在接触thinkphp5之后,知道thinkphp5作为API接口性能更加的友好,那么我们在为别人提供接口的时候需要考虑一些安全性问题,这时候我们就需要做一些数据的处理。
下面这是几篇加密的介绍:
支付宝公钥加密机制文档
数字签名是什么?
加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义
加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥;非对称加密则使用一对秘钥,使用公钥加密,私钥解密。
公钥加密机制是现在比较安全的一种加密方式,用这一组密钥中的一个来加密数据,可以用另一个解开。公钥和私钥都可以用来加密数据,相反用另一个解开,公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名。
加密和解密
A将自己的公钥告诉B
B通过公钥加密数据传输给A
A再通过自己的私钥解密得到数据
因为只有A知道自己的私钥,所以别人即使知道加密数据也无法知道具体内容
数字签名和验证
A使用自己的私钥生成数字签名发送给B
B使用A的公钥验证数字签名
在PHP还有两种常用的数字签名分别是sha1和md5。 其中,sha1通常是对一段内容或者一个文件进行签名,以判断信息在传输的过程中没有被修改过;md5则常用在登录验证,将签名的结果保存到数据库中,每次登录进行签名的验证。
Rsa算法的实现
要实现RSA算法,我们首先要生成一对秘钥(公钥和私钥),我们可以使用openssl的方法生成,该工具在windows下使用很不方便,如果服务器真是widows环境,可以在linux下生成公钥和私钥文件,拷贝到windows下的服务器进行操作,这样要比在windows下配置各种环境简单多了。
首先,安装openssl工具,这个可以采取编译方式安装,也可以使用安装包安装
1、mkdir key
2、cd key #进入工作目录
3、apt-get install openssl #安装openssl
4、openssl #进入openssl工作环境
5、OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私钥
6、OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem #生成公钥
7、OpenSSL> exit #退出OpenSSL程序
补充:这里我们使用的事apt-get的方式,但是这种方式的话是必须在ubuntu下使用,所以如果大家并未使用ubuntu的话,可以使用homebrew安装和更新OpenSSL,至于homebrew的安装,大家可以在网上找到很多教程,这里就不多bb了,安装了homebrew,我们通过命令brew --version查看是否安装成功,如下
而后我们就可以顺利的安装openssl
brew install openssl
等待过后即可安装成功。
例:
####公钥加密####
function rsaEncrypt($content,$public_key_path){
$pubKey = file_get_contents($public_key_path);
$res = openssl_get_publickey($pubKey);
//把需要加密的内容,按128位拆开解密
$result = '';
for($i = 0; $i < strlen($content)/128; $i++ ) {
$data = substr($content, $i * 128, 128);
openssl_public_encrypt ($data, $encrypt, $res);
$result .= $encrypt;
}
$result = base64_encode($result);
openssl_free_key($res);
return $result;
}
###私钥解密######
function rsaDecrypt($content,$private_key_path){
$priKey = file_get_contents($private_key_path);
$res = openssl_get_privatekey($priKey);
//用base64将内容还原成二进制
$content = base64_decode($content);
//把需要解密的内容,按128位拆开解密
$result = '';
for($i = 0; $i < strlen($content)/128; $i++ ) {
$data = substr($content, $i * 128, 128);
openssl_private_decrypt($data, $decrypt, $res);
$result .= $decrypt;
}
openssl_free_key($res);
return $result;
}
#####数字签名####
function rsaSign($content,$public_key_path){
$pubKey = file_get_contents($private_key_path);
$res = openssl_get_privatekey($pubKey);
//把需要加密的内容,按128位拆开解密
$result = '';
for ($i = 0; $i < strlen($content) / 128; $i++) {
$data = substr($content, $i * 128, 128);
openssl_sign($data, $encrypt, $res);
$result .= $encrypt;
}
$result = base64_encode($result);
openssl_free_key($res);
return $result;
}
####验证数字签名######
function rsaVerify($data,$public_key_path,$sign){
$pubKey = file_get_contents($public_key_path);
$res = openssl_get_publickey($pubKey);
$result = (bool)openssl_verify($data, base64_decode($sign), $res);
openssl_free_key($res);
return $result;
}
####PHP中调用####
header("Content-type:text/html;charset='utf-8");
define("PRIVATE_KEY",__DIR__."/key/rsa_private_key.pem");
define("PUBLIC_KEY",__DIR__."/key/rsa_public_key.pem");
$msg = "My love is coincidence.";
$rsa = new Rsa(); //rsa加密演示
$encrypt = $rsa->rsaEncrypt($msg,PUBLIC_KEY); // 通过公钥加密
//rsa解密演示
$decrypt = $rsa->rsaDecrypt($encrypt,PRIVATE_KEY); // 通过私钥解密
//rsa生成数字签名演示
$sign = $rsa->rsaSign($msg,PRIVATE_KEY); // 通过私钥生成数字签名
//rsa验证数字签名演示
$verify = $rsa->rsaVerify($msg,PUBLIC_KEY,$sign); // 通过公钥验证数字签名
var_dump($verify);