[TOC] 為了保證網路傳輸數據的安全性,涉及敏感數據的傳輸,最好對數據預先加密,然後再在網路上進行傳輸,同時,還要保證數據在另一端是可解密的,並且還必須要通過鑰匙(公鑰或私鑰)才能解密,沒有鑰匙(公鑰或私鑰)的人即使是拿到了加密過的數據也無法解密。 對稱加密 採用單鑰密碼系統的加密方法,同一個密鑰 ...
目錄
為了保證網路傳輸數據的安全性,涉及敏感數據的傳輸,最好對數據預先加密,然後再在網路上進行傳輸,同時,還要保證數據在另一端是可解密的,並且還必須要通過鑰匙(公鑰或私鑰)才能解密,沒有鑰匙(公鑰或私鑰)的人即使是拿到了加密過的數據也無法解密。
對稱加密
採用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。
在對稱加密演算法中常用的演算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。
AES加密演算法
密碼學中的高級加密標準(Advanced Encryption Standard,AES),又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。2006年,高級加密標準已然成為對稱密鑰加密中最流行的演算法之一。
PHP的OpenSSL擴展已經實現了AES加密演算法,我們可以通過OpenSSL擴展提供的方法實現對數據的加密和解密,PHP在7.2版本已經完全移除了MCrypt加密,PHP手冊在7.1遷移頁面給出了替代方案,就是用OpenSSL取代MCrypt.
PHP AES實現
PHP實現代碼:
class AES
{
//設置AES秘鑰
private static $aes_key = 'bUYJ3nTV6VBasdJF'; //此處填寫前後端共同約定的秘鑰
/**
* 加密
* @param string $str 要加密的數據
* @return bool|string 加密後的數據
*/
static public function encrypt($str) {
$data = openssl_encrypt($str, 'AES-128-ECB', self::$aes_key, OPENSSL_RAW_DATA);
$data = base64_encode($data);
return $data;
}
/**
* 解密
* @param string $str 要解密的數據
* @return string 解密後的數據
*/
static public function decrypt($str) {
$decrypted = openssl_decrypt(base64_decode($str), 'AES-128-ECB', self::$aes_key, OPENSSL_RAW_DATA);
return $decrypted;
}
}非對稱加密
對稱加密演算法在加密和解密時使用的是同一個秘鑰;而非對稱加密演算法需要兩個密鑰來進行加密和解密,這兩個秘鑰是公開密鑰(public key,簡稱公鑰)和私有密鑰(private key,簡稱私鑰)。
在非對稱加密中使用的主要演算法有:RSA、Elgamal、背包演算法、Rabin、D-H、ECC(橢圓曲線加密演算法)等。
RSA加密演算法
RSA是目前最有影響力的公鑰加密演算法,該演算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰,即公鑰,而兩個大素數組合成私鑰。公鑰是可發佈的供任何人使用,私鑰則為自己所有,供解密之用。
解密者擁有私鑰,並且將由私鑰計算生成的公鑰發佈給加密者。加密都使用公鑰進行加密,並將密文發送到解密者,解密者用私鑰解密將密文解碼為明文。
以甲要把信息發給乙為例,首先確定角色:甲為加密者,乙為解密者。首先由乙隨機確定一個KEY,稱之為密匙,將這個KEY始終保存在機器B中而不發出來;然後,由這個 KEY計算出另一個KEY,稱之為公匙。這個公鑰的特性是幾乎不可能通過它自身計算出生成它的私鑰。接下來通過網路把這個公鑰傳給甲,甲收到公鑰後,利用公鑰對信息加密,並把密文通過網路發送到乙,最後乙利用已知的私鑰,就對密文進行解碼了。以上就是RSA演算法的工作流程。
演算法實現過程為:
- 隨意選擇兩個大的質數p和q,p不等於q,計算N=pq。
- 根據歐拉函數,不大於N且與N互質的整數個數為(p-1)(q-1)。
- 選擇一個整數e與(p-1)(q-1)互質,並且e小於(p-1)(q-1)。
- 用以下這個公式計算d:d× e ≡ 1 (mod (p-1)(q-1))。
- 將p和q的記錄銷毀。
以上內容中,(N,e)是公鑰,(N,d)是私鑰。
生成私鑰和公鑰
生成私鑰文件:
openssl genrsa -out rsa_private_key.pem 1024利用私鑰,生成公鑰:
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem通過生成的公鑰和私鑰就可以對數據進行加解密:
PHP RSA 實現
PHP實現代碼(公鑰加密私鑰解密):
class RSA
{
/**
* @param string $str 要加密的數據
* @param string $public_key 公鑰
* @return string
*/
static public function encrypt($str, $public_key) {
$encrypted = '';
$pu_key = openssl_pkey_get_public($public_key);
openssl_public_encrypt($str, $encrypted, $pu_key);//公鑰加密
$encrypted = base64_encode($encrypted);
return $encrypted;
}
/**
* 解密
* @param string $str 要解密的數據
* @param string $private_key 私鑰
* @return string
*/
static public function decrypt($str, $private_key) {
$decrypted = '';
$pi_key = openssl_pkey_get_private($private_key);
openssl_private_decrypt(base64_decode($str), $decrypted, $pi_key);//私鑰解密
return $decrypted;
}
}PHP實現代碼(私鑰加密公鑰解密):
class RSA
{
static public function encrypt($str, private_key) {
$encrypted = '';
$pi_key = openssl_pkey_get_private($private_key);
openssl_private_encrypt($data, $encrypted, $pi_key); //私鑰加密
$encrypted = base64_encode($encrypted);
return $encrypted;
}
static public function decrypt($str, $public_key) {
$decrypted = '';
$pu_key = openssl_pkey_get_public($public_key);
openssl_public_decrypt(base64_decode($str), $decrypted, $pu_key);//公鑰解密
return $decrypted;
}
}
