Cara menyulitkan mesej besar dengan kekunci asimetrik dan phpseclib

Tutorial ini menunjukkan cara menyulitkan mesej besar menggunakan kekunci asimetrik dan perpustakaan phpseclib.

---

Konsep Utama

penyulitan asimetrik, seperti RSA, menyelesaikan cabaran pengedaran utama dengan menggunakan kunci awam untuk penyulitan dan kunci peribadi untuk penyahsulitan. Ini membolehkan perkongsian kunci awam yang selamat, kerana hanya pemegang kunci swasta yang boleh menyahsulit.

batasan RSA adalah kapasiti plaintext yang terhad; Kunci 2048-bit biasanya mengendalikan maksimum 256 bait.

penyulitan hibrid (menggabungkan kaedah simetri dan asimetrik) mengatasi ini. Kunci simetri menyulitkan mesej, maka kunci simetri ini disulitkan dengan kunci awam penerima dan dilampirkan. Penerima menyahsulit kunci simetri menggunakan kunci peribadi mereka, kemudian menggunakannya untuk menyahsulit mesej.

PHP Secure Communications Library (PHPSeclib) adalah perpustakaan sumber terbuka yang menawarkan pelaksanaan PURE-PHP pelbagai algoritma penyulitan, termasuk algoritma RSA dan simetri (DES, AES). Ia menyokong penyulitan dan fungsi hibrid dengan pasti walaupun tanpa sambungan penyulitan yang lebih cepat.

Pengenalan

menyulitkan data sensitif sebelum penghantaran adalah penting. Penyulitan menukar plaintext (data biasa) ke dalam ciphertext (data rahsia) menggunakan kunci dan algoritma. Decryption membalikkan proses ini.

Algoritma penyulitan menggunakan operasi matematik ke nilai numerik kunci dan plaintext untuk menghasilkan ciphertext. Kekunci yang lebih besar meningkatkan keselamatan.

Pengagihan utama adalah cabaran kritikal: Bagaimana untuk menghantar kunci dengan selamat kepada penerima yang diberi kuasa? Penyelesaiannya bergantung pada algoritma dan jenis utama.

Algoritma dan Kekunci Penyulitan

Dua jenis algoritma penyulitan utama wujud:

1. Algoritma simetri: Gunakan kekunci yang sama untuk penyulitan dan penyahsulitan. Pertukaran utama adalah kelemahan.
2. Algoritma asimetrik: Gunakan kunci awam dan swasta yang berasingan. Data yang disulitkan dengan kunci awam hanya boleh dafan dengan kunci persendirian yang sepadan. Ini menyelesaikan masalah pengagihan utama kerana kunci awam boleh dikongsi tanpa menjejaskan keselamatan.

memilih algoritma penyulitan

Algoritma kuat bergantung pada matematik lanjutan. Kekuatan ditentukan oleh masa yang diperlukan untuk penyahsulitan tanpa kunci. Institut Piawaian dan Teknologi Kebangsaan (NIST) menyediakan cadangan. Algoritma asimetrik yang biasa termasuk RSA dan DSA, dengan RSA sering disukai secara komersil kerana berskala. Rijndael (AES) adalah algoritma simetri yang digunakan secara meluas.

batasan utama RSA

Walaupun algoritma asimetrik menyelesaikan pengedaran utama, RSA mempunyai kapasiti penyulitan plaintext terhad. Kunci 2048-bit mungkin hanya menyulitkan sehingga 256 bait.

Penyelesaian: Penyulitan Hibrid

Penyelesaian optimum menggabungkan penyulitan simetri dan asimetrik:

Enkripsi simetri
1. : menyulitkan mesej besar dengan kunci simetri yang dijana secara rawak.
Enkripsi asimetrik
2. : menyulitkan kekunci simetri menggunakan kunci awam penerima.
3. penghantaran: Hantar mesej yang disulitkan dan kunci simetri yang disulitkan kepada penerima.

Penerima membalikkan proses: Dekripsi kunci simetri dengan kunci persendirian mereka, kemudian decrypts mesej.

pelaksanaan dengan phpseclib

Contoh ini menggunakan PHP Secure Communications Library (phpseclib). Pasangnya melalui komposer. Dokumentasi berada di https://www.php.cn/link/4662efebaa2ef1b42bbbb1097a941393ef .

Menjana kekunci

$rsa = new Crypt_RSA();
$keys = $rsa->createKey(2048);

file_put_contents('key.pri', $keys['privatekey']);
file_put_contents('key.pub', $keys['publickey']);

Fungsi penyulitan

function encrypt_message($plaintext, $asym_key, $key_length = 150) {
    $rsa = new Crypt_RSA();
    $rij = new Crypt_Rijndael();

    $sym_key = crypt_random_string($key_length);
    $rij->setKey($sym_key);
    $ciphertext = $rij->encrypt($plaintext);
    $ciphertext = base64_encode($ciphertext);

    $rsa->loadKey($asym_key);
    $sym_key = $rsa->encrypt($sym_key);
    $sym_key = base64_encode($sym_key);
    $len = strlen($sym_key);
    $len = dechex($len);
    $len = str_pad($len, 3, '0', STR_PAD_LEFT);

    $message = $len . $sym_key . $ciphertext;
    return $message;
}

fungsi penyahsulitan

function decrypt_message($message, $asym_key) {
    $rsa = new Crypt_RSA();
    $rij = new Crypt_Rijndael();

    $len = substr($message, 0, 3);
    $len = hexdec($len);
    $sym_key = substr($message, 0, $len);
    $message = substr($message, 3);
    $ciphertext = substr($message, $len);
    $ciphertext = base64_decode($ciphertext);

    $rsa->loadKey($asym_key);
    $sym_key = base64_decode($sym_key);
    $sym_key = $rsa->decrypt($sym_key);

    $rij->setKey($sym_key);
    $plaintext = $rij->decrypt($ciphertext);
    return $plaintext;
}

Kesimpulan

Komunikasi data selamat adalah penting. Penyulitan hibrid, memanfaatkan algoritma simetri dan asimetrik, menawarkan penyelesaian yang mantap. Phpseclib menyediakan alat yang boleh dipercayai dan serba boleh untuk melaksanakan pendekatan ini dalam PHP. Kod sumber boleh didapati di GitHub (pautan yang disediakan dalam teks asal).

Atas ialah kandungan terperinci Cara menyulitkan mesej besar dengan kekunci asimetrik dan phpseclib. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!