欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php RAS加密类代码

程序员文章站 2022-04-21 16:25:00
...
通过openssl实现的签名、验签、非对称加解密,需要配合x.509证书(如crt和pem)文件使用。
  1. /**
  2. * RSA算法类
  3. * 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流
  4. * 填充方式: PKCS1Padding(加解密)/NOPadding(解密)
  5. *
  6. * Notice:Only accepts a single block. Block size is equal to the RSA key size!
  7. * 如密钥长度为1024 bit,则加密时数据需小于128字节,加上PKCS1Padding本身的11字节信息,所以明文需小于117字节
  8. *
  9. * @author: linvo
  10. * @version: 1.0.0
  11. * @date: 2013/1/23
  12. */
  13. class RSA{
  15. private $pubKey = null;
  16. private $priKey = null;
  18. /**
  19. * 自定义错误处理
  20. */
  21. private function _error($msg){
  22. die('RSA Error:' . $msg); //TODO
  23. }
  25. /**
  26. * 构造函数
  27. *
  28. * @param string 公钥文件(验签和加密时传入)
  29. * @param string 私钥文件(签名和解密时传入)
  30. */
  31. public function __construct($public_key_file = '', $private_key_file = ''){
  32. if ($public_key_file){
  33. $this->_getPublicKey($public_key_file);
  34. }
  35. if ($private_key_file){
  36. $this->_getPrivateKey($private_key_file);
  37. }
  38. }
  41. /**
  42. * 生成签名
  43. *
  44. * @param string 签名材料
  45. * @param string 签名编码(base64/hex/bin)
  46. * @return 签名值
  47. */
  48. public function sign($data, $code = 'base64'){
  49. $ret = false;
  50. if (openssl_sign($data, $ret, $this->priKey)){
  51. $ret = $this->_encode($ret, $code);
  52. }
  53. return $ret;
  54. }
  56. /**
  57. * 验证签名
  58. *
  59. * @param string 签名材料
  60. * @param string 签名值
  61. * @param string 签名编码(base64/hex/bin)
  62. * @return bool
  63. */
  64. public function verify($data, $sign, $code = 'base64'){
  65. $ret = false;
  66. $sign = $this->_decode($sign, $code);
  67. if ($sign !== false) {
  68. switch (openssl_verify($data, $sign, $this->pubKey)){
  69. case 1: $ret = true; break;
  70. case 0:
  71. case -1:
  72. default: $ret = false;
  73. }
  74. }
  75. return $ret;
  76. }
  78. /**
  79. * 加密
  80. *
  81. * @param string 明文
  82. * @param string 密文编码(base64/hex/bin)
  83. * @param int 填充方式(貌似php有bug,所以目前仅支持OPENSSL_PKCS1_PADDING)
  84. * @return string 密文
  85. */
  86. public function encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING){
  87. $ret = false;
  88. if (!$this->_checkPadding($padding, 'en')) $this->_error('padding error');
  89. if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)){
  90. $ret = $this->_encode($result, $code);
  91. }
  92. return $ret;
  93. }
  95. /**
  96. * 解密
  97. *
  98. * @param string 密文
  99. * @param string 密文编码(base64/hex/bin)
  100. * @param int 填充方式(OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING)
  101. * @param bool 是否翻转明文(When passing Microsoft CryptoAPI-generated RSA cyphertext, revert the bytes in the block)
  102. * @return string 明文
  103. */
  104. public function decrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false){
  105. $ret = false;
  106. $data = $this->_decode($data, $code);
  107. if (!$this->_checkPadding($padding, 'de')) $this->_error('padding error');
  108. if ($data !== false){
  109. if (openssl_private_decrypt($data, $result, $this->priKey, $padding)){
  110. $ret = $rev ? rtrim(strrev($result), "\0") : ''.$result;
  111. }
  112. }
  113. return $ret;
  114. }
  117. // 私有方法
  119. /**
  120. * 检测填充类型
  121. * 加密只支持PKCS1_PADDING
  122. * 解密支持PKCS1_PADDING和NO_PADDING
  123. *
  124. * @param int 填充模式
  125. * @param string 加密en/解密de
  126. * @return bool
  127. */
  128. private function _checkPadding($padding, $type){
  129. if ($type == 'en'){
  130. switch ($padding){
  131. case OPENSSL_PKCS1_PADDING:
  132. $ret = true;
  133. break;
  134. default:
  135. $ret = false;
  136. }
  137. } else {
  138. switch ($padding){
  139. case OPENSSL_PKCS1_PADDING:
  140. case OPENSSL_NO_PADDING:
  141. $ret = true;
  142. break;
  143. default:
  144. $ret = false;
  145. }
  146. }
  147. return $ret;
  148. }
  150. private function _encode($data, $code){
  151. switch (strtolower($code)){
  152. case 'base64':
  153. $data = base64_encode(''.$data);
  154. break;
  155. case 'hex':
  156. $data = bin2hex($data);
  157. break;
  158. case 'bin':
  159. default:
  160. }
  161. return $data;
  162. }
  164. private function _decode($data, $code){
  165. switch (strtolower($code)){
  166. case 'base64':
  167. $data = base64_decode($data);
  168. break;
  169. case 'hex':
  170. $data = $this->_hex2bin($data);
  171. break;
  172. case 'bin':
  173. default:
  174. }
  175. return $data;
  176. }
  178. private function _getPublicKey($file){
  179. $key_content = $this->_readFile($file);
  180. if ($key_content){
  181. $this->pubKey = openssl_get_publickey($key_content);
  182. }
  183. }
  185. private function _getPrivateKey($file){
  186. $key_content = $this->_readFile($file);
  187. if ($key_content){
  188. $this->priKey = openssl_get_privatekey($key_content);
  189. }
  190. }
  192. private function _readFile($file){
  193. $ret = false;
  194. if (!file_exists($file)){
  195. $this->_error("The file {$file} is not exists");
  196. } else {
  197. $ret = file_get_contents($file);
  198. }
  199. return $ret;
  200. }
  203. private function _hex2bin($hex = false){
  204. $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ? pack("H*", $hex) : false;
  205. return $ret;
  206. }
  210. }
复制代码

测试示例
  1. header('Content-Type:text/html;Charset=utf-8;');
  3. include "rsa.php";
  5. echo '
    ';
  6. $a = isset($_GET['a']) ? $_GET['a'] : '测试123';
  7. //////////////////////////////////////
  8. $pubfile = 'E:\ssl\cert\pwd.crt';
  9. $prifile = 'E:\ssl\cert\pwd.pem';
  11. $m = new RSA($pubfile, $prifile);
  12. $x = $m->sign($a);
  13. $y = $m->verify($a, $x);
  14. var_dump($x, $y);
  17. $x = $m->encrypt($a);
  18. $y = $m->decrypt($x);
  19. var_dump($x, $y);
复制代码

php, RAS
相关标签: php RAS加密类代码

上一篇: javascript - 跨域的实现方法有哪几种?

下一篇: 怎么看待 Adobe 停止移动版 Flash 播放器开发,投入更多的精力进行 HTML5 的开发?

推荐阅读