3Y7ldU9+LBLI6e1KS5lfc5jl

TGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2klBd6h4wrbbHA2XE1sq21ykja/

Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o2n1vP1D+tD3amHsK7QIDAQAB

AoGBAKH14bMitESqD4PYwODWmy7rrrvyFPEnJJTECLjvKB7IkrVxVDkp1XiJnGKH

2h5syHQ5qslPSGYJ1M/XkDnGINwaLVHVD3BoKKgKg1bZn7ao5pXT+herqxaVwWs6

ga63yVSIC8jcODxiuvxJnUMQRLaqoF6aUb/2VWc2T5MDmxLhAkEA3pwGpvXgLiWL

3h7QLYZLrLrbFRuRN4CYl4UYaAKokkAvZly04Glle8ycgOc2DzL4eiL4l/+x/gaq

deJU/cHLRQJBANOZY0mEoVkwhU4bScSdnfM6usQowYBEwHYYh/OTv1a3SqcCE1f+

qbAclCqeNiHajCcDmgYJ53LfIgyv0wCS54kCQAXaPkaHclRkQlAdqUV5IWYyJ25f

oiq+Y8SgCCs73qixrU1YpJy9yKA/meG9smsl4Oh9IOIGI+zUygh9YdSmEq0CQQC2

4G3IP2G3lNDRdZIm5NZ7PfnmyRabxk/UgVUWdk47IwTZHFkdhxKfC8QepUhBsAHL

QjifGXY4eJKUBm3FpDGJAkAFwUxYssiJjvrHwnHFbg0rFkvvY63OSmnRxiL4X6EY

yI9lblCsyfpl25l7l5zmJrAHn45zAiOoBrWqpM5edu7c

-----END RSA PRIVATE KEY-----

EOF;

$public_key = '-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3//sR2tXw0wrC2DySx8vNGlqt

3Y7ldU9+LBLI6e1KS5lfc5jlTGF7KBTSkCHBM3ouEHWqp1ZJ85iJe59aF5gIB2kl

Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o

2n1vP1D+tD3amHsK7QIDAQAB

-----END PUBLIC KEY-----'; 

$data = "aassssasssddd";//原始数据

$encrypted = "";

$decrypted = "";   

// 签名

$d = openssl_sign($data, $sign, $private_key ,'SHA256');

$mysign = base64_encode($sign);

var_dump($d, $mysign,'SHA256');

echo "<br>";

// 验签

$v = openssl_verify($data, $sign, $public_key ,'SHA256');

var_dump($v);

echo "<br>以上为签名与验签<hr>";

/*--------------------------------------------------------------*/

//echo $private_key;

$pi_key =  openssl_pkey_get_private($private_key);//这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id

$pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的 

print_r($pi_key);

echo "\n";

print_r($pu_key);

echo "\n";  

echo "source data:",$data,"<br>\n";  

echo "private key encrypt:\n";  

openssl_private_encrypt($data,$encrypted,$pi_key);//私钥加密

$encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符,需要编码转换下,在网络间通过url传输时要注意base64编码是否是url安全的

echo $encrypted,"\n";  

echo "public key decrypt:\n";  

openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来

echo $decrypted,"\n";  

echo "\n";

echo "public key encrypt:\n";  

openssl_public_encrypt($data,$encrypted,$pu_key);//公钥加密

$encrypted = base64_encode($encrypted);

echo $encrypted,"\n";  

echo "private key decrypt:\n";

openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私钥解密

echo $decrypted,"\n<br><br>";  

echo "<br>以上为加密与解密<hr>";

/*--------------------------------------------------------------*/

PHP的openssl加密的更多相关文章

  1. PHP的openssl加密扩展使用小结

    h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h ...

  2. windows下OpenSSL加密证书安装步骤与使用方法

    OpenSSL加密证书一般用于签名认证,含私钥和公钥.在Linux系统中,OpenSSL一般是已经安装好了,可以直接使用.而在Windows系统中,是需要安装使用的. 最近在使用支付平台时,用到了Op ...

  3. PHP openssl加密扩展使用总结

    1.检查服务器是否已安装了openssl组件,没有则先安装好 openssl version [-a] 2.对称加密 查询openssl支持的对称加密算法 openssl_get_cipher_met ...

