


Cara menyulitkan mesej besar dengan kekunci asimetrik dan phpseclib
Tutorial ini menunjukkan cara menyulitkan mesej besar menggunakan kekunci asimetrik dan perpustakaan phpseclib.
Konsep Utama
penyulitan asimetrik, seperti RSA, menyelesaikan cabaran pengedaran utama dengan menggunakan kunci awam untuk penyulitan dan kunci peribadi untuk penyahsulitan. Ini membolehkan perkongsian kunci awam yang selamat, kerana hanya pemegang kunci swasta yang boleh menyahsulit.
batasan RSA adalah kapasiti plaintext yang terhad; Kunci 2048-bit biasanya mengendalikan maksimum 256 bait.
penyulitan hibrid (menggabungkan kaedah simetri dan asimetrik) mengatasi ini. Kunci simetri menyulitkan mesej, maka kunci simetri ini disulitkan dengan kunci awam penerima dan dilampirkan. Penerima menyahsulit kunci simetri menggunakan kunci peribadi mereka, kemudian menggunakannya untuk menyahsulit mesej.
PHP Secure Communications Library (PHPSeclib) adalah perpustakaan sumber terbuka yang menawarkan pelaksanaan PURE-PHP pelbagai algoritma penyulitan, termasuk algoritma RSA dan simetri (DES, AES). Ia menyokong penyulitan dan fungsi hibrid dengan pasti walaupun tanpa sambungan penyulitan yang lebih cepat.
Pengenalan
menyulitkan data sensitif sebelum penghantaran adalah penting. Penyulitan menukar plaintext (data biasa) ke dalam ciphertext (data rahsia) menggunakan kunci dan algoritma. Decryption membalikkan proses ini.Algoritma penyulitan menggunakan operasi matematik ke nilai numerik kunci dan plaintext untuk menghasilkan ciphertext. Kekunci yang lebih besar meningkatkan keselamatan.
Pengagihan utama adalah cabaran kritikal: Bagaimana untuk menghantar kunci dengan selamat kepada penerima yang diberi kuasa? Penyelesaiannya bergantung pada algoritma dan jenis utama.
Algoritma dan Kekunci Penyulitan
Dua jenis algoritma penyulitan utama wujud:
- Algoritma simetri: Gunakan kekunci yang sama untuk penyulitan dan penyahsulitan. Pertukaran utama adalah kelemahan.
- Algoritma asimetrik: Gunakan kunci awam dan swasta yang berasingan. Data yang disulitkan dengan kunci awam hanya boleh dafan dengan kunci persendirian yang sepadan. Ini menyelesaikan masalah pengagihan utama kerana kunci awam boleh dikongsi tanpa menjejaskan keselamatan.
Algoritma kuat bergantung pada matematik lanjutan. Kekuatan ditentukan oleh masa yang diperlukan untuk penyahsulitan tanpa kunci. Institut Piawaian dan Teknologi Kebangsaan (NIST) menyediakan cadangan. Algoritma asimetrik yang biasa termasuk RSA dan DSA, dengan RSA sering disukai secara komersil kerana berskala. Rijndael (AES) adalah algoritma simetri yang digunakan secara meluas.
batasan utama RSA
Walaupun algoritma asimetrik menyelesaikan pengedaran utama, RSA mempunyai kapasiti penyulitan plaintext terhad. Kunci 2048-bit mungkin hanya menyulitkan sehingga 256 bait.
Penyelesaian: Penyulitan Hibrid
Penyelesaian optimum menggabungkan penyulitan simetri dan asimetrik:
-
Enkripsi simetri
- : menyulitkan mesej besar dengan kunci simetri yang dijana secara rawak. Enkripsi asimetrik
- : menyulitkan kekunci simetri menggunakan kunci awam penerima.
- penghantaran: Hantar mesej yang disulitkan dan kunci simetri yang disulitkan kepada penerima.
Penerima membalikkan proses: Dekripsi kunci simetri dengan kunci persendirian mereka, kemudian decrypts mesej.
pelaksanaan dengan phpseclib
Contoh ini menggunakan PHP Secure Communications Library (phpseclib). Pasangnya melalui komposer. Dokumentasi berada di https://www.php.cn/link/4662efebaa2ef1b42bbbb1097a941393ef .
Menjana kekunci
$rsa = new Crypt_RSA(); $keys = $rsa->createKey(2048); file_put_contents('key.pri', $keys['privatekey']); file_put_contents('key.pub', $keys['publickey']);
Fungsi penyulitan
function encrypt_message($plaintext, $asym_key, $key_length = 150) { $rsa = new Crypt_RSA(); $rij = new Crypt_Rijndael(); $sym_key = crypt_random_string($key_length); $rij->setKey($sym_key); $ciphertext = $rij->encrypt($plaintext); $ciphertext = base64_encode($ciphertext); $rsa->loadKey($asym_key); $sym_key = $rsa->encrypt($sym_key); $sym_key = base64_encode($sym_key); $len = strlen($sym_key); $len = dechex($len); $len = str_pad($len, 3, '0', STR_PAD_LEFT); $message = $len . $sym_key . $ciphertext; return $message; }
fungsi penyahsulitan
function decrypt_message($message, $asym_key) { $rsa = new Crypt_RSA(); $rij = new Crypt_Rijndael(); $len = substr($message, 0, 3); $len = hexdec($len); $sym_key = substr($message, 0, $len); $message = substr($message, 3); $ciphertext = substr($message, $len); $ciphertext = base64_decode($ciphertext); $rsa->loadKey($asym_key); $sym_key = base64_decode($sym_key); $sym_key = $rsa->decrypt($sym_key); $rij->setKey($sym_key); $plaintext = $rij->decrypt($ciphertext); return $plaintext; }
Kesimpulan
Komunikasi data selamat adalah penting. Penyulitan hibrid, memanfaatkan algoritma simetri dan asimetrik, menawarkan penyelesaian yang mantap. Phpseclib menyediakan alat yang boleh dipercayai dan serba boleh untuk melaksanakan pendekatan ini dalam PHP. Kod sumber boleh didapati di GitHub (pautan yang disediakan dalam teks asal).
Atas ialah kandungan terperinci Cara menyulitkan mesej besar dengan kekunci asimetrik dan phpseclib. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Artikel Panas

