堆栈内存溢出
  繁体   English   中英

如何使用公钥/私钥加密php中的数据?

[英]How to encrypt data in php using Public/Private keys?

 原文  2011-01-07 19:39:24       php/ cryptography/ pgp/ php-openssl/ libsodium

问题描述

我有一小段一些数据(小于1kb),我希望用户代理从我的网站发送到其他网站。 为了让其他站点验证我是创建字符串的那个,我有两个选项。

  1. 服务器请回要我确认(如paypal,openid等..)
  2. 我使用公钥/私钥来证明我发送的消息(如PGP,DKIM等)

我不想设置HMAC,因为这意味着我必须为每个站点使用自定义键,这将是一个痛苦。

在这两个选择中,似乎#2会节省带宽,这使它看起来更好。

那么如何使用PHP设置公钥/私钥加密,是否有任何缺点?

5 个解决方案

解决方案1
 18  2016-02-09 10:08:15

使用PHP Openssl函数创建私钥和公钥对: 

// Configuration settings for the key
$config = array(
    "digest_alg" => "sha512",
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
);

// Create the private and public key
$res = openssl_pkey_new($config);

// Extract the private key into $private_key
openssl_pkey_export($res, $private_key);

// Extract the public key into $public_key
$public_key = openssl_pkey_get_details($res);
$public_key = $public_key["key"];

然后,您可以使用私钥和公钥加密和解密,如下所示: 

// Something to encrypt
$text = 'This is the text to encrypt';

echo "This is the original text: $text\n\n";

// Encrypt using the public key
openssl_public_encrypt($text, $encrypted, $public_key);

$encrypted_hex = bin2hex($encrypted);
echo "This is the encrypted text: $encrypted_hex\n\n";

// Decrypt the data using the private key
openssl_private_decrypt($encrypted, $decrypted, $private_key);

echo "This is the decrypted text: $decrypted\n\n";

解决方案2
 11 已采纳  2011-01-14 04:04:41

我将使用OpenSSL创建S / MIME公钥/私钥对,然后使用OpenSSL命令进行加密和解密。 我相信这优于使用PGP,因为openssl包含在大多数Linux操作系统中,而PGP则不包含。 一旦你关闭了命令,OpenSSL也是基于标准的,通常更容易使用。

我建议不要使用“纯PHP”解决方案(纯PHP,我的意思是在PHP中使用加密,而不是使用PHP来调用现有的库或单独的可执行文件)。 你不想在PHP中进行批量加密。 太慢了。 并且您希望使用OpenSSL,因为它具有高性能并且可以很好地理解安全性。

这是魔术。

制作X.509密钥: 

$subj="/C=US/ST=California/L=Remote/O=Country Govt./OU=My Dept/CN=Mr. Agent/emailAddress=agent@investiations.com"
openssl req -x509 -newkey rsa:1024 -keyout mycert.key -out mycert.pem -nodes -subj $subj

这将私钥放在mycert.key中,而公钥放在mycert.pem中。 私钥不受密码保护。

现在,使用S / MIME签名消息: 

openssl smime -sign -signer mycert.pem -inkey mycert.key <input >output

使用S / MIME加密消息: 

openssl smime -encrypt -recip yourcert.pem <input >output

要使用S / MIME解密消息: 

openssl smime -decrypt -inkey mycert.key -certfile mycert.pem <input >output

我还有一些演示使用来自C语言绑定的OpenSSL,但不是来自PHP。

解决方案3
 3  2015-12-09 07:48:49

规则1:不要自己实现,使用库。

哪个图书馆? 以下是我推荐的PHP公钥加密库

  1. 岩盐 ,取决于libsodium(但强调简单和易于使用的,除了安全性)。
  2. 来自PECL的libsodium
  3. EasyRSA ,在最安全的模式下使用RSA实现安全的公钥加密和公钥签名(不是PKCS1v1.5,永远!)
  4. phpseclib ,EasyRSA捎带。

一般来说,如果安全是您的目标,您将需要libsodium。 你是否使用Halite是一个品味问题。

解决方案4
 2  2011-01-07 19:46:04

PGP是一个不错的选择 - 它可以正确且完整地实现(即您使用PGP几乎没有安全错误的空间)。 我认为这个问题可以帮助您与GnuPG接口。 问题是其他网站是否以及如何验证您的签名。 您需要符合其验证机制要求或提供您自己的模块,这些网站将用于验证。

此外,您可以使用OAuth或OpenID来识别其他网站上的用户,但我不是这些技术的专家。

解决方案5
 1  2013-10-19 22:56:02

我用PHP和Python编写了一个用openSSL加密和解密的例子

http://glynrob.com/php/hashing-and-public-key-encryption/

Github源代码可用。

不要忘记私钥需要在解密位置可用才能工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在C#中使用公钥加密数据,在php中使用私钥解密数据 如何使用openssl和php创建小型公共/专用密钥? 我们可以使用 angular 中的私钥加密数据并使用 RSA 加密使用 PHP 中的公钥解密数据吗? PHP:使用公钥加密文件并使用私钥解密 如何在php中使用私钥和公钥加密和解密大字符串? 在移动客户端和服务器PHP之间使用公钥/私钥进行加密 在PHP中使用公钥.ASC加密大数据 如何使用从PHP脚本生成的公共密钥在Objective-C中加密数据 使用代码签名私钥在PHP中加密,需要使用公钥在C#中解密 使用公钥加密数据
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM