本教程演示了如何使用不对称键和phpseclib库加密大型消息。
键概念>不对称加密(例如RSA)通过采用公共密钥加密和解密的私钥来解决关键分配挑战。 这允许安全的公共密钥共享,因为只有专用密钥持有人才能解密。
> RSA的限制是其限制的明文容量; 2048位密钥通常处理最多256个字节。混合加密(结合对称和不对称方法)克服了这一点。 对称键加密消息,然后将此对称密钥加密使用收件人的公钥并附加。收件人使用其私钥解密对称键,然后使用它解密消息。 PHP安全通信库(PHPSECLIB)是一个免费的开源库,可提供各种加密算法的纯PHP实现,包括RSA和对称算法(DES,AES)。它即使没有更快的加密扩展也可靠地支持混合加密和功能。
>简介
在传输之前对敏感数据进行加密至关重要。加密使用键和算法将明文(正常数据)转换为密文(秘密数据)。解密逆转了此过程。>加密算法将数学操作应用于密钥和宣传值的数值,以产生密文。 较大的密钥增强了安全性。
加密算法和键
存在两种主要加密算法类型:
>对称算法:
最佳解决方案结合了对称和非对称加密:
实现
>此示例使用PHP安全通信库(PHPSECLIB)。 通过作曲家安装它。 文档位于
$rsa = new Crypt_RSA();
$keys = $rsa->createKey(2048);
file_put_contents('key.pri', $keys['privatekey']);
file_put_contents('key.pub', $keys['publickey']);function encrypt_message($plaintext, $asym_key, $key_length = 150) {
$rsa = new Crypt_RSA();
$rij = new Crypt_Rijndael();
$sym_key = crypt_random_string($key_length);
$rij->setKey($sym_key);
$ciphertext = $rij->encrypt($plaintext);
$ciphertext = base64_encode($ciphertext);
$rsa->loadKey($asym_key);
$sym_key = $rsa->encrypt($sym_key);
$sym_key = base64_encode($sym_key);
$len = strlen($sym_key);
$len = dechex($len);
$len = str_pad($len, 3, '0', STR_PAD_LEFT);
$message = $len . $sym_key . $ciphertext;
return $message;
}function decrypt_message($message, $asym_key) {
$rsa = new Crypt_RSA();
$rij = new Crypt_Rijndael();
$len = substr($message, 0, 3);
$len = hexdec($len);
$sym_key = substr($message, 0, $len);
$message = substr($message, 3);
$ciphertext = substr($message, $len);
$ciphertext = base64_decode($ciphertext);
$rsa->loadKey($asym_key);
$sym_key = base64_decode($sym_key);
$sym_key = $rsa->decrypt($sym_key);
$rij->setKey($sym_key);
$plaintext = $rij->decrypt($ciphertext);
return $plaintext;
}以上是如何使用不对称密钥和phpseclib加密大型消息的详细内容。更多信息请关注PHP中文网其他相关文章!