Alat panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas

JWT adalah standard terbuka berdasarkan JSON, yang digunakan untuk menghantar maklumat secara selamat antara pihak, terutamanya untuk pengesahan identiti dan pertukaran maklumat. 1. JWT terdiri daripada tiga bahagian: header, muatan dan tandatangan. 2. Prinsip kerja JWT termasuk tiga langkah: menjana JWT, mengesahkan JWT dan muatan parsing. 3. Apabila menggunakan JWT untuk pengesahan di PHP, JWT boleh dijana dan disahkan, dan peranan pengguna dan maklumat kebenaran boleh dimasukkan dalam penggunaan lanjutan. 4. Kesilapan umum termasuk kegagalan pengesahan tandatangan, tamat tempoh, dan muatan besar. Kemahiran penyahpepijatan termasuk menggunakan alat debugging dan pembalakan. 5. Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan algoritma tandatangan yang sesuai, menetapkan tempoh kesahihan dengan munasabah,

Fungsi penghitungan dalam Php8.1 meningkatkan kejelasan dan jenis keselamatan kod dengan menentukan pemalar yang dinamakan. 1) Penghitungan boleh menjadi bilangan bulat, rentetan atau objek, meningkatkan kebolehbacaan kod dan keselamatan jenis. 2) Penghitungan adalah berdasarkan kelas dan menyokong ciri-ciri berorientasikan objek seperti traversal dan refleksi. 3) Penghitungan boleh digunakan untuk perbandingan dan tugasan untuk memastikan keselamatan jenis. 4) Penghitungan menyokong penambahan kaedah untuk melaksanakan logik kompleks. 5) Pemeriksaan jenis dan pengendalian ralat yang ketat boleh mengelakkan kesilapan biasa. 6) Penghitungan mengurangkan nilai sihir dan meningkatkan keupayaan, tetapi memberi perhatian kepada pengoptimuman prestasi.

