PHP は RSA 暗号化クラスを実装します。 example_PHP チュートリアル-PHPチュートリアル-php.cn

PHP は RSA 暗号化クラスを実装します。 example_PHP チュートリアル

WBOY

リリース： 2016-07-13 10:00:19

オリジナル

953 人が閲覧しました

phpで実装されたRSA暗号化クラスの例

この記事では主にphpでのRSA暗号化クラスの実装を紹介し、暗号化と復号化を実装するためのphpカスタムRSAクラスの手法を分析します。必要な人は参照してください

この記事の例では、PHP での RSA 暗号化クラスの実装について説明します。皆さんの参考に共有してください。具体的な分析は次のとおりです:

openssl を通じて実装された署名、署名検証、非対称暗号化と復号化は、x.509 証明書 (crt や pem など) ファイルで使用する必要があります。
諸事情によりこのクラスはあまり完成度が高くありませんが、様々なテストは大歓迎です！

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

/**

* RSA アルゴリズムクラス

* 署名と暗号文のエンコーディング: Base64 文字列/16 進数文字列/バイナリ文字列ストリーム

*パディング方式:PKCS1Padding(暗号化・復号化)/NOPadding(復号化)

* 注意: ブロックサイズは RSA キーのサイズと同じです!

* 鍵の長さが 1024 ビットの場合、暗号化時のデータは 128 バイト未満でなければならず、PKCS1Padding 自体の情報の 11 バイトを加えて、平文は 117 バイト未満でなければなりません

* @著者: linvo

* @バージョン: 1.0.0

* @日付: 2013/1/23

クラス RSA{

private $pubKey = null;

プライベート $priKey = null;

/**

* カスタムエラー処理

プライベート関数 _error($msg){

die('RSA エラー:' . $msg); //TODO

}

/**

* コンストラクター

* @param 文字列公開キーファイル (署名の検証と暗号化中に渡される)

* @param 文字列秘密鍵ファイル (署名時と復号化時に渡されます)

パブリック関数 __construct($public_key_file = '', $private_key_file = ''){

if ($public_key_file){

$this->_getPublicKey($public_key_file);

}

if ($private_key_file){

$this->_getPrivateKey($private_key_file);

}

/**

* 署名を生成します

* @param文字列署名素材

* @param 文字列署名エンコーディング (base64/hex/bin)

* @署名値を返す

パブリック関数sign($data, $code = 'base64'){

$ret = false;

if (openssl_sign($data, $ret, $this->priKey)){

$ret = $this->_encode($ret, $code);

}

$ret を返す;

}

/**

* 署名を確認します

* @param文字列署名素材

* @param 文字列署名値

* @param 文字列署名エンコーディング (base64/hex/bin)

* @return bool

パブリック関数 verify($data, $sign, $code = 'base64'){

$ret = false;

$sign = $this->_decode($sign, $code);

if ($sign !== false) {

switch (openssl_verify($data, $sign, $this->pubKey)){

ケース 1: $ret = true;休憩;

ケース0:

ケース-1:

デフォルト: $ret = false;

}

$ret を返す;

}

/**

* 暗号化

* @param 文字列プレーンテキスト

* @param 文字列暗号文エンコーディング (base64/hex/bin)

* @param int 埋め込みメソッド (php にバグがあるようで、現在は OPENSSL_PKCS1_PADDING のみをサポートしています)

* @return string ciphertext

パブリック関数 encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING){

$ret = false;

if (!$this->_checkPadding($padding, 'en')) $this->_error('パディングエラー');

if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)){

$ret = $this->_encode($result, $code);

}

$ret を返す;

}

/**

* 復号化

* @param 文字列暗号文

* @param 文字列暗号文エンコーディング (base64/hex/bin)

* @param int パディングメソッド (OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING)

* @param bool 平文を反転するかどうか (Microsoft CryptoAPI で生成された RSA 暗号文を渡すときに、ブロック内のバイトを元に戻します)

* @return string プレーンテキスト

パブリック関数 decrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false){

$ret = false;

$data = $this->_decode($data, $code);

if (!$this->_checkPadding($padding, 'de')) $this->_error('パディングエラー');

if ($data !== false){

if (openssl_private_decrypt($data, $result, $this->priKey, $padding)){

$ret = $rev ? rtrim(strrev($result), " ") : ''.$result;

}

$ret を返す;

}

// 私のある方法

/**

* パディングタイプを検出します

* 暗号化は PKCS1_PADDING のみをサポートします

* 復号化は PKCS1_PADDING および NO_PADDING をサポートします

* @param int フィルモード

* @param 文字列の暗号化/復号化

* @return bool

プライベート関数 _checkPadding($padding, $type){

if ($type == 'en'){

スイッチ ($padding){

ケースOPENSSL_PKCS1_PADDING:

$ret = true;

休憩;

デフォルト:

$ret = false;

}

} 他 {

スイッチ ($padding){

ケースOPENSSL_PKCS1_PADDING:

ケースOPENSSL_NO_PADDING:

$ret = true;

休憩;

デフォルト:

$ret = false;

}

$ret を返す;

}

プライベート関数 _encode($data, $code){

スイッチ (strto lower($code)){

ケース「base64」:

$data =base64_encode(''.$data);

休憩;

ケース「16 進数」:

$data = bin2hex($data);

休憩;

ケース「ビン」:

デフォルト:

}

$data を返す;

}

プライベート関数 _decode($data, $code){

スイッチ (strto lower($code)){

ケース「base64」:

$data =base64_decode($data);

休憩;

ケース「16 進数」:

$data = $this->_hex2bin($data);

休憩;

ケース「ビン」:

デフォルト:

}

$data を返す;

}

プライベート関数 _getPublicKey($file){

$key_content = $this->_readFile($file);

if ($key_content){

$this->pubKey = openssl_get_publickey($key_content);

}

プライベート関数 _getPrivateKey($file){

$key_content = $this->_readFile($file);

if ($key_content){

$this->priKey = openssl_get_privatekey($key_content);

}

プライベート関数_readFile($file){

$ret = false;

if (!file_exists($file)){

$this->_error("ファイル {$file} が存在しません");

} 他 {

$ret = file_get_contents($file);

}

$ret を返す;

}

プライベート関数 _hex2bin($hex = false){

$ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ?パック("H*", $hex) : false;

$ret を返す;

}

测试デモ：

header('Content-Type:text/html;Charset=utf-8;');

「rsa.php」をインクルードします;

エコー '

';
            $a = isset($_GET['a']) ? $_GET['a'] : '测试123';
            ////////////////////////////////////
            $pubfile = 'E:sslcertpwd.crt';
            $prifile = 'E:sslcertpwd.pem';
            $m = 新しい RSA($pubfile, $prifile);
            $x = $m->sign($a);
            $y = $m->verify($a, $x);
            var_dump($x, $y);
            $x = $m->暗号化($a);
            $y = $m->復号化($x);
            var_dump($x, $y);

この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。