PHP RAS 암호화 클래스 코드-PHP 튜토리얼-php.cn

PHP RAS 암호화 클래스 코드

WBOY

풀어 주다： 2016-07-25 08:43:16

원래의

1067명이 탐색했습니다.

openssl을 통해 구현된 서명, 서명 확인, 비대칭 암호화 및 복호화는 x.509 인증서(예: crt 및 pem) 파일과 함께 사용해야 합니다.

/**
* RSA演算法類別
* 簽章及密文編碼：base64字串/十六進位字串/二進位字串流
* 填充方式: PKCS1Padding（加解密）/NOPadding（解密）
*
* Notice:Only accepts a single block. Block size is equal to the RSA key size!
*密鑰長度為1024 bit，則加密時資料需小於128位元組，加上PKCS1 如密鑰長本身的11位元組信息，所以明文需小於117位元組
*
* @author: linvo
* @version: 1.0.0
* @date: 2013/1/23
*/
class RSA{
private $pubKey = null;
private $priKey = null;
/**
* 自訂錯誤處理
*/
private function _error($msg){
die('RSA 錯誤:' . $msg); //TODO
}
/**
* 建構子
*
* @param string 公鑰檔案（驗簽和加密時傳入）
* @param string 私鑰檔案（簽章解密時傳入）
*/
public function __construct($public_key_file = '', $private_key_file = ''){
if ($public_key_file){
$this->_getPublicKey($public_key_file);
}
if ($private_key_file){
$this->_getPrivateKey($private_key_file);
}
}
/**
* 產生簽章
*
* @param string 簽章資料
* @param string 簽章編碼（base64/hex/bin）
* @return 簽章值
*/
公用函數符號($data, $code = '64'){
$ret = false ;
if (openssl_sign($data, $ret, $this->priKey)){
$ret = $this->_encode($ret, $code);
}
回傳 $ret;
}
/**
* 驗證簽章
*
* @param string 簽章資料
* @param string 簽章值
* @param string 簽章編碼（base64/hex/bin）
* @param string 簽章編碼（base64/hex/bin）
* @param string 簽章編碼（base64/hex/bin）
* @param string 簽章編碼（base64/hex/bin）
* @param string 簽章編碼(base64/hex/bin) bool
*/
public function verify($data, $sign, $code = 'base64'){
$ret = false;
$sign = $this->_decode($sign, $code);
if ($sign !== false) {
switch (openssl_verify($data, $sign, $this->pubKey)){
情況1: $ret = true; 休息;
情況 0:
情況 -1:
預設值: $ret = false;
}
}
回傳 $ret;
}
/**
* 加密
*
* @param string 明文
* @param string 密文編碼（base64/hex/bin）
* @param int 填充方式（貌似php有bug，所以目前僅支援OPENSSL_PKCS1_PADDING）
* @return string 密文
*/
public function encrypt($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING){
$ret = false;
if (!$this->_checkPadding($padding, 'en')) $this->_error('填滿錯誤');
if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)){
$ret = $this->_encode($result, $code);
}
回傳 $ret;
}
/**
* 解密
*
* @param string 密文
* @param string 密文編碼（base64/hex/bin）
* @param int 填充方式（OPENSSL_PKCS1_PADDING / OPSL_NO 🎜> * @param bool 是否翻轉明文（When passing Microsoft CryptoAPI-generated RSA cyphertext, revert the bytes in the block）
* @return string 明文
*/
公共函數解密($data, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING, $rev = false){
$ ret=假；
$data = $this->_decode($data, $code);
if (!$this->_checkPadding($padding, 'de')) $this->_error('填滿錯誤');
if ($data !== false){
if (openssl_private_decrypt($data, $result, $this->priKey, $padding)){
$ret = $rev ? rtrim(strrev($結果), " ") : ''.$結果;
}
}
回傳 $ret;
}
// 血管生成方法
/**
* 偵測填充類型
* 加密只支援PKCS1_PADDING
* 解密支援PKCS1_PADDING和NO_PADDING
*
* @param int 填充模式
* @param string 加密/解密） 🎜> * @return bool
*/
private function _checkPadding($padding, $type){
if ( $type == 'en'){
switch ($padding){
case OPENSSL_PKCS1_PADDING:
$ret = true;
休息；
預設值：
$ret = false;
} }else {
스위치($padding){
케이스 OPENSSL_PKCS1_PADDING:
케이스 OPENSSL_NO_PADDING:
$ret = true;
휴식;
기본값:
$ret = false;
}
}
return $ret;
}
비공개 함수 _encode($data, $code){
스위치(strtolower($code)){
케이스 'base64':
$data = base64_encode(' '.$data);
휴식;
케이스 '16진수':
$data = bin2hex($data);
휴식;
케이스 'bin':
기본값:
}
return $data;
}
비공개 함수 _decode($data, $code){
스위치(strtolower($code)){
케이스 'base64':
$data = base64_decode($ 데이터);
휴식;
케이스 'hex':
$data = $this->_hex2bin($data);
휴식;
케이스 'bin':
기본값:
}
return $data;
}
비공개 함수 _getPublicKey($file){
$key_content = $this->_readFile($file);
if ($key_content){
$this->pubKey = openssl_get_publickey($key_content);
}
}
비공개 함수 _getPrivateKey($file){
$key_content = $this->_readFile($file);
if ($key_content){
$this->priKey = openssl_get_privatekey($key_content);
}
}
비공개 함수 _readFile($file){
$ret = false;
if (!file_exists($file)){
$this->_error("{$file} 파일이 존재하지 않습니다.");
} else {
$ret = file_get_contents($file);
}
$ret 반환;
}
비공개 함수 _hex2bin($hex = false){
$ret = $hex !== false && preg_match('/^[0-9a-fA-F] $/i', $hex) ? pack("H*", $hex) : 거짓;
$ret 반환;
}
}