ThinkPHP实现的rsa非对称加密类示例

本文实例讲述了ThinkPHP实现的rsa非对称加密类。分享给大家供大家参考,具体如下:

公钥加密后的字符串是一直变化的,但是用私钥解密后的内容仍然是相同的,这是为了加密数据使用的。

私钥加密的字符串是不会变化的,即使暴露在外网上别人截取时如果没有公钥也是看不出来内容的,仅允许给予公钥的第三方来解密并看到内容,实际作用相当于签名功能,如果能拿到未加密的内容,说明一定是信任方的数据,因为有他的签名啊。

其实这种非对称加密技术可以用于单点登录中去,安全级别高,能解密获取到内容应该就是信任方的数据。

'CN','stateOrProvinceName'=>'beijing','localityName'=>'beijing','organizationName'=>'clcw','organizationalUnitName'=>'clcw','commonName'=>'clcw','emailAddress'=>'service@clcw.com.cn'); $privkeypass = 'secret'; //私钥密码 $numberOfDays = 365; //有效时长,单位为天 //生成证书 $privkey = openssl_pkey_new(); $csr = openssl_csr_new($dn,$privkey); $sscert = openssl_csr_sign($csr,null,$privkey,$numberOfDays); openssl_x509_export_to_file($sscert,self::CERPATH); openssl_pkcs12_export_to_file($sscert,self::PFXPATH,$privkeypass); (file_exists(self::CERPATH)) or die('公钥的文件路径错误'); (file_exists(self::PFXPATH)) or die('密钥的文件路径错误'); } public static function verifyData($originData,$decryptData) { $cer_key = file_get_contents(self::$cerpath); $cer = openssl_x509_read($cer_key); $res = openssl_verify($originData,$decryptData,$cer); var_dump($res); } /** * 生成公钥私钥文件 * @param $appName string 应用名称 */ public static function generateKey($appName='') { $result = ['status'=>0,'msg'=>'']; if (!extension_loaded('openssl') ) { $result['msg'] = 'php需要openssl支持'; } //创建公钥 $res = openssl_pkey_new();//array('private_key_bits'=>512) 这一串参数不加,否则只能加密54个长度的字符串 //提取私钥 openssl_pkey_export($res,$privatekey); //生成公钥 $public_key = openssl_pkey_get_details($res); $publickey = $public_key['key']; // $path = self::FILEDIR.$appName; try{ // file_put_contents($path.'_public.pem',$publickey); // file_put_contents($path.'_private.pem',$privatekey); $result['status'] = 1; $result['publickey'] = $publickey; $result['privatekey'] = $privatekey; }catch(\Exception $e) { // throw new \Exception($e->getMessage()); $result['msg'] = $e->getMessage(); } return $result; } /** * 用私钥加密数据 * @param $data string 需要加密的字符串(最好不要超过200个字符) * @param $appName string 应用名称 */ public static function privateEncrypt($data,$appName) { $result = ['status'=>0,'msg'=>'']; $privatekey = C($appName.'.PRIVATE_KEY'); $myinfo = 'In '.__METHOD__.',privatekey:'.$privatekey."\n"; file_put_contents('/tmp/shiyf.log',$myinfo,FILE_APPEND); //生成resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false $privatekey = openssl_pkey_get_private($privatekey); if (empty($privatekey)) { $result['msg'] = '密钥不可用'; } $encryptData = ''; //用私钥加密 if (openssl_private_encrypt($data,$encryptData,$privatekey)) { $result['msg'] = base64_encode($encryptData); $result['status'] = 1; } else { $result['msg'] = '加密失败!'; } return $result; } /** * 用公钥解密数据 * @param $data string 需要解密的字符串(最好不要超过200个字符) * @param $appName string 应用名称 */ public static function publicDecrypt($data,'msg'=>'']; $data = base64_decode($data); $publickey = C($appName.'.PUBLIC_KEY'); //生成resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false $publickey = openssl_pkey_get_public($publickey); if (empty($publickey)) { $result['msg'] = '公钥不可用'; } //解密数据 $decryptData = ''; if (openssl_public_decrypt($data,$publickey)) { $result['msg'] = $decryptData; $result['status'] = 1; } else { $result['msg'] = '解密失败'; } return $result; } /** * 用公钥加密数据 * @param $data string 需要加密的字符串(最好不要超过200个字符) * @param $appName string 应用名称 */ public static function publicEncrypt($data,$publickey) { $result = ['status'=>0,'msg'=>'']; //生成resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_private函数返回false $publickey = openssl_pkey_get_public($publickey); if (empty($publickey)) { $result['msg'] = '公钥不可用'; } $encryptData = ''; //用私钥加密 if (openssl_public_encrypt($data,$publickey)) { $result['msg'] = base64_encode($encryptData); $result['status'] = 1; } else { $result['msg'] = '加密失败!'; } return $result; } /** * 用私钥加密数据 * @param $data string 需要解密的字符串(最好不要超过200个字符) * @param $appName string 应用名称 */ public static function privateDecrypt($data,'msg'=>'']; $data = base64_decode($data); $privatekey = C($appName.'.PRIVATE_KEY'); //生成resource类型的私钥,如果私钥文件内容被破坏,openssl_pkey_get_public函数返回false $privatekey = openssl_pkey_get_private($privatekey); if (empty($privatekey)) { $result['msg'] = '私钥不可用'; } //解密数据 $decryptData = ''; if (openssl_private_decrypt($data,$privatekey)) { $result['msg'] = $decryptData; $result['status'] = 1; } else { $result['msg'] = '解密失败'; } return $result; } }

PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:

在线RSA加密/解密工具:

文字在线加密解密工具(包含AES、DES、RC4等):

在线散列/哈希算法加密工具:

在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:

在线sha1/sha224/sha256/sha384/sha512加密工具:

更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《》、《》、《》、《》、《》、《》及《》。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


(1)创建数据表: CREATE TABLE IF NOT EXISTS `think_form` (   `id` smallint(4) unsigned NOT NULL AUTO_INCREMENT,
组合查询的主体还是采用数组方式查询,只是加入了一些特殊的查询支持,包括字符串模式查询(_string)、复合查询(_complex)、请求字符串查询(_query),混合查询中的特殊查询每次查询只能定义一个,由于采用数组的
(1)创建模版:/App/Home/View/Form/edit.html   <FORM method=\"post\" action=\"__URL__/update\">
自定义配置文件user.php: <?php return array(    \'sex\'=>\'man\', ); config.php: <?php return array(
在一些成熟的CMS系统中,后台一般都包含一个配置中心(如织梦后台中系统设置),以方便站长在后台修改配置文件;那么这个功能是如果实现的呢?在ThinkPHP中有没有捷径可走呢?答案肯定是有的。下面大概说一下这个功能
废话不多说先上图预览下,即本博客的分页; 这个分页类是在thinkphp框架内置的分页类的基础上修改而来,原分页类的一些设计,在实际运用中感觉不是很方便;
在php中截取字符串的函数有很多,而在thinkphp中也可以直接使用php的函数,本文给大家简单的介绍thinkPHP模板中截取字符串的具体用法,希望能对各位有所帮助。
thinkphp开发图片上传,图片异步上传是目前比较方便的功能,这里我就不写css文件了,将代码写出来。
配置数据库:/app/Common/Conf/config.php 方法一: // 添加数据库配置信息 \'DB_TYPE\'   => \'mysql\',// 数据库类型
/app/Home/Controller/IndexController.class.php
(1)创建数据表: CREATE TABLE IF NOT EXISTS `think_data` (   `id` int(8) unsigned NOT NULL AUTO_INCREMENT,
(1)控制器设置:/app/Home/Controller/IndexController.class.php <?php namespace HomeController; use ThinkController;
(1)普通模式 http://localhost/index.php?m=module&a=action&var=value m参数表示模块,a操作表示操作(模块和操作的URL参数名称是可以配置的),后面的表示其他GET参数。
入库的时候用htmlspecialchars()处理含有html代码的内容 输出的时候用htmlspecialchars_decode()处理含有html代码的内容
<?php define(\'APP_NAME\',\'app\'); define(\'APP_PATH\',\'./app/\'); define(\'APP_DEBUG\',TRUE); // 开启调试模式
(1)创建控制器中定义read方法:/App/Home/Controller/FormController.class.php public function read($id=0){
一、实现不同字段相同的查询条件 $User = M(\"User\"); // 实例化User对象 $map[\'name|title\'] = \'thinkphp\';
如果你的数据完全是内部操作写入而不是通过表单的话(也就是说可以充分信任数据的安全),那么可以直接使用add方法,如:
查询表达式的使用格式: $map[\'字段名\'] = array(\'表达式\',\'查询条件\'); 表达式不分大小写,支持的查询表达式有下面几种,分别表示的含义是:
一、使用字符串作为查询条件 $User = M(\"User\"); // 实例化User对象 $User->where(\'type=1 AND status=1\')->select();