使用PHP中的RSA加密和解密文本

Question

是否有任何PHP 5.3的类,它将使用RSA提供文本加密/解密而无需填充？

我有私钥和公钥,p,q和模数.

Answer 1

您可以使用phpseclib,一个纯PHP RSA实现:

<?php
include('Crypt/RSA.php');

$privatekey = file_get_contents('private.key');

$rsa = new Crypt_RSA();
$rsa->loadKey($privatekey);

$plaintext = new Math_BigInteger('aaaaaa');
echo $rsa->_exponentiate($plaintext)->toBytes();
?>

Answer 2

class MyEncryption
{

    public $pubkey = '...public key here...';
    public $privkey = '...private key here...';

    public function encrypt($data)
    {
        if (openssl_public_encrypt($data, $encrypted, $this->pubkey))
            $data = base64_encode($encrypted);
        else
            throw new Exception('Unable to encrypt data. Perhaps it is bigger than the key size?');

        return $data;
    }

    public function decrypt($data)
    {
        if (openssl_private_decrypt(base64_decode($data), $decrypted, $this->privkey))
            $data = $decrypted;
        else
            $data = '';

        return $data;
    }
}

Answer 3

2017年(或此后)写入的旨在加入严重加密的申请不应再使用RSA.PHP公钥加密有更好的选择.

人们在决定使用RSA加密时会犯两个大错误:

1. 开发人员选择错误的填充模式.
2. 由于RSA本身不能加密非常长的字符串,因此开发人员通常会将字符串分成小块并独立地加密每个块.有点像ECB模式.

最佳选择:sodium_crypto_box_seal()(libsodium)

$keypair = sodium_crypto_box_keypair();
$publicKey = sodium_crypto_box_publickey($keypair);
// ...
$encrypted = sodium_crypto_box_seal(
    $plaintextMessage,
    $publicKey
);
// ...
$decrypted = sodium_crypto_box_seal_open(
    $encrypted,
    $keypair
);

简单而安全.Libsodium将以PHP 7.2提供,或者通过PECL提供早期版本的PHP.如果您需要纯PHP 填充,请获取paragonie/sodium_compat.

不好意思:正确使用RSA

2017年使用RSA的唯一原因是,"我禁止安装PECL扩展,因此不能使用libsodium,因为某些原因也不能使用paragonie/sodium_compat."

您的协议应如下所示:

1. 生成随机AES密钥.
2. 使用AES密钥使用AEAD加密模式加密您的纯文本消息,否则,使用CBC然后使用HMAC-SHA256加密.
3. 使用RSAES-OAEP + MGF1-SHA256使用RSA公钥加密AES密钥(步骤1)
4. 连接RSA加密的AES密钥(步骤3)和AES加密的消息(步骤2).

不要自己实现,请查看EasyRSA.