為了保證網路傳輸資料的安全性,涉及敏感資料的傳輸,最好對資料預先加密,然後再在網路上進行傳輸,同時,還要保證資料在另一端是可解密的,並且還必須要通過鑰匙(公鑰或私鑰)才能解密,沒有鑰匙(公鑰或私鑰)的人即使是拿到了加密過的資料也無法解密。
對稱加密
採用單鑰密碼系統的加密方法,同一個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。
在對稱加密演算法中常用的演算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。
AES加密演算法
密碼學中的高階加密標準(Advanced Encryption Standard,AES),又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。2006年,高階加密標準已然成為對稱金鑰加密中最流行的演算法之一。
PHP的OpenSSL擴充套件已經實現了AES加密演算法,我們可以通過OpenSSL擴充套件提供的方法實現對資料的加密和解密,PHP在7.2版本已經完全移除了MCrypt加密,PHP手冊在7.1遷移頁面給出了替代方案,就是用OpenSSL取代MCrypt.
PHP AES實現
PHP實現程式碼:
class AES
{
//設定AES祕鑰
private static $aes_key = `bUYJ3nTV6VBasdJF`; //此處填寫前後端共同約定的祕鑰
/**
* 加密
* @param string $str 要加密的資料
* @return bool|string 加密後的資料
*/
static public function encrypt($str) {
$data = openssl_encrypt($str, `AES-128-ECB`, self::$aes_key, OPENSSL_RAW_DATA);
$data = base64_encode($data);
return $data;
}
/**
* 解密
* @param string $str 要解密的資料
* @return string 解密後的資料
*/
static public function decrypt($str) {
$decrypted = openssl_decrypt(base64_decode($str), `AES-128-ECB`, self::$aes_key, OPENSSL_RAW_DATA);
return $decrypted;
}
}非對稱加密
對稱加密演算法在加密和解密時使用的是同一個祕鑰;而非對稱加密演算法需要兩個金鑰來進行加密和解密,這兩個祕鑰是公開金鑰(public key,簡稱公鑰)和私有金鑰(private key,簡稱私鑰)。
在非對稱加密中使用的主要演算法有:RSA、Elgamal、揹包演算法、Rabin、D-H、ECC(橢圓曲線加密演算法)等。
RSA加密演算法
RSA是目前最有影響力的公鑰加密演算法,該演算法基於一個十分簡單的數論事實:將兩個大素數相乘十分容易,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密金鑰,即公鑰,而兩個大素陣列合成私鑰。公鑰是可釋出的供任何人使用,私鑰則為自己所有,供解密之用。
解密者擁有私鑰,並且將由私鑰計算生成的公鑰釋出給加密者。加密都使用公鑰進行加密,並將密文傳送到解密者,解密者用私鑰解密將密文解碼為明文。
以甲要把資訊發給乙為例,首先確定角色:甲為加密者,乙為解密者。首先由乙隨機確定一個KEY,稱之為密匙,將這個KEY始終儲存在機器B中而不發出來;然後,由這個 KEY計算出另一個KEY,稱之為公匙。這個公鑰的特性是幾乎不可能通過它自身計算出生成它的私鑰。接下來通過網路把這個公鑰傳給甲,甲收到公鑰後,利用公鑰對資訊加密,並把密文通過網路傳送到乙,最後乙利用已知的私鑰,就對密文進行解碼了。以上就是RSA演算法的工作流程。
演算法實現過程為:
- 隨意選擇兩個大的質數p和q,p不等於q,計算N=pq。
- 根據尤拉函式,不大於N且與N互質的整數個數為(p-1)(q-1)。
- 選擇一個整數e與(p-1)(q-1)互質,並且e小於(p-1)(q-1)。
- 用以下這個公式計算d:d× e ≡ 1 (mod (p-1)(q-1))。
- 將p和q的記錄銷燬。
以上內容中,(N,e)是公鑰,(N,d)是私鑰。
生成私鑰和公鑰
生成私鑰檔案:
openssl genrsa -out rsa_private_key.pem 1024利用私鑰,生成公鑰:
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem通過生成的公鑰和私鑰就可以對資料進行加解密:
PHP RSA 實現
PHP實現程式碼(公鑰加密私鑰解密):
class RSA
{
/**
* @param string $str 要加密的資料
* @param string $public_key 公鑰
* @return string
*/
static public function encrypt($str, $public_key) {
$encrypted = ``;
$pu_key = openssl_pkey_get_public($public_key);
openssl_public_encrypt($str, $encrypted, $pu_key);//公鑰加密
$encrypted = base64_encode($encrypted);
return $encrypted;
}
/**
* 解密
* @param string $str 要解密的資料
* @param string $private_key 私鑰
* @return string
*/
static public function decrypt($str, $private_key) {
$decrypted = ``;
$pi_key = openssl_pkey_get_private($private_key);
openssl_private_decrypt(base64_decode($str), $decrypted, $pi_key);//私鑰解密
return $decrypted;
}
}PHP實現程式碼(私鑰加密公鑰解密):
class RSA
{
static public function encrypt($str, private_key) {
$encrypted = ``;
$pi_key = openssl_pkey_get_private($private_key);
openssl_private_encrypt($data, $encrypted, $pi_key); //私鑰加密
$encrypted = base64_encode($encrypted);
return $encrypted;
}
static public function decrypt($str, $public_key) {
$decrypted = ``;
$pu_key = openssl_pkey_get_public($public_key);
openssl_public_decrypt(base64_decode($str), $decrypted, $pu_key);//公鑰解密
return $decrypted;
}
}