Sesi rampasan boleh dicapai melalui langkah -langkah berikut: 1. Dapatkan ID Sesi, 2. Gunakan ID Sesi, 3. Simpan sesi aktif. Kaedah untuk mengelakkan rampasan sesi dalam PHP termasuk: 1. Gunakan fungsi Sesi_Regenerate_ID () untuk menjana semula ID Sesi, 2. Data sesi stor melalui pangkalan data, 3.

Penerapan prinsip pepejal dalam pembangunan PHP termasuk: 1. Prinsip Tanggungjawab Tunggal (SRP): Setiap kelas bertanggungjawab untuk hanya satu fungsi. 2. Prinsip Terbuka dan Tutup (OCP): Perubahan dicapai melalui lanjutan dan bukannya pengubahsuaian. 3. Prinsip Penggantian Lisch (LSP): Subkelas boleh menggantikan kelas asas tanpa menjejaskan ketepatan program. 4. Prinsip Pengasingan Antara Muka (ISP): Gunakan antara muka halus untuk mengelakkan kebergantungan dan kaedah yang tidak digunakan. 5. Prinsip Inversi Ketergantungan (DIP): Modul peringkat tinggi dan rendah bergantung kepada abstraksi dan dilaksanakan melalui suntikan ketergantungan.

Mengikat statik (statik: :) Melaksanakan pengikatan statik lewat (LSB) dalam PHP, yang membolehkan kelas panggilan dirujuk dalam konteks statik dan bukannya menentukan kelas. 1) Proses parsing dilakukan pada masa runtime, 2) Cari kelas panggilan dalam hubungan warisan, 3) ia boleh membawa overhead prestasi.

Prinsip reka bentuk Restapi termasuk definisi sumber, reka bentuk URI, penggunaan kaedah HTTP, penggunaan kod status, kawalan versi, dan benci. 1. Sumber harus diwakili oleh kata nama dan dikekalkan pada hierarki. 2. Kaedah HTTP harus mematuhi semantik mereka, seperti GET digunakan untuk mendapatkan sumber. 3. Kod status hendaklah digunakan dengan betul, seperti 404 bermakna sumber tidak wujud. 4. Kawalan versi boleh dilaksanakan melalui URI atau header. 5. Boots Operasi Pelanggan Hateoas melalui pautan sebagai tindak balas.

Dalam PHP, pengendalian pengecualian dicapai melalui percubaan, menangkap, akhirnya, dan membuang kata kunci. 1) blok percubaan mengelilingi kod yang boleh membuang pengecualian; 2) Blok tangkapan mengendalikan pengecualian; 3) Akhirnya Blok memastikan bahawa kod itu sentiasa dilaksanakan; 4) Lemparan digunakan untuk membuang pengecualian secara manual. Mekanisme ini membantu meningkatkan keteguhan dan mengekalkan kod anda.

Fungsi utama kelas tanpa nama dalam PHP adalah untuk membuat objek satu kali. 1. Kelas tanpa nama membenarkan kelas tanpa nama ditakrifkan secara langsung dalam kod, yang sesuai untuk keperluan sementara. 2. Mereka boleh mewarisi kelas atau melaksanakan antara muka untuk meningkatkan fleksibiliti. 3. Beri perhatian kepada prestasi dan kebolehbacaan kod apabila menggunakannya, dan elakkan berulang kali menentukan kelas tanpa nama yang sama.
