PHP Lang
  1. PHP Lang
  3. Шифрование и расшифровка текста с помощью RSA в PHP
Intereting Posts
Загадка preg_replace: замена нуля или более символа в конце объекта Проблема с heredoc и PHP Лучше ли использовать mysql или файлы для хранения данных? Каков наилучший стандартный стиль для реализации toString? Mysqli объединяет таблицы из двух разных баз данных Что делает PHP-расширение shmop? Как перенаправить этот длинный URL-адрес htaccess? Оптимизация формулы haversine SQL-вызов в PHP PHP Send ID из инструкции While во всплывающую форму Как установить значение по умолчанию для «Сохранить изображение как» для изображения, сгенерированного в PHP? strtotime для преобразования даты и времени Ошибка анализа: синтаксическая ошибка, неожиданный T_OBJECT_OPERATOR Как сравнить один элемент из одной таблицы с другим элементом Apache падает, когда PHP не работает Как включить завиток, установленный стек Ubuntu LAMP?

Шифрование и расшифровка текста с помощью RSA в PHP

Есть ли какой-либо класс для PHP 5.3, который обеспечит шифрование / дешифрование текста с помощью RSA без дополнения?

У меня есть закрытый и открытый ключ, p, q и модуль.

Вы можете использовать phpseclib, чистую реализацию PHP RSA : 

<?php include('Crypt/RSA.php'); $privatekey = file_get_contents('private.key'); $rsa = new Crypt_RSA(); $rsa->loadKey($privatekey); $plaintext = new Math_BigInteger('aaaaaa'); echo $rsa->_exponentiate($plaintext)->toBytes(); ?> 
 class MyEncryption { public $pubkey = '...public key here...'; public $privkey = '...private key here...'; public function encrypt($data) { if (openssl_public_encrypt($data, $encrypted, $this->pubkey)) $data = base64_encode($encrypted); else throw new Exception('Unable to encrypt data. Perhaps it is bigger than the key size?'); return $data; } public function decrypt($data) { if (openssl_private_decrypt(base64_decode($data), $decrypted, $this->privkey)) $data = $decrypted; else $data = ''; return $data; } }

Никакая заявка, написанная в 2017 году (или после нее), которая намеревается включить серьезную криптографию, должна использовать RSA больше. Существуют лучшие варианты криптографии с открытым ключом PHP .

Есть две большие ошибки, которые делают люди, когда они решают зашифровать с помощью RSA:

  1. Разработчики выбирают неправильный режим заполнения .
  2. Поскольку RSA не может сам по себе зашифровывать очень длинные строки, разработчики часто разбивают строку на маленькие куски и зашифровывают каждый кусок независимо. Похоже на режим ECB .

Лучшая альтернатива: sodium_crypto_box_seal() (libsodium) 

 $keypair = sodium_crypto_box_keypair(); $publicKey = sodium_crypto_box_publickey($keypair); // ... $encrypted = sodium_crypto_box_seal( $plaintextMessage, $publicKey ); // ... $decrypted = sodium_crypto_box_seal_open( $encrypted, $keypair );

Простой и безопасный. Libsodium будет доступен в PHP 7.2 или через PECL для более ранних версий PHP. Если вам нужна полифония с чистым PHP, получите paragonie / sodium_compat .

Предсказуем: правильно используя RSA

Единственная причина использования RSA в 2017 году: «Мне запрещается устанавливать расширения PECL и, следовательно, не могут использовать libsodium , и по какой-то причине нельзя использовать paragonie / sodium_compat ».

Ваш протокол должен выглядеть примерно так:

  1. Создайте случайный ключ AES.
  2. Шифруйте сообщение открытого текста с помощью ключа AES, используя режим шифрования AEAD или, в противном случае, CBC, затем HMAC-SHA256.
  3. Зашифруйте ключ AES (шаг 1) с помощью открытого ключа RSA, используя RSAES-OAEP + MGF1-SHA256
  4. Соедините ваш RSA-зашифрованный ключ AES (шаг 3) и AES-зашифрованное сообщение (шаг 2).

Вместо того, чтобы реализовать это самостоятельно, проверьте EasyRSA .

Да. Посмотрите http://jerrywickey.com/test/testJerrysLibrary.php

Он дает примеры примеров кода для шифрования и расшифровки RSA в PHP, а также шифрование RSA в javascript.

Если вы хотите зашифровать текст вместо базовых 10 чисел, вам также понадобится преобразование базы для базы. Это преобразование текста в очень большое число. Текст действительно просто записывается в базу 63. 26 строчных букв плюс 26 прописных букв + 10 цифр + пробел. Код для этого также ниже.

Параметр $ GETn – это имя файла, в котором хранятся ключи для функций cryption. Если вы не поняли это, спросите. Я помогу.

