Category Archives: PHP

14

RSA非对称加密之PHP生成pem公钥私钥对及使用的两个实例

Posted on by

PHP生成pem公钥私钥对

如果不能生成密钥对,则修改验证变量$confs数组中的config值。

最初我不能生成公钥,是因为函数openssl_pkey_export(),只使用一前面两个参数,后台增加了后面两个参数就可以了。原因是:因为openssl_pkey_new($confs)中使用了$confs,那么函数openssl_pkey_export()也必须加入参数$confs。

实例一:

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
<?php
// 生成 openssl
// 在浏览器中右键查看源码,可查看到格式字符串
class Rsa
{
public $privateKey = '';
 
public $publicKey = '';
 
public function __construct()
{
$confs = array(
// 在我的环境中,这里必须配置一个存在openssl.cnf文件的目录
// 其实我本地电脑中独立安装着一个 openssl ,环境变量中也是存在的
// 下面路径使用的是WEB集成环境中的路径
// 原因不理解,分析:也许是因为为了防止出错,才要求必须配置cnf路径
'config' => 'D:\tool\Apache\conf\openssl.cnf',
// 默认为 1024 ,可改为 512 的倍数(1024/1536/2048/... ),不知道封顶值是多少
'private_key_bits' => 2048,
'private_key_type' => OPENSSL_KEYTYPE_RSA,
);
$resource = openssl_pkey_new($confs);
openssl_pkey_export($resource, $this->privateKey, null, $confs);
$detail = openssl_pkey_get_details($resource);
$this->publicKey = $detail['key'];
// var_dump($this->privateKey);
// var_dump($this->publicKey);
}
 
// 使用公钥加密
public function publicEncrypt($data, $publicKey)
{
openssl_public_encrypt($data, $encrypted, $publicKey);
return $encrypted;
}
 
// 使用公钥解密
public function publicDecrypt($data, $publicKey)
{
openssl_public_decrypt($data, $decrypted, $publicKey);
return $decrypted;
}
 
// 使用私钥加密
public function privateEncrypt($data, $privateKey)
{
openssl_private_encrypt($data, $encrypted, $privateKey);
return $encrypted;
}
 
// 使用私钥解密
public function privateDecrypt($data, $privateKey)
{
openssl_private_decrypt($data, $decrypted, $privateKey);
return $decrypted;
}
 
// 发送数据前
// base64在url传递过程中需要注意的
// 把base64加密后在url传输,会把“+”,“/”分别替换为“-”,“_”,以及会把末尾的等号“=”去掉。
// 另外base64加密后的长度必然是4的倍数,所以可以根据这个还原“=”号
function base64url_encode($data) {
return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
// return $data;  //不处理会乱码
// return base64_encode($data);
}
 
// 接收数据后 按约定还原base64加密过的数据
function base64url_decode($data) {
return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
}
}
 
$rsa = new Rsa();
echo "公钥:<br>\n", $rsa->publicKey, "<br>\n";
echo "私钥:<br>\n", $rsa->privateKey, "<br>\n";
 
// 使用公钥加密
$dataStr = '我的博客mrdede.com';
$str = $rsa->publicEncrypt($dataStr, $rsa->publicKey);
// 这里使用base64是为了不出现乱码,默认加密出来的值有乱码
$str = base64_encode($str);
echo "公钥加密(base64处理过):\n", $str, "\n";
$str = base64_decode($str);
$pubstr = $rsa->publicDecrypt($str, $rsa->publicKey);
echo "公钥解密:\n", $pubstr, "\n";
$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);
echo "私钥解密:\n", $privstr, "\n";
 
// 使用私钥加密
$dataStr = '我是好人';
$str = $rsa->privateEncrypt($dataStr, $rsa->privateKey);
// 这里使用base64是为了不出现乱码,默认加密出来的值有乱码
$str = base64_encode($str);
echo "私钥加密(base64处理过):\n", $str, "\n";
$str = base64_decode($str);
$pubstr = $rsa->publicDecrypt($str, $rsa->publicKey);
echo "公钥解密:\n", $pubstr, "\n";
$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);
echo "私钥解密:\n", $privstr, "\n";
 
