phprsa完整实例 phpparser

很多站长朋友们都不太清楚phprsa完整实例，今天小编就来给大家整理phprsa完整实例，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 如何用php做RSA用公钥加密，只需要加密，已有明文+公钥 2、 php中RSA加密，明文超长，需要分段加密该怎么做 3、 php 5.3.13怎么使用支付宝RSA2 4、 PHP 加密：AES & RSA 5、 php 怎么生成rsa加密的公钥和私钥 6、 有谁知道php RSA加解密过程的来看一下 如何用php做RSA用公钥加密，只需要加密，已有明文+公钥

function rsa_encode($pwd) {

    $publicstr = file_get_contents('/path/to/public.key');

    $publickey = openssl_pkey_get_public($publicstr); // 读取公钥

    $r = openssl_public_encrypt($pwd, $encrypted, $publickey);

    if ($r) {

        return $encrypted

    }

    return false;

}

php中RSA加密，明文超长，需要分段加密该怎么做

这方面的话我不是很了解，一般来说，加密分为两个部分，一个是非对称加密，一个是对称加密，使用对称加密加密正文信息，使用非对称加密加密对称加密的密钥，然后发送加密数据(消息摘要和数字签名就不讨论了)，这是正规的数据加密策略，对称加密默认支持大数据分段加密策略，你只需要从接口中完成加密即可，而且对称加密速度比非对称加密快很多，如果你需要使用这个策略建议使用AES。

如果你不愿意使用对称加密，只愿意使用AES加密，那你就必须丧失速度了，而且自己处理分段加密，因为RSA加密通常是117个字节就要分段(这个长度可能和密钥长度有关，我是用的接口是117)，你需要自己把数据变成N个117字节的数据段来完成加密，解密也需要自己完成字节拼装。详细还是建议你去后盾人平台去看看视频教学吧，那里面有的，讲的很清楚。

php 5.3.13怎么使用支付宝RSA2

配置开发者信息「私钥」And「App_id」

/* 配置信息 */

// 支付宝分配给开发者的应用ID

$app_id='';

// 开发者私钥,为这里填入方便，去头、去尾、去换行 字符串私钥，私钥处理放在签名方法内。

$private_key='';

// 商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2

$sign_type='RSA2';

/* 配置信息 */

2.组装部分请求参数：根据接口文档组装参数 app_id、method、format、timestamp、charset、version、notify_url、sign_type

/* 组装请求参数部分start */

       

// 支付宝分配给开发者的应用ID

$params['app_id'] = $app_id;

// 接口名称

$params['method'] = 'alipay.trade.app.pay';

// 仅支持JSON

$params['format'] = 'json'; 

// 发送请求的时间，格式"yyyy-MM-dd HH:mm:ss"

$params['timestamp'] = date("Y-m-d H:i:s");

// 请求使用的编码格式，如utf-8,gbk,gb2312等

$params['charset'] = 'UTF-8';

// 调用的接口版本，固定为：1.0

$params['version'] = '1.0';

// 支付宝服务器主动通知商户服务器里指定的页面http/https路径。建议商户使用https

$params['notify_url'] = '';

// 商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2

$params['sign_type'] = $sign_type;

       

/* 组装请求参数部分end */

3.组装业务参数json格式，并填充在$params数组中

/* 组装业务参数json */

// 对一笔交易的具体描述信息。如果是多种商品，请将商品描述字符串累加传给body。

$bizcontent['body'] = '非sdk原生php服务端生成请求订单';

// 商品的标题/交易标题/订单标题/订单关键字等。

$bizcontent['subject'] = 'php代码示例';

       

/* 生成随机数作为外部订单号start */

$date=date("YmdHis"); 

$arr=range(1000,9999);

shuffle($arr);

$out_trade_no=$date.$arr[0];

/* 生成随机数作为外部订单号end */

// 商户网站唯一订单号

$bizcontent['out_trade_no'] = $out_trade_no;

// 设置未付款支付宝交易的超时时间，一旦超时，该笔交易就会自动被关闭。当用户进入支付宝收银台页面（不包括登录页面），会触发即刻创建支付宝交易，此时开始计时。取值范围：1m～15d。m-分钟，h-小时，d-天，1c-当天（1c-当天的情况下，无论交易何时创建，都在0点关闭）。 该参数数值不接受小数点， 如 1.5h，可转换为 90m。

$bizcontent['timeout_express']='10m';

// 订单总金额，单位为元，精确到小数点后两位，取值范围[0.01,100000000]

$bizcontent['total_amount'] = '0.01';

