非對稱加密php
首先糾正一個問題,128不是說你的key要128個字元,128隻是說加密後的密文是128位,也就是16個位元組(1個位元組是8位, 16 * 8 = 128);
加密對key沒有強制要求,當你是null的時候,也是可以的,null只是我們人為約定不表示任何內容,內容為空,但是作為計算機存儲,也是用二進製表示的;
Key用於和給定的密文進行計算,從而得到結果。加密中用的key就相當於鑰匙,你加密後,如果需要解密,就必須提供鑰匙。在非對稱加密中,存在兩個不同的key,非對稱加密通常用於證書簽名,我們通常說的公鑰和私鑰,其實就是這里的key,用公鑰加密,就需要用私鑰解密,用私鑰加密,就需要用公鑰解密;對稱加密就只有一個key,加密解密都需要塔,就像你上面這里這個方法。在對稱加密中,你需要保證key的安全,就像你不能把鑰匙隨便給人一樣。
iv,我們通常成為初始化向量,但是用英語的話更容易明白,即:initial value,初始值,我們在加密的時候需要一個初始值,主要是為了加密結果更隨機。
如果你想了解更多的話,可能就需要專門了解加密的相關內容了。
推薦你看下下面的內容:
http://www.ciphersbyritter.com/GLOSSARY.HTM
② ras可以加密php代碼嗎
php非對稱罩正吵加密:採用公鑰和私鑰雙鑰形式對信息進行加密和解密,其中公鑰和私鑰是成對存在的,即使用公鑰對信息加密後的密文只用使用其相應的私鑰才可以進行解密,反之也毅然。相對對稱加密而言叫做非對稱加密。安全性非常好,但加密和解密耗時較長,比較適用於小數據量加密解密。常用例子:數字簽名、RSA。清鉛
公鑰加密
//獲取公秘鑰
$pubKey = file_get_contents('public.key');
//返回資源型的
$pubKey = openssl_pkey_get_public(file_get_contents('public.key'));
openssl_public_encrypt('物侍123456',$crypted,$pubKey,OPENSSL_PKCS1_PADDING);
base64_encode($crypted);
③ PHP 加密:AES & RSA
最近兩年一直從事與金融相關項目的開發與維護。但是,關於 PHP 加密解密的最佳實踐,網上沒有人給出一個完美的總結。恰逢最近看了《圖解密碼技術》一書,對 PHP 加解密有了更深刻的認識。
為了避免各位看枯燥的文字理論,開篇我就把總結給出:
一、對稱加密
對稱加密的特點是加解密速度快,加密後的密文強度目前還沒有硬解的可能性。但是,在未來隨著計算機性能的提升有可能會出現被破解的可能性。
對稱加密的缺點也很明顯。對稱加密的加密過程與解密過程使用的是同一把密鑰。一旦泄漏密鑰,加密就失去了任何意義。
根據《圖解密碼技術》一書的推薦,對稱加密目前推薦使用 AES。在 PHP 當中要實現 AES 加解密,是使用 openssl 擴展來實現。所以,請確保你的 PHP 已經開啟了 openssl 擴展。
可以通過如下方式檢測:
或者如下方式檢測:
AES 的加密模式屬於分組密碼模式。所謂分組密碼,是加密時把明文按照固定的長度分組,然後再進行加密。當然,細節之處很很多不同。AES 分組模式有多種:ECB、CBC、CFB、OFB、CTR 五種分組模式。目前優先推薦使用 CBC 模式。
如果使用 CBC 模式,那麼在加密的時候,就需要一個前置的加密向量 IV。當初博主在使用 AES 來加密的時候,就很奇怪一個對稱加密為何要這個向量。因為,在博主寒冰的潛意識里,對稱加密只需要一個密鑰就 Ok 了。沒想到 AES 加密還有多種模式,而這個 CBC 模式恰恰就需要一個這樣的向量值。關於這個向量大家可以在網上查閱相關的資料。這個東西非常重要,也非常好理解。
關於 PHP AES 加解密會用到的相關方法:
AES 支持三種強度:128、192、256。128 位的強度最低,但是,加密解密速度較快。256 位強度最高,但是,加密解密速度最低。所以,大家根據自己系統的重要程度選擇使用對應強度。通常普通的金融項目使用 192 位完整夠用了。頂級的就用 256 位。其他的就用 128 位吧。
二、非對稱加密
非對稱加密是指公鑰加密私鑰解密,私鑰加密公鑰解密的演算法。非對稱加密的演算法有很多。《圖解密碼技術》一書推薦使用 RSA 演算法。它使用起來也非常簡單。
要使用 RSA 演算法。首先,我們必須生成一對公鑰私鑰。其實生成公鑰私鑰很簡單。
在 Linux 系統,直接使用如下命令生成:
此命令會生 ~/.ssh/ 目錄下生成兩個文件:
id_rsa 是私鑰, is_rsa.pub 是公鑰。
關於 PHP RSA 加解密會用到的相關方法:
以上就是關於在 PHP 項目開發中,我們使用的加密解密演算法的一個總結。博主寒冰在總結過程中難免會有不足之處,還請大家指正!謝謝!