// 使用约定编辑发送/接收数据
$dataStr = '使用约定编辑发送/接收数据';
$str = $rsa->publicEncrypt($dataStr, $rsa->publicKey);
echo "加密前未处理过:\n", $str, "\n";
// 这里使用base64是为了不出现乱码,默认加密出来的值有乱码
$str = $rsa->base64url_encode($str);
echo "私钥加密(编码处理过):\n", $str, "\n";
$str = $rsa->base64url_decode($str);
echo "解密前解码处理过:\n", $str, "\n";
$privstr = $rsa->privateDecrypt($str, $rsa->privateKey);
echo "私钥解密:\n", $privstr, "\n";

公钥加密(openssl_public_encrypt),
私钥解密(openssl_private_decrypt)。
私钥加密(openssl_private_encrypt),
公钥解密(openssl_public_decrypt)。
都是一个道理,代码类似。

RSA加密解密有个填充方式padding的参数,不同编程语言之间交互,需要注意这个。

padding can be one of OPENSSL_PKCS1_PADDINGOPENSSL_SSLV23_PADDINGOPENSSL_PKCS1_OAEP_PADDING,OPENSSL_NO_PADDING

值得注意的是,如果选择密钥是1024bit长的(openssl genrsa -out rsa_private_key.pem 1024),那么支持加密的明文长度字节最多只能是1024/8=128byte;

如果加密的padding填充方式选择的是OPENSSL_PKCS1_PADDING(这个要占用11个字节),那么明文长度最多只能就是128-11=117字节。如果超出,那么这些openssl加解密函数会返回false。

这时有个解决办法,把需要加密的源字符串按少于117个长度分开为几组,在解密的时候以172个字节分为几组。

其中的『少于117』(只要不大于117即可)和『172』两个数字是怎么来的,值得一说。

为什么少于117就行,因为rsa encrypt后的字节长度是固定的,就是密钥长1024bit/8=128byte。因此只要encrypt不返回false,即只要不大于117个字节,那么返回加密后的都是128byte。

172是因为什么?因为128个字节base64_encode后的长度固定是172。

这里顺便普及下base64_encode。encode的长度是和原文长度有个计算公式:

$len2 = $len1%3 >0 ? (floor($len1/3)*4 + 4) : ($len1*4/3);

 

实例二:

明文超出长度的代码(前提是1024bit的密钥长,OPENSSL_PKCS1_PADDING的填充方式,否则数字要变化)

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
<?php
class Ssl{
// 加密
static function encrypt($source,$type,$key){
//Assumes 1024 bit key and encrypts in chunks.
$maxlength = 117;
$output = '';
while($source){
$input = substr($source, 0, $maxlength);
$source = substr($source, $maxlength);
if($type == 'private'){
$ok = openssl_private_encrypt($input,$encrypted,$key);
}else{
$ok = openssl_public_encrypt($input,$encrypted,$key);
}
$output.=$encrypted;
}
return $output;
}
 
// 解密
static function decrypt($source,$type,$key){
// The raw PHP decryption functions appear to work
// on 128 Byte chunks. So this decrypts long text
// encrypted with ssl_encrypt().
 
$maxlength = 128;
$output = '';
while($source){
$input = substr($source,0,$maxlength);
$source = substr($source,$maxlength);
if($type == 'private'){
$ok = openssl_private_decrypt($input,$out,$key);
}else{
$ok = openssl_public_decrypt($input,$out,$key);
}
$output .= $out;
}
return $output;
}
}
// 准备公钥私钥
$private_key = $rsa->privateKey;
$public_key = $rsa->publicKey;
$pi_key =  openssl_pkey_get_private($private_key);
$pu_key = openssl_pkey_get_public($public_key);
if(!$pi_key || !$pu_key){
$msgs = '';
while($msg = openssl_error_string()){
$msgs = "$msg<br>\n$msgs<br>\n";
}
echo $msgs;
exit;
}
// 待处理的数据
$data = array(
'username' => '织梦先生',
'mobile' => '13888888888',
'info' =>  'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLZ8fGreYHRnEX93G/2CM2qqXHDiRtOEQIRJZU/ntbXtCWyWZKTKBuLPM+znpPZuf7i9Y1NBEAMYyfcUKOYtFcexSGjngs/Yp3i51gi8bIC8S4UNkKC2Kl5w1t5MRhfdenpPY4/76TfbjEkhiauDUTEZ1xZ7Cs/utFXVDtrLkXgQIDAQAB',
'infos' =>  'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLZ8fGreYHRnEX93G/2CM2qqXHDiRtOEQIRJZU/ntbXtCWyWZKTKBuLPM+znpPZuf7i9Y1NBEAMYyfcUKOYtFcexSGjngs/Yp3i51gi8bIC8S4UNkKC2Kl5w1t5MRhfdenpPY4/76TfbjEkhiauDUTEZ1xZ7Cs/utFXVDtrLkXgQIDAQAB',
);
 