// 销售产品码，商家和支付宝签约的产品码

$bizcontent['product_code'] = 'QUICK_MSECURITY_PAY';

// 商品主类型：0—虚拟类商品，1—实物类商品 注：虚拟类商品不支持使用花呗渠道

$bizcontent['goods_type'] = '0';

// 公用回传参数，如果请求时传递了该参数，则返回给商户时会回传该参数。支付宝会在异步通知时将该参数原样返回。本参数必须进行UrlEncode之后才可以发送给支付宝

$bizcontent['passback_params']='spicy%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b01%26custom%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b02';

       

$biz_content=json_encode($bizcontent,JSON_UNESCAPED_UNICODE);

/* 组装业务参数json */

       

// 将业务参数填充在请求参数内

$params['biz_content'] = $biz_content;

4.排序签名得到sign，并填充在$params数组中「签名方法请往下翻」

// 排序

ksort($params);

// 调用签名方法得到sign填入请求参数

$params['sign'] = sign($params, $params['sign_type'], $private_key);

5.将参数urlencode输出查看，打印出来的参数可以直接放在客户端使用

// htmlspecialchars是为防止浏览器将参数中的「×」和「¬」转义

echo htmlspecialchars(http_build_query($params));

工具方法：签名方法和检查是否为空方法

/**  

* 签名函数 

* 

* @param array $params 请求参数数组

* @param string $signType 签名方式

* @param string $private_key 为了方便只要填一行字符串

* @return string 返回类型

*/

function sign($params,$signType,$private_key){

    $stringToBeSigned = "";

    $i = 0;

    // 将数组使用符号拼接

    foreach ($params as $k => $v) {

        if (false === checkEmpty($v)  "@" != substr($v, 0, 1)) {

            if ($i == 0) {

                $stringToBeSigned .= "$k" . "=" . "$v";

            } else {

                $stringToBeSigned .= "" . "$k" . "=" . "$v";

            }

            $i++;

        }

    }

    unset ($k, $v);

       

    // 私钥处理

    $res = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($private_key, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----";

    ($res) or die('您使用的私钥格式错误，请检查RSA私钥配置'); 

       

    // 

    if ("RSA2" == $signType) {

        openssl_sign($stringToBeSigned, $sign, $res, OPENSSL_ALGO_SHA256);

    } else {

        openssl_sign($stringToBeSigned, $sign, $res);

    }

    return base64_encode($sign);

}

       

/**  

* 检查是否为空

* 

* @param string $value 请求参数数组

* @return bool 返回类型

*/

function checkEmpty($value) {

    if (!isset($value))

        return true;

    if ($value === null)

        return true;

    if (trim($value) === "")

        return true;

    return false;

}

PHP 加密：AES & RSA

最近两年一直从事与金融相关项目的开发与维护。但是，关于 PHP 加密解密的最佳实践，网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书，对 PHP 加解密有了更深刻的认识。

为了避免各位看枯燥的文字理论，开篇我就把总结给出：

一、对称加密

对称加密的特点是加解密速度快，加密后的密文强度目前还没有硬解的可能性。但是，在未来随着计算机性能的提升有可能会出现被破解的可能性。

对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥，加密就失去了任何意义。

根据《图解密码技术》一书的推荐，对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密，是使用 openssl 扩展来实现。所以，请确保你的 PHP 已经开启了 openssl 扩展。

可以通过如下方式检测：

或者如下方式检测：

AES 的加密模式属于分组密码模式。所谓分组密码，是加密时把明文按照固定的长度分组，然后再进行加密。当然，细节之处很很多不同。AES 分组模式有多种：ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。

如果使用 CBC 模式，那么在加密的时候，就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候，就很奇怪一个对称加密为何要这个向量。因为，在博主寒冰的潜意识里，对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式，而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要，也非常好理解。

关于 PHP AES 加解密会用到的相关方法：

AES 支持三种强度：128、192、256。128 位的强度最低，但是，加密解密速度较快。256 位强度最高，但是，加密解密速度最低。所以，大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。

二、非对称加密

非对称加密是指公钥加密私钥解密，私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。

要使用 RSA 算法。首先，我们必须生成一对公钥私钥。其实生成公钥私钥很简单。

在 Linux 系统，直接使用如下命令生成：

此命令会生 ~/.ssh/ 目录下生成两个文件：

id_rsa 是私钥， is_rsa.pub 是公钥。

关于 PHP RSA 加解密会用到的相关方法：

以上就是关于在 PHP 项目开发中，我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处，还请大家指正！谢谢！

php 怎么生成rsa加密的公钥和私钥

附上出处链接：

四，用PHP生成密钥

PEAR::Crypt_RSA的Crypt_RSA_KeyPair类可以生成密钥。调用步骤如下：

require_once('Crypt/RSA.php');

