phprsa加密分段

1. 谁知道公钥私钥加密签名的php代码怎么写公钥格式为cer，私钥格式为pfx。

你好，PHP对RSA加密没有原生支持，需要打开openssl扩展，而且还得知道服务器的证书格式，之类的参数，不然没法对上签名，PHP的RAS加密解密代码支付宝的SDK里面有，例子可以参考。再找关于RSA加密的资料，看完你就明白流程了，如果你要跟java的jks证书对接的话，貌似没法实现。谢谢。

2. php使用RSA加密后乱码

应该使用base64_encode加密，解密才用decode。

3. php CA加密和JAVA通信

PHP的RSA签名和验签方法

1. 签名方法

2. openssl_sign($msg, $sign, $ key, OPENSSL_ALGO_SHA1);

3. $msg：要签名的字符串。

4. $sign：做好签名字符串。

不可以写成 $sign = openssl_sign($msg, $sign, $ key, OPENSSL_ALGO_SHA1);

$ key：密钥，密钥格式，必须为rsa_private_key.pem的格式。

OPENSSL_ALGO_SHA1：密钥算法，如果与Java等交互，必须相互配对。

2. 验签方法

$result= openssl_verify($msg, $sign, $key);

$msg：签名的原字符串。

$sign：签名字符串。

$ key：密钥，密钥格式，必须为rsa_private_key.pem的格式。

$result:验签结果；为1时，验签正确；其余失败。

4. php中RSA加密，明文超长，需要分段加密该怎么做

这方面的话我不是很了解，一般来说，加密分为两个部分，一个是非对称加密，一个是对称加密，使用对称加密加密正文信息，使用非对称加密加密对称加密的密钥，然后发送加密数据(消息摘要和数字签名就不讨论了)，这是正规的数据加密策略，对称加密默认支持大数据分段加密策略，你只需要从接口中完成加密即可，而且对称加密速度比非对称加密快很多，如果你需要使用这个策略建议使用AES。
如果你不愿意使用对称加密，只愿意使用AES加密，那你就必须丧失速度了，而且自己处理分段加密，因为RSA加密通常是117个字节就要分段(这个长度可能和密钥长度有关，我是用的接口是117)，你需要自己把数据变成N个117字节的数据段来完成加密，解密也需要自己完成字节拼装。详细还是建议你去后盾人平台去看看视频教学吧，那里面有的，讲的很清楚。

5. php有什么加密出来比较短的加密方法

一般来说，加密分为两个部分，一个是非对称加密，一个是对称加密，使用对称加密加密正文信息，使用非对称加密加密对称加密的密钥，然后发送加密数据(消息摘要和数字签名就不讨论了)，这是正规的数据加密策略，对称加密默认支持大数据分段加密策略，你只需要从接口中完成加密即可，而且对称加密速度比非对称加密快很多，如果你需要使用这个策略建议使用AES。如果你不愿意使用对称加密，只愿意使用AES加密，那你就必须丧失速度了，而且自己处理分段加密，因为RSA加密通常是117个字节就要分段(这个长度可能和密钥长度有关，我是用的接口是117)，你需要自己把数据变成N个117字节的数据段来完成加密，解密也需要自己完成字节拼装。

6. PHP 加密：AES & RSA

最近两年一直从事与金融相关项目的开发与维护。但是，关于 PHP 加密解密的最佳实践，网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书，对 PHP 加解密有了更深刻的认识。

为了避免各位看枯燥的文字理论，开篇我就把总结给出：

一、对称加密
对称加密的特点是加解密速度快，加密后的密文强度目前还没有硬解的可能性。但是，在未来随着计算机性能的提升有可能会出现被破解的可能性。

对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥，加密就失去了任何意义。

根据《图解密码技术》一书的推荐，对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密，是使用 openssl 扩展来实现。所以，请确保你的 PHP 已经开启了 openssl 扩展。

可以通过如下方式检测：

或者如下方式检测：

AES 的加密模式属于分组密码模式。所谓分组密码，是加密时把明文按照固定的长度分组，然后再进行加密。当然，细节之处很很多不同。AES 分组模式有多种：ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。

如果使用 CBC 模式，那么在加密的时候，就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候，就很奇怪一个对称加密为何要这个向量。因为，在博主寒冰的潜意识里，对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式，而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要，也非常好理解。

关于 PHP AES 加解密会用到的相关方法：

AES 支持三种强度：128、192、256。128 位的强度最低，但是，加密解密速度较快。256 位强度最高，但是，加密解密速度最低。所以，大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。

二、非对称加密
非对称加密是指公钥加密私钥解密，私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。

要使用 RSA 算法。首先，我们必须生成一对公钥私钥。其实生成公钥私钥很简单。

在 Linux 系统，直接使用如下命令生成：

此命令会生 ~/.ssh/ 目录下生成两个文件：

id_rsa 是私钥， is_rsa.pub 是公钥。

关于 PHP RSA 加解密会用到的相关方法：

以上就是关于在 PHP 项目开发中，我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处，还请大家指正！谢谢！

7. phprsa解密对性能的影响

phprsa解密对性能的影野饥响是性能大幅度模升降低。RSA算法属于非对称加密算法，非对称加密颂码返算法需要两个秘钥：公开密钥(publickey)和私有秘钥(privatekey)。

8. 如何用php做RSA用公钥加密，只需要加密，已有明文+公钥

functionrsa_encode($pwd){
$publicstr=file_get_contents('/path/to/public.key');
$publickey=openssl_pkey_get_public($publicstr);//读取公钥
$r=openssl_public_encrypt($pwd,$encrypted,$publickey);
if($r){
return$encrypted
}
returnfalse;
}