PHP と Java 間の RSA 暗号化-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP と Java 間の RSA 暗号化

Jun 13, 2016 pm 12:15 PM

key openssl private public string

PHP と Java 間の RSA 暗号化の相互運用性
1. OpenSSL を使用して RSA 公開鍵と秘密鍵を生成します
1. RSA 秘密鍵を生成します
openssl genrsa -out rsa_private_key.pem 1024

例:

ログイン後にコピー

2. RSA 公開鍵を生成します
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

例:

ログイン後にコピー

3. RSA 秘密キーを PKCS8 形式に変換します
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt

例 :

ログイン後にコピー

注: php では openssl メソッドを使用して署名と検証が行われるため、3 番目の手順は必要ありません。Java 秘密キーには 3 番目の手順が必要です。ステップ。

2. PHP の RSA 署名と署名検証方法
1. 署名メソッド
openssl_sign($msg, $sign, $ key, OPENSSL_ALGO_SHA1);
$msg: 署名する文字列。
$sign: 署名文字列を準備します。

$sign = openssl_sign($msg, $sign, $ key, OPENSSL_ALGO_SHA1);
$ key: キー、キーの形式は、rsa_private_key.pem の形式である必要があります。
OPENSSL_ALGO_SHA1: Java などと対話する場合、キーアルゴリズムを相互にペアにする必要があります。
2. 署名検証方法
$result= openssl_verify($msg, $sign, $key);
$msg: 署名の元の文字列。
$sign: 署名文字列。
$ key: キー、キー形式は、rsa_private_key.pem の形式である必要があります。
$result: 署名検証結果。1 の場合、署名検証は正常です。

3. 秘密キーが利用可能かどうかを確認します
$pi_key = openssl_pkey_get_private($private_key);
この関数は、秘密キーが利用可能かどうかを確認するために使用できます。利用可能な場合は、
4 . 公開キーが利用可能かどうかを判断します
$pu_key = openssl_pkey_get_public($public_key);
この関数は、公開キーが利用可能かどうかを判断するために使用できます

5.キー暗号化
openssl_private_encrypt($ data,$encrypted,$pi_key);
$data: 署名される文字列。
$encrypted: 署名された文字列。
$pi_key: 秘密鍵。

6. 公開キーの復号化
openssl_public_decrypt($encrypted,$decrypted,$pu_key);
$encrypted: 署名文字列。
$decrypted: 復号化された文字列。
$pu_key: 公開鍵。
注: 3、4、5、6 は組み合わせて使用する必要があります。5 と 6 の暗号化と復号には、元の文字列が長すぎて暗号化が失敗するという問題があります。注意して使用してください。使用されるすべてのキーは元の文字列形式である必要があります。

3. JAVA の RSA 署名と署名検証方法
1. 署名方法
PS: この方法で使用される鍵は PKCS8 形式に変換する必要があります

/**	 * 本方法使用SHA1withRSA签名算法产生签名	 * @param String priKey 签名时使用的私钥(16进制编码)	 * @param String src	签名的原字符串	 * @return String 		签名的返回结果(16进制编码)。当产生签名出错的时候，返回null。	 */	public static String generateSHA1withRSASigature(String priKey, String src)	{		try		{			Signature sigEng = Signature.getInstance("SHA1withRSA");			byte[] pribyte = UtilString.hexStrToBytes(priKey.trim());			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pribyte);			KeyFactory fac = KeyFactory.getInstance("RSA");			RSAPrivateKey privateKey = (RSAPrivateKey) fac.generatePrivate(keySpec);			sigEng.initSign(privateKey);			sigEng.update(src.getBytes());			byte[] signature = sigEng.sign();			return UtilString.bytesToHexStr(signature);		}		catch (Exception e)		{			e.printStackTrace();			return null;		}	}

ログイン後にコピー

2. 署名検証方法

/**	 * 本方法使用SHA1withRSA签名算法验证签名	 * @param String pubKey 验证签名时使用的公钥(16进制编码)	 * @param String sign 	签名结果(16进制编码)	 * @param String src	签名的原字符串	 * @return String 		签名的返回结果(16进制编码)	 */	public static boolean verifySHA1withRSASigature(String pubKey, String sign, String src)	{		try		{			Signature sigEng = Signature.getInstance("SHA1withRSA");			byte[] pubbyte = UtilString.hexStrToBytes(pubKey.trim());			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(pubbyte);			KeyFactory fac = KeyFactory.getInstance("RSA");			RSAPublicKey rsaPubKey = (RSAPublicKey) fac.generatePublic(keySpec);			sigEng.initVerify(rsaPubKey);			sigEng.update(src.getBytes());			byte[] sign1 = UtilString.hexStrToBytes(sign);			return sigEng.verify(sign1);		}		catch (Exception e)		{			e.printStackTrace();			//LogMan.log("[NeteaseSignUtil][verifySHA1withRSASigature]"+e);			return false;		}	}

ログイン後にコピー

PS:
JAVA および署名を復号化して検証する場合は、署名アルゴリズム (SHA1withRSA など) を使用する必要があります。 PHP と相互運用する場合は、一致するものを使用する必要があります。

16 進変換方法:

package com.nloan.cmis.pub.utils;public class UtilString {			private static final char[] bcdLookup =		{ '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };	        	/**	 * 将字节数组转换为16进制字符串的形式.	 */	public static final String bytesToHexStr(byte[] bcd){		StringBuffer s = new StringBuffer(bcd.length * 2);		for (int i = 0; i &lt; bcd.length; i++)		{			s.append(bcdLookup[(bcd[i] &gt;&gt;&gt; 4) &amp; 0x0f]);			s.append(bcdLookup[bcd[i] &amp; 0x0f]);		}		return s.toString();	}    	    	/**	 * 将16进制字符串还原为字节数组.	 */	public static final byte[] hexStrToBytes(String s)	{				byte[] bytes;		bytes = new byte[s.length() / 2];		for (int i = 0; i &lt; bytes.length; i++){			bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2), 16);		}		return bytes;	}		public static void main(String[] args) {		String str = "aa人民";//		str = URLEncoder.encode(str);//		byte[] aa = UtilString.hexStrToBytes(str);//		String nstr =new String(aa);//		System.out.println(nstr);//		System.out.println(UtilString.HexToString(nstr));				//字符串先byte 再十六进制，再字符串		str=bytesToHexStr(str.getBytes());		System.out.println(str);				//将16进制字符串还原为字节数组.		byte[] bb=hexStrToBytes(str);		System.out.println(new String(hexStrToBytes(str)));			}}

ログイン後にコピー

ドキュメントパッケージ内のキーは、一致するキーの値です。は直接使用でき、他のファイルには参照用のサンプルメソッドが含まれています。
インターネット参照アドレス:
http://blog.csdn.net/clh604/article/details/20224735
http://blog.csdn.net/chaijunkun/article/details/7275632

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。