この記事の例では、PHP での RSA 暗号化クラスの実装について説明します。皆さんの参考に共有してください。具体的な分析は次のとおりです:
openssl を通じて実装された署名、署名検証、非対称暗号化と復号化は、x.509 証明書 (crt や pem など) ファイルで使用する必要があります。
諸事情によりこのクラスはあまり完成度が高くありませんが、様々なテストは大歓迎です!
?
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 |
/** * RSA アルゴリズム クラス * 署名と暗号文のエンコーディング: Base64 文字列/16 進数文字列/バイナリ文字列ストリーム *パディング方式:PKCS1Padding(暗号化・復号化)/NOPadding(復号化) * * 注意: ブロック サイズは RSA キーのサイズと同じです! * 鍵の長さが 1024 ビットの場合、暗号化時のデータは 128 バイト未満でなければならず、PKCS1Padding 自体の情報の 11 バイトを加えて、平文は 117 バイト未満でなければなりません * * @著者: linvo * @バージョン: 1.0.0 * @日付: 2013/1/23 */ クラス RSA{ private $pubKey = null; プライベート $priKey = null; /** * カスタムエラー処理 */ プライベート関数 _error($msg){ die('RSA エラー:' . $msg); //TODO } /** * コンストラクター * * @param 文字列公開キー ファイル (署名の検証と暗号化中に渡される) * @param 文字列秘密鍵ファイル (署名時と復号化時に渡されます) */ パブリック関数 __construct($public_key_file = '', $private_key_file = ''){ if ($public_key_file){ $this->_getPublicKey($public_key_file); } if ($private_key_file){ $this->_getPrivateKey($private_key_file); } } /** * 署名を生成します * * @param文字列署名素材 * @param 文字列署名エンコーディング (base64/hex/bin) * @署名値を返す */ パブリック関数sign($data, $code = 'base64'){ $ret = false; if (openssl_sign($data, $ret, $this->priKey)){ $ret = $this->_encode($ret, $code); } $ret を返す; } /** * 署名を確認します * * @param文字列署名素材 * @param 文字列署名値 * @param 文字列署名エンコーディング (base64/hex/bin) * @return bool */ パブリック関数 verify($data, $sign, $code = 'base64'){ $ret = false; $sign = $this->_decode($sign, $code); if ($sign !== false) { switch (openssl_verify($data, $sign, $this->pubKey)){ ケース 1: $ret = true;休憩; ケース0: ケース-1: デフォルト: $ret = false; } } $ret を返す; } /** * 暗号化 * * @param 文字列プレーンテキスト * @param 文字列暗号文エンコーディング (base64/hex/bin) * @param int 埋め込みメソッド (php にバグがあるようで、現在は OPENSSL_PKCS1_PADDING のみをサポートしています) * @return string ciphertext */ パブリック関数 encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING){ $ret = false; if (!$this->_checkPadding($padding, 'en')) $this->_error('パディングエラー'); if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)){ $ret = $this->_encode($result, $code); } $ret を返す; } /** * 復号化 * * @param 文字列暗号文 * @param 文字列暗号文エンコーディング (base64/hex/bin) * @param int パディングメソッド (OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING) * @param bool 平文を反転するかどうか (Microsoft CryptoAPI で生成された RSA 暗号文を渡すときに、ブロック内のバイトを元に戻します) * @return string プレーンテキスト */ パブリック関数 decrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false){ $ret = false; $data = $this->_decode($data, $code); if (!$this->_checkPadding($padding, 'de')) $this->_error('パディングエラー'); if ($data !== false){ if (openssl_private_decrypt($data, $result, $this->priKey, $padding)){ $ret = $rev ? rtrim(strrev($result), " ") : ''.$result; } } $ret を返す; } // 私のある方法 /** * パディングタイプを検出します * 暗号化は PKCS1_PADDING のみをサポートします * 復号化は PKCS1_PADDING および NO_PADDING をサポートします * * @param int フィルモード * @param 文字列の暗号化/復号化 * @return bool */ プライベート関数 _checkPadding($padding, $type){ if ($type == 'en'){ スイッチ ($padding){ ケースOPENSSL_PKCS1_PADDING: $ret = true; 休憩; デフォルト: $ret = false; } } 他 { スイッチ ($padding){ ケースOPENSSL_PKCS1_PADDING: ケースOPENSSL_NO_PADDING: $ret = true; 休憩; デフォルト: $ret = false; } } $ret を返す; } プライベート関数 _encode($data, $code){ スイッチ (strto lower($code)){ ケース「base64」: $data =base64_encode(''.$data); 休憩; ケース「16 進数」: $data = bin2hex($data); 休憩; ケース「ビン」: デフォルト: } $data を返す; } プライベート関数 _decode($data, $code){ スイッチ (strto lower($code)){ ケース「base64」: $data =base64_decode($data); 休憩; ケース「16 進数」: $data = $this->_hex2bin($data); 休憩; ケース「ビン」: デフォルト: } $data を返す; } プライベート関数 _getPublicKey($file){ $key_content = $this->_readFile($file); if ($key_content){ $this->pubKey = openssl_get_publickey($key_content); } } プライベート関数 _getPrivateKey($file){ $key_content = $this->_readFile($file); if ($key_content){ $this->priKey = openssl_get_privatekey($key_content); } } プライベート関数_readFile($file){ $ret = false; if (!file_exists($file)){ $this->_error("ファイル {$file} が存在しません"); } 他 { $ret = file_get_contents($file); } $ret を返す; } プライベート関数 _hex2bin($hex = false){ $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ?パック("H*", $hex) : false; $ret を返す; } } |
测试デモ:
?
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
header('Content-Type:text/html;Charset=utf-8;'); 「rsa.php」をインクルードします; エコー ' ';
|
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。