$math_obj = Crypt_RSA_MathLoader::loadWrapper();

$key_pair = new Crypt_RSA_KeyPair($key_lenth);

if (!$key_pair->isError()){

$public_key = $key_pair->getPublicKey();

$private_key = $key_pair->getPrivateKey();

$e =$math_obj->hexstr($math_obj->bin2int($public_key->getExponent()));

$d =$math_obj->hexstr($math_obj->bin2int($private_key->getExponent()));

$n =$math_obj->hexstr($math_obj->bin2int($public_key->getModulus()));

}

hexstr()是自己添加的函数，用来把十进制字符串转换为十六进制。对Crypt_RSA_Math_GMP很简单，只需：

function hexstr($num){

return gmp_strval($num,16);

}

对Crypt_RSA_Math_BCMath略麻烦些：

function hexstr($num){

$result = '';

do{

$result = sprintf('%02x',intval(bcmod($num,256))).$result;

$num = bcdiv($num, 256);

}while(bccomp($num, 0));

return ltrim($result,'0');

}

五，用php生成密钥（二）

为了提高加密速度，一般选一个较小的e。比较常用的是3、17、257、65537几个素数。

generate()生成密钥的算法是依次计算p,q,n,e,d。因此做了如下改动，以便可以自己选e值：

原来的：

function Crypt_RSA_KeyPair($key_len, $wrapper_name = 'default', $error_handler = '')

改后增加一个参数e：

function Crypt_RSA_KeyPair($key_len, $e = null, $wrapper_name = 'default', $error_handler = '')

这个函数调用generate()。效应地：

function generate($key_len = null)

也增加一个参数e：

function generate($key_len = null, $e = null)

把CRYPT_RSA-1.0.0的KeyPair.php中属于generate()的245~271行改动顺序，由e确定p和q：

if($e != null$this->_math_obj->cmpAbs($e,2)>0)

$e = $this->_math_obj->nextPrime($this->_math_obj->dec($e));//取个素数

else

{

while(true)

{

$e = $this->_math_obj->getRand($q_len, $this->_random_generator);

if ($this->_math_obj->cmpAbs($e,2)<=0)

continue;

$e = $this->_math_obj->nextPrime($this->_math_obj->dec($e));

break;

}

}

do{

$p = $this->_math_obj->getRand($p_len, $this->_random_generator, true);

$p = $this->_math_obj->nextPrime($p);

do{

do{

$q = $this->_math_obj->getRand($q_len, $this->_random_generator, true);

$tmp_len = $this->_math_obj->bitLen($this->_math_obj->mul($p, $q));

if ($tmp_len < $key_len)

$q_len++;

elseif ($tmp_len > $key_len)

$q_len--;

} while ($tmp_len != $key_len);

$q = $this->_math_obj->nextPrime($q);

$tmp = $this->_math_obj->mul($p, $q);

} while ($this->_math_obj->bitLen($tmp) != $key_len);

// $n - is shared modulus

$n = $this->_math_obj->mul($p, $q);

// generate public ($e) and private ($d) keys

$pq = $this->_math_obj->mul($this->_math_obj->dec($p), $this->_math_obj->dec($q));

if($this->_math_obj->isZero($this->_math_obj->dec($this->_math_obj->gcd($e, $pq))))

break;

}while(true);

（网易的服务真体贴啊，连pre标记里面的东西都给改。还改不好）这样，如果要生成e为3的1024位密钥，可以如下调用：

$key_pair = new Crypt_RSA_KeyPair(1024,3);

六，干什么用

加密比较重要的数据。比如注册时用户输入的密码。

登录时把密码hmac一下就可以防止重放攻击（replay attack）了。对注册不存在这种攻击，但有密码泄露的危险。上传密码hash那点安全性根本不算什么。这个可以用RSA加密解决。

不过，对中间人攻击还是没办法。

另外一个

有谁知道php RSA加解密过程的来看一下

云盘链接已私信发送给你了，你看一下是不是你需要的

如果还有哪位朋友想要，请点“赞”此条回答以后，在下面的评论里留下您的联系方式

学无止境，希望回答能给你带来帮助,如果满意请采纳，不满意的话请继续追问。

关于phprsa完整实例的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于phprsa完整实例 phpparser的详细内容...