Вчера я опубликовал всю эту библиотеку шифрования, но Брэд Ларсон, моде, убил ее и сказал, что этот вид вещей на самом деле не является тем, что происходит в Stack Overflow. Но вы все равно можете найти все примеры кода и всю библиотеку функций для выполнения расшифровки шифрования клиент / сервер для AJAX по ссылке выше. 

 function RSAencrypt( $num, $GETn){ if ( file_exists( 'temp/bigprimes'.hash( 'sha256', $GETn).'.php')){ $t= explode( '>,', file_get_contents('temp/bigprimes'.hash( 'sha256', $GETn).'.php')); return JL_powmod( $num, $t[4], $t[10]); }else{ return false; } } function RSAdecrypt( $num, $GETn){ if ( file_exists( 'temp/bigprimes'.hash( 'sha256', $GETn).'.php')){ $t= explode( '>,', file_get_contents('temp/bigprimes'.hash( 'sha256', $GETn).'.php')); return JL_powmod( $num, $t[8], $t[10]); }else{ return false; } } function JL_powmod( $num, $pow, $mod) { if ( function_exists('bcpowmod')) { return bcpowmod( $num, $pow, $mod); } $result= '1'; do { if ( !bccomp( bcmod( $pow, '2'), '1')) { $result = bcmod( bcmul( $result, $num), $mod); } $num = bcmod( bcpow( $num, '2'), $mod); $pow = bcdiv( $pow, '2'); } while ( bccomp( $pow, '0')); return $result; } function baseToBase ($message, $fromBase, $toBase){ $from= strlen( $fromBase); $b[$from]= $fromBase; $to= strlen( $toBase); $b[$to]= $toBase; $result= substr( $b[$to], 0, 1); $f= substr( $b[$to], 1, 1); $tf= digit( $from, $b[$to]); for ($i=strlen($message)-1; $i>=0; $i--){ $result= badd( $result, bmul( digit( strpos( $b[$from], substr( $message, $i, 1)), $b[$to]), $f, $b[$to]), $b[$to]); $f= bmul($f, $tf, $b[$to]); } return $result; } function digit( $from, $bto){ $to= strlen( $bto); $b[$to]= $bto; $t[0]= intval( $from); $i= 0; while ( $t[$i] >= intval( $to)){ if ( !isset( $t[$i+1])){ $t[$i+1]= 0; } while ( $t[$i] >= intval( $to)){ $t[$i]= $t[$i] - intval( $to); $t[$i+1]++; } $i++; } $res= ''; for ( $i=count( $t)-1; $i>=0; $i--){ $res.= substr( $b[$to], $t[$i], 1); } return $res; } function badd( $n1, $n2, $nbase){ $base= strlen( $nbase); $b[$base]= $nbase; while ( strlen( $n1) < strlen( $n2)){ $n1= substr( $b[$base], 0, 1) . $n1; } while ( strlen( $n1) > strlen( $n2)){ $n2= substr( $b[$base], 0, 1) . $n2; } $n1= substr( $b[$base], 0, 1) . $n1; $n2= substr( $b[$base], 0, 1) . $n2; $m1= array(); for ( $i=0; $i<strlen( $n1); $i++){ $m1[$i]= strpos( $b[$base], substr( $n1, (strlen( $n1)-$i-1), 1)); } $res= array(); $m2= array(); for ($i=0; $i<strlen( $n1); $i++){ $m2[$i]= strpos( $b[$base], substr( $n2, (strlen( $n1)-$i-1), 1)); $res[$i]= 0; } for ($i=0; $i<strlen( $n1) ; $i++){ $res[$i]= $m1[$i] + $m2[$i] + $res[$i]; if ($res[$i] >= $base){ $res[$i]= $res[$i] - $base; $res[$i+1]++; } } $o= ''; for ($i=0; $i<strlen( $n1); $i++){ $o= substr( $b[$base], $res[$i], 1).$o; } $t= false; $o= ''; for ($i=strlen( $n1)-1; $i>=0; $i--){ if ($res[$i] > 0 || $t){ $o.= substr( $b[$base], $res[$i], 1); $t= true; } } return $o; } function bmul( $n1, $n2, $nbase){ $base= strlen( $nbase); $b[$base]= $nbase; $m1= array(); for ($i=0; $i<strlen( $n1); $i++){ $m1[$i]= strpos( $b[$base], substr($n1, (strlen( $n1)-$i-1), 1)); } $m2= array(); for ($i=0; $i<strlen( $n2); $i++){ $m2[$i]= strpos( $b[$base], substr($n2, (strlen( $n2)-$i-1), 1)); } $res= array(); for ($i=0; $i<strlen( $n1)+strlen( $n2)+2; $i++){ $res[$i]= 0; } for ($i=0; $i<strlen( $n1) ; $i++){ for ($j=0; $j<strlen( $n2) ; $j++){ $res[$i+$j]= ($m1[$i] * $m2[$j]) + $res[$i+$j]; while ( $res[$i+$j] >= $base){ $res[$i+$j]= $res[$i+$j] - $base; $res[$i+$j+1]++; } } } $t= false; $o= ''; for ($i=count( $res)-1; $i>=0; $i--){ if ($res[$i]>0 || $t){ $o.= substr( $b[$base], $res[$i], 1); $t= true; } } return $o; }