PHP RSA密文过长加密解密,PHP RSA证书大小自动适配,PHP RSA分段加密
项目中需要加密超长json内容才发现rsa加密长度有限制,于是换一种思路:我们将原本需要加密的内容拆分为多个字符串,一段一段的加密,解密端也是一段一段的解密即可完成。
(1).确认每次加密多少长度
首先我们要知道rsa加密长度是多少,1024位的rsa能加密的长度也是1024位。那么我们一次加密多长的字符串比较好? 是不是1024/8呢?不是的!因为如果你每次能保证每次要加密的是1024位那就没事这样算是对,但是如果你要加密的字符串不足1024位,不足的部分会用你设置的padding方式去填充这部分内容。那么我们分段加密的长度的公式就是:证书位数/8-padding长度,例如1024的证书配合OPENSSL_PKCS1_PADDING 长度的公式:1024/8-11即可
(2).确认每次解密多少长度
解密不需要考虑填充,所以每次解密大小 = 证书位数/8
(3).我们封装了一个简单的类你可以直接使用,同事(刘平)编写,我整理完善了下。
<?php
class Openssl
{
/**
* 配置信息.
* publicKey => string.
* privateKey => string.
*
* @var mixed
*/
protected $config;
/**
* 初始化.
*
* @param array $config
*/
public function __construct($config)
{
$this->config = $config;
}
/**
* 获取密钥分段加密长度.
*
* @param Closure $keyClosure
*
* @return int
*
* @throws Exception
*/
protected function getEncryptBlockLen($keyClosure)
{
$key_info = openssl_pkey_get_details($keyClosure);
if (!$key_info)
{
throw new Exception('获取密钥信息失败' . openssl_error_string());
}
// bits数除以8 减去padding长度,OPENSSL_PKCS1_PADDING 长度是11
// php openssl 默认填充方式是 OPENSSL_PKCS1_PADDING
return $key_info['bits'] / 8 - 11;
}
/**
* 获取密钥分段解密长度.
*
* @param Closure $keyClosure
*
* @return int
*
* @throws Exception
*/
protected function getDecryptBlockLen($keyClosure)
{
$key_info = openssl_pkey_get_details($keyClosure);
if (!$key_info)
{
throw new Exception('获取密钥信息失败' . openssl_error_string());
}
// bits数除以8得到字符长度
return $key_info['bits'] / 8;
}
/**
* 数据加密.
*
* @param string $text 需要加密的文本
* @param int $type 加密方式:1.公钥加密 2.私钥加密
*
* @return string
*
* @throws Exception
*/
public function encrypt($text, $type)
{
//获取密钥资源
$keyClosure = 1 == $type ? openssl_pkey_get_public($this->config['publicKey']) : openssl_pkey_get_private($this->config['privateKey']);
if (!$keyClosure)
{
throw new Exception('获取密钥失败,请检查密钥是否合法');
}
//RSA进行加密
$encrypt = '';
$plainData = str_split($text, $this->getEncryptBlockLen($keyClosure));
foreach ($plainData as $key => $encrypt_item)
{
$isEncrypted = (1 == $type) ? openssl_public_encrypt($encrypt_item, $encrypted, $keyClosure) : openssl_private_encrypt($encrypt_item, $encrypted, $keyClosure);
if (!$isEncrypted)
{
throw new Exception('加密数据失败,请检查密钥是否合法,' . openssl_error_string());
}
$encrypt .= $encrypted;
}
$encrypt = base64_encode($encrypt);
//返回
return $encrypt;
}
/**
* 数据解密.
*
* @param string $text 需要加密的文本
* @param int $type 加密方式:1.公钥加密 2.私钥加密
*
* @return string
*
* @throws Exception
* @throws
*/
public function decrypt($text, $type)
{
//获取密钥资源
$keyClosure = 1 == $type ? openssl_pkey_get_public($this->config['publicKey']) : openssl_pkey_get_private($this->config['privateKey']);
if (!$keyClosure)
{
throw new Exception('获取密钥失败,请检查密钥是否合法');
}
//RSA进行解密
$data = base64_decode($text);
$data = str_split($data, $this->getDecryptBlockLen($keyClosure));
$decrypt = '';
foreach ($data as $key => $chunk)
{
$isDecrypted = (1 == $type) ? openssl_public_decrypt($chunk, $encrypted, $keyClosure) : openssl_private_decrypt($chunk, $encrypted, $keyClosure);
if (!$isDecrypted)
{
throw new Exception('解密数据失败,请检查密钥是否合法,' . openssl_error_string());
}
$decrypt .= $encrypted;
}
//返回
return $decrypt;
}
}
//01.配置公钥私钥
$config = [
'publicKey' => '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDAsst/VK6RA+4tFTJtHUTEUY4E
uN/NdXBUc3Lbb9/P+SqvpTI7NCyvl/bSCSXGOeURzIKGffSTe7oKbAITO5GAKbxS
dz8bj8/rb7r9QUwzdvjY6/9x0M3M295GCwrH5ROXv/dGGh4FKcnl31pHuTJmuz4D
HugXS8FNnxlnHwZNLwIDAQAB
-----END PUBLIC KEY-----',
'privateKey' => '-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----',
];
//02.初始化
$openssl = new Openssl($config);
//03.私钥加密->公钥解密,加密5000长度的字符串A
$waitChar = str_repeat('A', 5000);
$privateEnData = $openssl->encrypt($waitChar, 2); //私钥加密
$publicDeData = $openssl->decrypt($privateEnData, 1); //公钥解密
//04.公钥加密->私钥解密,加密10000长度的字符串B
$waitChar = str_repeat('B', 10000);
$publicEnData = $openssl->encrypt($waitChar, 1); //公钥加密
$privateDeData = $openssl->decrypt($publicEnData, 2); //私钥解密提示:你可以不用关注你的证书大小,因为我们的类已经帮您自动适配了证书大小和分段加密的大小,如果你要修改padding方式记得改掉11
“PHP RSA密文过长加密解密,PHP RSA证书大小自动适配,PHP RSA分段加密” 的相关文章
PHP函数赋值给一个变量的另类用法
<?php function go($str) { echo'I\'m '.$str; } $goto='go'; $goto('gaojiufeng'...
php arrayaccess的应用场景:配置管理器
上篇文章已经讲解arrayacces的原理,现在来讲解下arrayaccess的实际应用。一个大型的互联网项目中必然会存在各种配置信息,例如多种数据库信息:mysql,tidb,mongodb,redis,某个业务模块单独的配置信息如比例,额度等等,那么该如何治理配置信息?PHP项目中大部分的框架都...
php执行慢原因查找
今天帮朋友查询wordpress执行超级慢的原因,特此记录开启fpm的慢日志,记录执行超过30秒的脚本request_slowlog_timeout = 30 slowlog = var/log/slow.log查看日志[23-May-2019 17...
php异步信号处理
php7.1引入了PHP异步信号处理函数pcntl_async_signals() 来处理阻塞问题。在php7之前信号处理方式有2种,第一种是基于ticks来每执行一行代码来触发执行信号监听,第二种是直接while(true){ //监听信号 }第一种方式如果某行的代码阻塞时间较长会影响...
在MyISAM引擎中使用事务会怎样
众所周知MyISAM引擎不支持事务,但是我只是知道不支持事务,并未测试具体的表现是什么,测试代码如下:try { //开启事务 Db::startTrans(); &...
php redis队列实现秒杀 , php用redis 实现秒杀功能
为什么使用队列?因为pop取队列具有原子性。假如我们需要秒杀一个商品id,我们先将商品的库存保存到一个队列。例如:<?php $redis = new Redis(); $redis->connect('127.0.0.1', 6...