php公鑰私鑰,私鑰包含公鑰

本文目錄一覽：

1、php rsa怎麼生成公鑰和私鑰
2、php 怎麼生成rsa加密的公鑰和私鑰
3、PHP 加密：AES & RSA
4、PHP SHA256WithRSA簽名和驗簽
5、PHP中高級面試題 – 第一天

php rsa怎麼生成公鑰和私鑰

1、加米解米的第一步是生成公鑰、私鑰對，私鑰加米的內容能通過公鑰解米（反過來亦可以）下載開源RSA米鑰生成工具openssl（通常Linux系統都自帶該程序），解壓縮至獨立的文件夾，進入其中的bin目錄，執行以下命令：複製代碼代碼如下: openssl …

php 怎麼生成rsa加密的公鑰和私鑰

附上出處鏈接：

四，用PHP生成密鑰

PEAR::Crypt_RSA的Crypt_RSA_KeyPair類可以生成密鑰。調用步驟如下：

require_once(‘Crypt/RSA.php’);

$math_obj = Crypt_RSA_MathLoader::loadWrapper();

$key_pair = new Crypt_RSA_KeyPair($key_lenth);

if (!$key_pair-isError()){

$public_key = $key_pair-getPublicKey();

$private_key = $key_pair-getPrivateKey();

$e =$math_obj-hexstr($math_obj-bin2int($public_key-getExponent()));

$d =$math_obj-hexstr($math_obj-bin2int($private_key-getExponent()));

$n =$math_obj-hexstr($math_obj-bin2int($public_key-getModulus()));

}

hexstr()是自己添加的函數，用來把十進制字符串轉換為十六進制。對Crypt_RSA_Math_GMP很簡單，只需：

function hexstr($num){

return gmp_strval($num,16);

}

對Crypt_RSA_Math_BCMath略麻煩些：

function hexstr($num){

$result = ”;

do{

$result = sprintf(‘%02x’,intval(bcmod($num,256))).$result;

$num = bcdiv($num, 256);

}while(bccomp($num, 0));

return ltrim($result,’0′);

}

五，用php生成密鑰（二）

為了提高加密速度，一般選一個較小的e。比較常用的是3、17、257、65537幾個素數。

generate()生成密鑰的算法是依次計算p,q,n,e,d。因此做了如下改動，以便可以自己選e值：

原來的：

function Crypt_RSA_KeyPair($key_len, $wrapper_name = ‘default’, $error_handler = ”)

改後增加一個參數e：

function Crypt_RSA_KeyPair($key_len, $e = null, $wrapper_name = ‘default’, $error_handler = ”)

這個函數調用generate()。效應地：

function generate($key_len = null)

也增加一個參數e：

function generate($key_len = null, $e = null)

把CRYPT_RSA-1.0.0的KeyPair.php中屬於generate()的245~271行改動順序，由e確定p和q：

if($e != null$this-_math_obj-cmpAbs($e,2)0)

$e = $this-_math_obj-nextPrime($this-_math_obj-dec($e));//取個素數

else

{

while(true)

{

$e = $this-_math_obj-getRand($q_len, $this-_random_generator);

if ($this-_math_obj-cmpAbs($e,2)=0)

continue;

$e = $this-_math_obj-nextPrime($this-_math_obj-dec($e));

break;

}

do{

$p = $this-_math_obj-getRand($p_len, $this-_random_generator, true);

$p = $this-_math_obj-nextPrime($p);

do{

$q = $this-_math_obj-getRand($q_len, $this-_random_generator, true);

$tmp_len = $this-_math_obj-bitLen($this-_math_obj-mul($p, $q));

if ($tmp_len $key_len)

$q_len++;

elseif ($tmp_len $key_len)

$q_len–;

} while ($tmp_len != $key_len);

$q = $this-_math_obj-nextPrime($q);

$tmp = $this-_math_obj-mul($p, $q);

} while ($this-_math_obj-bitLen($tmp) != $key_len);

// $n – is shared modulus

$n = $this-_math_obj-mul($p, $q);

// generate public ($e) and private ($d) keys

$pq = $this-_math_obj-mul($this-_math_obj-dec($p), $this-_math_obj-dec($q));

if($this-_math_obj-isZero($this-_math_obj-dec($this-_math_obj-gcd($e, $pq))))

break;

}while(true);

（網易的服務真體貼啊，連pre標記裡面的東西都給改。還改不好）這樣，如果要生成e為3的1024位密鑰，可以如下調用：

$key_pair = new Crypt_RSA_KeyPair(1024,3);

六，幹什麼用

加密比較重要的數據。比如註冊時用戶輸入的密碼。

登錄時把密碼hmac一下就可以防止重放攻擊（replay attack）了。對註冊不存在這種攻擊，但有密碼泄露的危險。上傳密碼hash那點安全性根本不算什麼。這個可以用RSA加密解決。

不過，對中間人攻擊還是沒辦法。

另外一個

PHP 加密：AES & RSA

最近兩年一直從事與金融相關項目的開發與維護。但是，關於 PHP 加密解密的最佳實踐，網上沒有人給出一個完美的總結。恰逢最近看了《圖解密碼技術》一書，對 PHP 加解密有了更深刻的認識。