  4. linux openssl加密文件

    openssl 支持的加密算法 -aes-128-cbc -aes-128-cfb -aes-128-cfb1 -aes-128-cfb8 -aes-128-ecb -aes-128-ofb -aes ...

  5. Linux下OpenSSL加密解密压缩文件(AES加密压缩文件)

    OpenSSL是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库.应用程序.SSL协议库.Openssl实现了SSL协议所需要的大多数算法.下面介绍使用Openssl进行文件的对称 ...

  6. OpenSSL & 加密解密

    OpenSSL&加密解密(思维导图) 1. 网络通信概述 传输层协议 进程间通信 监听端口 SSL 裸套接字 2. 加密和解密 2.1 加密的方式 对称加密 公钥加密 单向加密 认证加密 2. ...

  7. PHP的OpenSSL加密扩展学习(一):对称加密

    我们已经学过不少 PHP 中加密扩展相关的内容了.而今天开始,我们要学习的则是重点中的重点,那就是 OpenSSL 加密扩展的使用.为什么说它是重点中的重点呢?一是 OpenSSL 是目前 PHP 甚 ...

  8. OpenSSl 加密解密 示例(终于有编程实践了)

    OPenSSl的加密主要有三个重要的函数.看懂下面的代码就基本上知道该如何使用openssL来加密了. 不过注意,要先将libssl.so.1.0和libcrypto.so.1.0文件复制到执行的文件 ...

  9. openssl 加密

    OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH, 但是,你不应该只将其作为一个库来使用,它还是一个多用途的.跨平台的密码工具.

随机推荐

  1. GMA Round 1 数列与方程

    传送门 数列与方程 首项为1,各项均大于0的数列{$a_n$}的前n项和$S_n$满足对于任意正整数n:$S_{n+1}^2-2*S_{n+1}*S_{n}-\sqrt{2}*S_n-1=0$,求$a ...

  2. __x__(23)0907第四天__浏览器默认样式

    浏览器默认样式:         为了美观,浏览器为了在页面没有样式时,也可以有一个较好的显示效果,默认设置若干 margin,padding. 作为开发人员,在CSS编写最初,一般都会清除默认样式, ...

  3. css边框渐变

    在实际开发中,我们经常遇见边框需要背景渐变的实现要求,那么如何去实现呢,今天给大家分享依稀几种情况 1.直角的背景渐变 <!DOCTYPE html> <html lang=&quo ...

  4. Oracle视图 create View

    视图是一种虚表,使用CREATE VIEW语句来定义视图,该视图是基于一个或多个表或视图的逻辑表.一个视图本身不包含任何数据, 视图所基于的表称为基表. 视图就相当于一条select 语句,定义了一个 ...

  5. iniReader,读取配置文件中数据

    #include ”IniOperation.h" CString strPath = strIntancePath + _T("..\\config.ini"); // ...

  6. Maven的安装、配置及使用入门+maven安装报错:JAVA_HOME【申明:来源于网络】

    Maven的安装.配置及使用入门+maven安装报错:JAVA_HOME[申明:来源于网络] Maven的安装.配置及使用入门:http://www.cnblogs.com/dcba1112/arch ...

  7. 我了解到的新知识之----如何使用Python获取最新外汇汇率信息

    这个需求本来是来源于公司同事工作中需求,用户需要使用数据分析工具Power BI抓取多页的中国银行官网上当天的外汇数据.但是没能研究出来. 我就开始在网络上找关于使用python来抓取当天汇率的案例分 ...

  8. wpf mvvm 实例

    1.程序结构如图所示: 2.Model实现 在Model文件夹下新建业务类StudentModel,代码如下: public class StudentModel : INotifyPropertyC ...

  9. 用SharedPreference或文件的方式存储数据

    一.用SharedPreference存储数据 当程序有少量的数据需要保存,而这些数据的格式比较简单(例如一些配置信息),这个时候就可以使用SharedPreference来进行保存 下面例子将演示向 ...

  10. 冒泡排序(JAVA实现)

    基本思想:在要排序的一组数中,对当前还未排好序的范围内的全部数,自上而下对相邻的两个数依次进行比较和调整,让较大的数往下沉,较小的往上冒. 即:每当两相邻的数比较后发现它们的排序与排序要求相反时,就将 ...