④ 非對稱加密演算法包括哪些
以下是幾種常見的非對稱加密演算法:
1、RSA演算法:RSA演算法是最早被廣泛使用的非對稱加密演算法之一,它利用質數分解的困難性,通過生成公鑰和私鑰來實現加密和解密。
4、ElGamal演算法:ElGamal演算法是一種基於離散對兆豎數問題的加密演算法,它被廣泛應用於數字簽名和加密通信等領域。
這些演算法都是非對稱加密演算法的代表性演算法,它們在不同的場景下談族有著各自的優缺點,應根據實際需求選擇合適的族侍大演算法來進行數據加密和解密。
⑤ phprsa解密對性能的影響
phprsa解密對性能的影野飢響是性能大幅度模升降低。RSA演算法屬於非對稱加密演算法,非對稱加密頌碼返演算法需要兩個秘鑰:公開密鑰(publickey)和私有秘鑰(privatekey)。
⑥ 使用非對稱加密及解密的過程詳解
前面我們知道對稱加密是對一份文件進行加密,且對應的只有一個密碼?例如:A有一份文件,她使用對稱加密演算法加密後希望發給B,那麼密碼肯定也要一起交給B!這中間就會出現安全隱患,如果密碼被第三方L嗅探到並截取,那麼加密的文件就赤裸裸的出現在L的面前。
如果A有很多文件需要加密並發送給很多人!那麼就會生成很多的密鑰,這么多的密鑰保管就成了一個很棘手的問題,況且還要把密鑰發給不同的人!這無疑增添了很多的風險!
如何能改善這種安全性不高的加密演算法,數學家們發現了另一種加密方式。稱之為《非對稱加密》asymmetric encryption。非對稱加密演算法需要兩個密鑰【公開密鑰】(publickey)和【私有密鑰】(privatekey)。下面簡稱【公匙】、【私匙】
【公鑰】與【私鑰】是一對,如果使用公開密匙對數據進行加密,那麼只有對應的私有密匙才能解密;相反,如果使用私有密匙對數據進行加密,那麼只有對應的公開密匙進行解密。因加密解密使用的是兩種不同的密匙,所以這種演算法稱之為【非對稱加密演算法】。
在使用非對稱加密前,A和B先各自生成一對公匙和私匙,然後把各自的公匙交給對方,並把自己的私匙妥善保管!如圖所示:
在A給B發送信息之前,首先使用B發給A的公匙對信息進行加密處理,然後發送給B,B在收到密文之後,使用自己的私匙解密;B在給A回復信息時,先使用A發來的公匙對回復信息加密,然後發出,A收到密文後使用自己的私匙解密即可!如圖所示:
⑦ php有什麼加密出來比較短的加密方法
一般來說,加密分為兩個部分,一個是非對稱加密,一個是對稱加密,使用對稱加密加密正文信息,使用非對稱加密加密對稱加密的密鑰,然後發送加密數據(消息摘要和數字簽名就不討論了),這是正規的數據加密策略,對稱加密默認支持大數據分段加密策略,你只需要從介面中完成加密即可,而且對稱加密速度比非對稱加密快很多,如果你需要使用這個策略建議使用AES。如果你不願意使用對稱加密,只願意使用AES加密,那你就必須喪失速度了,而且自己處理分段加密,因為RSA加密通常是117個位元組就要分段(這個長度可能和密鑰長度有關,我是用的介面是117),你需要自己把數據變成N個117位元組的數據段來完成加密,解密也需要自己完成位元組拼裝。
⑧ 非對稱加密基本特徵
非對稱加密演算法的特點是演算法強度復雜,其安全性依賴於演算法與密鑰。由於其演算法復雜,而使得加密解密的速度遠遠低於對稱加密演算法,因此不適用於數據量較大的情況。由於非對稱加密演算法有兩種密鑰,其中一個是公開的,所以在密滑櫻鑰傳輸上不存在安全性問題,使得其在傳輸加密數據的安全性上又高於對稱加密演算法。
對稱加密演算法在加密和解密時使用的是同一個秘鑰;而非對稱加密演算法需要兩個密鑰來進行加密和解密,這兩個密鑰是公開密鑰(public key,簡稱公鑰)和私有密鑰(private key,簡稱私鑰)。
⑨ 簡要說說對稱加密和非對稱加密的原理以及區別是什麼
對稱加密的原理是數據發送方將明文(原始數據)和加密密鑰一起經過特殊加密演算法處理後,使其變成復雜的加密密文發送出去。接收方收到密文後,若想解讀原文,則需要使用加密密鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。
非對稱加密的原理是甲方首先生成一對密鑰同時將其中的一把作為公開密鑰;得到公開密鑰的乙方再使用該密鑰對需要加密的信息進行加密後再發送給甲方;甲方再使用另一把對應的私有密鑰對加密後的信息進行解密,這樣就實現了機密數據傳輸。
對稱加密和非對稱加密的區別為:密鑰不同、安全性不同、數字簽名不同。
一、密鑰不同
1、對稱加密:對稱加密加密和解密使用同一個密鑰。
2、非對稱加密:非對稱加密加密和解密所使用的不是同一個密鑰,需要兩個密鑰來進行加密和解密。
二、安全性不同
1、對稱加密:對稱加密如果用於通過網路傳輸加密文件,那麼不管使用任何方法將密鑰告訴對方,都有可能被竊聽。
2、非對稱加密:非對稱加密因為它包含有兩個密鑰,且僅有其中的「公鑰」是可以被公開的,接收方只需要使用自己已持有的私鑰進行解密,這樣就可以很好的避免密鑰在傳輸過程中產生的安全問題。
三、數字簽名不同
1、對稱加密:對稱加密不可以用於數字簽名和數字鑒別。
2、非對稱加密:非對稱加密可以用於數字簽名和數字鑒別。
⑩ php賬號密碼什麼加密方式比較好
一般使用非對稱睜唯慎加密,32位 md5足夠了。
當驗證密山慧碼對不對時,使用密碼明文 md5加密後與密文對比,一致則說悉敬明密碼是對的