php RAS暗号化クラスコード

openssl を通じて実装される署名、署名検証、非対称暗号化と復号化は、x.509 証明書 (crt や pem など) ファイルとともに使用する必要があります。

/**
 * RSA アルゴリズム クラス
 * 署名および暗号文エンコード:base64 文字列/16 進数文字列/バイナリ文字列ストリーム
 * パディング方法: PKCS1Padding (暗号化および復号化)/NOPadding (復号化)
 *
 * 注: 単一ブロックのみを受け入れます。サイズは RSA キーのサイズと同じです
 * キーの長さが 1024 ビットの場合、暗号化中のデータは 128 バイト未満でなければならず、PKCS1Padding 自体の情報の 11 バイトを加えたので、平文は 117 バイト未満でなければなりません
 *
 * @作者: linvo
 * @バージョン: 1.0.0
 * @日付: 2013/1/23
*/
class RSA{

 private $pubKey = null;
 プライベート $priKey = null;

 /**
 * カスタムエラー処理
*/
 プライベート関数 _error($msg){
 die('RSA エラー:' . $msg); //TODO
 }

 /**
 * コンストラクター
 *
 * @param 文字列公開キー ファイル (署名の検証と暗号化中に渡される)
 * @param 文字列秘密キー ファイル (署名と復号化中に渡される)
*/
 public function __construct($public_key_file = '', $private_key_file = ''){
 if ($public_key_file){
 $this->_getPublicKey($public_key_file) );
 }
 if ($private_key_file){
 $this->_getPrivateKey($private_key_file);
 }
 }


 /**
 * 署名を生成
 *
 * @param 文字列署名素材
 * @param 文字列署名エンコーディング (base64/hex/bin)
 * @return 署名値
*/
 public function signed($data, $code = 'base64'){
 $ret = false;
 if (openssl_sign($data, $ret, $this->priKey)){
 $ret = $this->_encode($ret, $code);
 }
 $ret を返す;
 }

 /**
 * 署名の検証
 *
 * @param 文字列署名素材
 * @param 文字列署名値
 * @param 文字列署名エンコーディング (base64/hex/bin)
 * @return bool
*/
 public function verify($data, $sign, $code = 'base64'){
 $ret = false;
 $sign = $this->_decode($sign, $code);
 if ($sign !== false) {
 switch (openssl_verify($data, $sign, $this->pubKey)){
 case 1: $ret = true;壊す;
 ケース 0:
 ケース -1:
 デフォルト: $ret = false;
 }
 }
 $ret を返します。
 }

 /**
 * 暗号化
 *
 * @param string plaintext
 * @param string ciphertext エンコーディング (base64/hex/bin)
 * @param int パディングメソッド (PHP にバグがあるようで、現在 OPENSSL_PKCS1_PADDING のみサポートしています)
 * @return string 秘密のテキスト
*/
 public function encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING){
 $ret = false;
 if (!$this->_checkPadding($padding, 'en')) $this->_error('パディングエラー');
 if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)){
 $ret = $this->_encode($result, $code);
 }
 $ret を返す;
 }

 /**
 * 復号化
 *
 * @param string ciphertext
 * @param string ciphertext エンコーディング (base64/hex/bin)
 * @param int パディングメソッド (OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING)
 * @param bool 平文を反転するかどうか (渡すとき) Microsoft CryptoAPI で生成された RSA 暗号文、ブロック内のバイトを元に戻します)
 * @return string plaintext
*/
 public function decrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false){
 $ret = false;
 $data = $this->_decode($data, $code);
 if (!$this->_checkPadding($padding, 'de')) $this->_error('padding error');
 if ($data !== false){
 if (openssl_private_decrypt($data, $result, $this->priKey, $padding)){
 $ret = $rev ? rtrim(strrev($result), " ") : ''.$result;
 }
 }
 $ret を返します。
 }


 // 私有メソッド

 /**
 * パディングタイプを検出します
 * 暗号化は PKCS1_PADDING のみをサポートします
 * 復号化は PKCS1_PADDING と NO_PADDING をサポートします
 *
 * @param int パディングモード
 * @param 文字列暗号化/復号化
 * @return bool
*/
 private function _checkPadding($padding, $type){
 if ($type == 'en'){
 switch ($padding){
 OPENSSL_PKCS1_PADDING の場合:
 $ret = true;
休憩;
 デフォルト:
 $ret = false;
 }
 }else {
 switch ($padding){
 case OPENSSL_PKCS1_PADDING:
 case OPENSSL_NO_PADDING:
 $ret = true;
休憩;
 デフォルト:
 $ret = false;
 }
 }
 $ret を返します。
 }

 プライベート関数 _encode($data, $code){
 switch (strto lower($code)){
 case 'base64':
 $data = Base64_encode(''.$data);
休憩;
 ケース 'hex':
 $data = bin2hex($data);
休憩;
 case 'bin':
 デフォルト:
 }
 return $data;
 }

 プライベート関数 _decode($data, $code){
 switch (strto lower($code)){
 case 'base64':
 $data = Base64_decode($data);
休憩;
 case 'hex':
 $data = $this->_hex2bin($data);
休憩;
 case 'bin':
 デフォルト:
 }
 return $data;
 }

 プライベート関数 _getPublicKey($file){
 $key_content = $this->_readFile($file);
 if ($key_content){
 $this->pubKey = openssl_get_publickey($key_content);
 }
 }

 プライベート関数 _getPrivateKey($file){
 $key_content = $this->_readFile($file);
 if ($key_content){
 $this->priKey = openssl_get_privatekey($key_content);
 }
 }

 プライベート関数 _readFile($file){
 $ret = false;
 if (!file_exists($file)){
 $this->_error("ファイル {$file} は存在しません");
 } else {
 $ret = file_get_contents($file);
 }
 $ret を返す;
 }


 プライベート関数 _hex2bin($hex = false){
 $ret = $hex !== false && preg_match('/^[0-9a-fA-F]+$/i', $hex) ?パック("H*", $hex) : false;
 $ret を返す;
 }



}

の例

header('Content-Type:text/html;Charset=utf-8;');

「rsa.php」を含める;

echo '';
$a = isset($_GET['a']) ? $_GET['a'] : '测试123';
///////////////////////////////////
$pubfile = 'E:sslcertpwd.crt' ;
$prifile = 'E:sslcertpwd.pem';

$m = 新しい RSA($pubfile, $prifile);
$x = $m->sign($a);
$y = $m->verify($a, $x);
var_dump($x, $y);


$x = $m->encrypt($a);
$y = $m->復号化($x);
var_dump($x, $y);

php、RAS