為了避免各位看枯燥的文字理論，開篇我就把總結給出：

一、對稱加密

對稱加密的特點是加解密速度快，加密後的密文強度目前還沒有硬解的可能性。但是，在未來隨着計算機性能的提升有可能會出現被破解的可能性。

對稱加密的缺點也很明顯。對稱加密的加密過程與解密過程使用的是同一把密鑰。一旦泄漏密鑰，加密就失去了任何意義。

根據《圖解密碼技術》一書的推薦，對稱加密目前推薦使用 AES。在 PHP 當中要實現 AES 加解密，是使用 openssl 擴展來實現。所以，請確保你的 PHP 已經開啟了 openssl 擴展。

可以通過如下方式檢測：

或者如下方式檢測：

AES 的加密模式屬於分組密碼模式。所謂分組密碼，是加密時把明文按照固定的長度分組，然後再進行加密。當然，細節之處很很多不同。AES 分組模式有多種：ECB、CBC、CFB、OFB、CTR 五種分組模式。目前優先推薦使用 CBC 模式。

如果使用 CBC 模式，那麼在加密的時候，就需要一個前置的加密向量 IV。當初博主在使用 AES 來加密的時候，就很奇怪一個對稱加密為何要這個向量。因為，在博主寒冰的潛意識裡，對稱加密只需要一個密鑰就 Ok 了。沒想到 AES 加密還有多種模式，而這個 CBC 模式恰恰就需要一個這樣的向量值。關於這個向量大家可以在網上查閱相關的資料。這個東西非常重要，也非常好理解。

關於 PHP AES 加解密會用到的相關方法：

AES 支持三種強度：128、192、256。128 位的強度最低，但是，加密解密速度較快。256 位強度最高，但是，加密解密速度最低。所以，大家根據自己系統的重要程度選擇使用對應強度。通常普通的金融項目使用 192 位完整夠用了。頂級的就用 256 位。其他的就用 128 位吧。

二、非對稱加密

非對稱加密是指公鑰加密私鑰解密，私鑰加密公鑰解密的算法。非對稱加密的算法有很多。《圖解密碼技術》一書推薦使用 RSA 算法。它使用起來也非常簡單。

要使用 RSA 算法。首先，我們必須生成一對公鑰私鑰。其實生成公鑰私鑰很簡單。

在 Linux 系統，直接使用如下命令生成：

此命令會生 ~/.ssh/ 目錄下生成兩個文件：

id_rsa 是私鑰， is_rsa.pub 是公鑰。

關於 PHP RSA 加解密會用到的相關方法：

以上就是關於在 PHP 項目開發中，我們使用的加密解密算法的一個總結。博主寒冰在總結過程中難免會有不足之處，還請大家指正！謝謝！

PHP SHA256WithRSA簽名和驗簽

語法是這樣的:

openssl_sign(“您要簽名的數據”,”簽名後返回來的數據”,”簽名的鑰匙/可以是公鑰簽名也可以是私鑰簽名,一般是私鑰加密,公鑰解密”)

PHP中高級面試題 – 第一天

一、寫一個函數，獲取一篇文章內容中的全部圖片，並下載

二、什麼是 CSRF 攻擊？XSS 攻擊？如何防範？

CSRF：跨站請求偽造，可以通過通過判斷來源和加 Token 的方式來防範。

XSS：跨站腳本攻擊，可以通過對內容轉義和過濾來防範，還有 CSP

三、應用中我們經常會遇到在 user 表隨機調取 10 條數據來展示的情況，簡述你如何實現該功能。

四、MYSQL 中主鍵與唯一索引的區別

主鍵：絕對不能有空值。唯一索引：可以有空值

五、http 與 https 的主要區別

關鍵是 S 上。簡而言之，https 建立連接後要先把 SSL 的證書發下去，有了公鑰和私鑰，就可以解密了。

六、兩台 mysql 服務器，其中一台掛了，怎麼讓業務端無感切換，並保證正常情況下講台服務器的數據是一致的

不是核心業務的話，先停寫，把備機拉起來，查看兩台機器的日誌，進行數據補償，開寫。

如果是核心業務的話，現在所有的操作都在正常的狀態機器上。把好的這台機器的備機拉起來，當主機。

以上全是應急操作。實際上數據庫的容災設計要複雜得多。

面試官要是問你，備機的數據不一致怎麼辦，你要勇敢懟回去，你們每秒多少寫入操作。按照百萬級表，每秒 1000 的寫入效率，正常的設計是，分布在 2 台機器上每台 500。這個級別的數據同步，出現差異的概率可以忽略不計的。有一台出現問題，另一台也可以抗住。

（正常的操作，還是先停寫，等數據一致，切換，開寫。我們公司搞這些切換都是在凌晨 4.00 左右，核心業務的每秒寫操作，只有十幾個。前後耽擱不到 20 秒）。

七、10 瓶水，其中一瓶有毒，小白鼠喝完有毒的水之後，會在 24 小時後死亡，問：最少用幾隻小白鼠可以在 24 小時後找到具體是哪一瓶水有毒。

答案：四隻

二進制問題。薛定諤的老鼠。

一隻老鼠有兩個狀態，死活，對應 01。假設老鼠的個數為 A，則有 2^A=10; A=4；

思路很簡單，十瓶葯編號：0,1,10,11….1001;

0 不喝。第一隻老鼠喝所有個位是 1 的：13579，第二隻喝十位是 1 的，第三隻和百位是 1 的，第四隻喝千位是 1 的。

24 小時後，看下死了的是 1，活着的是 0。按老鼠的順序乖乖站好…… 假如第一隻和第三隻死了，那就是 0101，就是 5 有問題。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hant/n/307019.html