openssl是一个功能强大的工具包,它集成了众多密码及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。
加密使用 公钥, 解密使用 私钥
签名使用 私钥, 验证使用 公钥
rsa加密的明文最大长度117字节,解密要求密文最大长度为128字节.待加密的字节数不能超过密钥的长度值除以8再减去11,而加密后得到密文的字节数,正好是密钥的长度值除以8。这个规定很狗血,所以就出现了分片加密,网上很流行这个版本.很简单,如果明文长度大于那个最大明文长度了,我就分片吧,保证每片都别超过那个值就是了.http://blog.csdn.net/centralperk/article/details/8538697
- function splitData($hexMacDataSource, $num = 16)
- {
- $len = 0;
- $len = strlen($hexMacDataSource) / $num;
- $ds = array();
-
- for ($i = 0; $i < $len; $i++) {
- $ds[] = substr($hexMacDataSource, 0, $num);
- $hexMacDataSource = substr($hexMacDataSource, $num);
- }
- return $ds;
- }
/PHP/C 几种语言 RSA 的互操作 http://www.dup2.org/node/1096
openssl_pkey_export() []: cannot get key from parameter
Win32用户:为了在windows环境中能用OpenSSL模块,你必须从PHP/Win32二进制包的DLL文件夹中复制libeay32.dll文件到windows系统中的SYSTEM32文件夹中。
环境变量
- OPENSSL_CONF =D:\xampp\php\extras\openssl\openssl.cnf
phpseclib
- <?php
- include('Crypt/RSA.php');
-
- $rsa = new Crypt_RSA();
-
- $rsa->loadKey(file_get_contents('privatekey.txt'));
- $rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
- echo $rsa->decrypt(file_get_contents('ciphertext.txt'));
1.php需要开启open_ssl.dll 必须安装有有效的 openssl.cnf 以保证此函数正确运行
下的RSA
-days:证书过期时间,一定要加上这个参数,默认的证书过期时间是30天,一般我们不希望证书这么短就过期,所以写上比较合适的天数,例如这里的3650(10年)。
事实上,这一行命令包含了好几个步骤(我研究下面这些步骤的原因是我手头已经由一个private_key.pem私钥了,想直接用这个来生成x509证书,也就是用到了下面的2-3)
1)创建私钥
- openssl genrsa -out private_key.pem 1024
2)创建证书请求(按照提示输入信息) - openssl req -new -out cert.csr -key private_key.pem
3)自签署根证书 - openssl x509 -req -in cert.csr -out public_key.der -outform der -signkey private_key.pem -days 3650
android下的RSA 2)创建公钥
- openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
3)将RSA私钥转换成 PKCS8 格式
- openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
sdf
- rsa加密 email=cady_hont@test.com&username=1&password=123&confirm_password=123
- 解密后再parse_str($params, $aParams);