如何使用不对称密钥和phpseclib加密大型消息

本教程演示了如何使用不对称键和phpseclib库加密大型消息。

---

键概念

>不对称加密（例如RSA）通过采用公共密钥加密和解密的私钥来解决关键分配挑战。 这允许安全的公共密钥共享，因为只有专用密钥持有人才能解密。

> RSA的限制是其限制的明文容量； 2048位密钥通常处理最多256个字节。

混合加密（结合对称和不对称方法）克服了这一点。 对称键加密消息，然后将此对称密钥加密使用收件人的公钥并附加。收件人使用其私钥解密对称键，然后使用它解密消息。 PHP安全通信库（PHPSECLIB）是一个免费的开源库，可提供各种加密算法的纯PHP实现，包括RSA和对称算法（DES，AES）。它即使没有更快的加密扩展也可靠地支持混合加密和功能。

>

简介

在传输之前对敏感数据进行加密至关重要。加密使用键和算法将明文（正常数据）转换为密文（秘密数据）。解密逆转了此过程。

>加密算法将数学操作应用于密钥和宣传值的数值，以产生密文。 较大的密钥增强了安全性。

密钥分布是一个关键的挑战：如何将密钥安全地传输到授权收件人？ 该解决方案取决于算法和密钥类型。

加密算法和键

存在两种主要加密算法类型：

>对称算法：使用相同的加密和解密键。 钥匙交换是一个漏洞。

不对称算法：
1. >使用单独的公共和私钥。 使用公共密钥加密的数据只能使用相应的私钥解密。 这解决了关键分布问题，因为可以共享公共密钥而不会损害安全性。 选择加密算法
2. 强算法依赖于高级数学。 强度取决于没有密钥的解密所需的时间。 国家标准技术研究所（NIST）提供了建议。 常见的不对称算法包括RSA和DSA，由于其可伸缩性，RSA通常在商业上首选。 Rijndael（AES）是一种广泛使用的对称算法。> RSA密钥限制
虽然不对称算法求解键分布，但RSA具有有限的明文加密能力。 2048位键可能只加密高达256个字节。>

解决方案：混合加密

>

最佳解决方案结合了对称和非对称加密：>

1. 对称加密：>用随机生成的对称键加密大消息。
2. 非对称加密：使用收件人的公钥加密对称键。
3. 传输：将加密消息和加密的对称键发送给收件人。
收件人逆转过程：用私钥解密对称键，然后解密消息。
用phpseclib

实现

>此示例使用PHP安全通信库（PHPSECLIB）。 通过作曲家安装它。 文档位于

> https://www.php.cn/link/4662efebaa2ef1b42bbbbb1097a94139393ef

>。

生成密钥

加密函数

$rsa = new Crypt_RSA();
$keys = $rsa->createKey(2048);

file_put_contents('key.pri', $keys['privatekey']);
file_put_contents('key.pub', $keys['publickey']);

解密函数

function encrypt_message($plaintext, $asym_key, $key_length = 150) {
    $rsa = new Crypt_RSA();
    $rij = new Crypt_Rijndael();

    $sym_key = crypt_random_string($key_length);
    $rij->setKey($sym_key);
    $ciphertext = $rij->encrypt($plaintext);
    $ciphertext = base64_encode($ciphertext);

    $rsa->loadKey($asym_key);
    $sym_key = $rsa->encrypt($sym_key);
    $sym_key = base64_encode($sym_key);
    $len = strlen($sym_key);
    $len = dechex($len);
    $len = str_pad($len, 3, '0', STR_PAD_LEFT);

    $message = $len . $sym_key . $ciphertext;
    return $message;
}

结论
安全数据通信至关重要。 利用对称算法和不对称算法的混合加密提供了强大的解决方案。 Phpseclib提供了一种可靠且通用的工具，用于在PHP中实现此方法。 源代码可在GitHub上找到（原始文本中提供的链接）。

function decrypt_message($message, $asym_key) {
    $rsa = new Crypt_RSA();
    $rij = new Crypt_Rijndael();

    $len = substr($message, 0, 3);
    $len = hexdec($len);
    $sym_key = substr($message, 0, $len);
    $message = substr($message, 3);
    $ciphertext = substr($message, $len);
    $ciphertext = base64_decode($ciphertext);

    $rsa->loadKey($asym_key);
    $sym_key = base64_decode($sym_key);
    $sym_key = $rsa->decrypt($sym_key);

    $rij->setKey($sym_key);
    $plaintext = $rij->decrypt($ciphertext);
    return $plaintext;
}

>

以上是如何使用不对称密钥和phpseclib加密大型消息的详细内容。更多信息请关注PHP中文网其他相关文章！