$str = json_encode($data);
echo "字节数 ".strlen($str)."<br>\n";
 
$en = ssl::encrypt($str, null, $pu_key);
echo "加密后<br>\n$en<br>\n";
 
$de = ssl::decrypt($en, 'private', $pi_key);
echo "解密后<br>\n$de<br>\n";

在实际应用中,分析使用场景,再把两个实例再进行一下结合,相信就会更加美妙了,这里就不多写了。

PHP加密函数 sha256 sha512 sha256_file() sha512_file()

14

PHP把.cer证书内容转.pem格式字符串的封装函数

Posted on by

IOS的.cer证书内容转为pem格式内容

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
<?php
// PHP解密cer证书
// 加密 解密 签名 验签
// 加密公钥  public_key.cer
// 解密私钥  private_key.key
// 签名私钥 sign_key.key
// 验签公钥 verify.cer
class RSAUtils{
 
private $puKey = 'D:\1\public_key.cer';
private $prKey = 'D:\1\private_key.key';
private $siKey = 'D:\2\sign_key.key';
private $veKey = 'D:\2\verify.cer';
 
function __construct($keys=null){
if(is_array($keys)){
// 如果能保证参数传递的正确性,可以不用这么严谨,不用这么多的判断
$this->puKey = isset($keys['puKey']) ? $keys['puKey'] : $this->puKey;
$this->prKey = isset($keys['prKey']) ? $keys['prKey'] : $this->prKey;
$this->siKey = isset($keys['siKey']) ? $keys['siKey'] : $this->siKey;
$this->veKey = isset($keys['veKey']) ? $keys['veKey'] : $this->veKey;
}
}
 
//加密公钥
function redPukey()
{
//拼接加密公钥路径
$encryptionKey4Server = file_get_contents($this->puKey);
 
// 如果不是pem格式内容则需要转为pem格式字符串
$pem = chunk_split(base64_encode($encryptionKey4Server), 64, PHP_EOL); //转换为pem格式的公钥
$pem = "-----BEGIN CERTIFICATE-----" . PHP_EOL . $pem . "-----END CERTIFICATE-----".PHP_EOL;
$publicKey = openssl_pkey_get_public($pem);
// $publicKey 为真则变量会保存资源ID,如:Resource id #4
if(!$publicKey){ // 打印错误信息
$msgs = '';
while($msg = openssl_error_string()){
$msgs = "$msg<br>\n$msgs<br>\n";
}
echo $msgs;
exit;
}
return $publicKey;
}
 
//解密私钥
function redPrkey()
{      
// 拼接解密私钥路径
$decryptKeyPath = $this->prKey;
$decryptKey4Server = file_get_contents($decryptKeyPath);
 
// 如果不是pem格式内容则需要转为pem格式字符串
$pem = chunk_split($decryptKey4Server,64,"\n");//转换为pem格式的私钥
$pem = "-----BEGIN RSA PRIVATE KEY-----\n".$pem."-----END RSA PRIVATE KEY-----\n";
$privateKey = openssl_pkey_get_private($pem);
return $privateKey;
}
 
//签名私钥
function redSignkey()
{      
//拼接签名路径
$signKeyPath = $this->siKey;
$signKey4Server = file_get_contents($signKeyPath);
 
$pem = chunk_split($signKey4Server,64,"\n");//转换为pem格式的私钥
$pem = "-----BEGIN RSA PRIVATE KEY-----\n".$pem."-----END RSA PRIVATE KEY-----\n";
$signKey = openssl_pkey_get_private($pem);
return $signKey;
}
 
//验签公钥
function redVerifykey()
{      
//拼接验签路径
$verifyKeyPath = $this->veKey;    
$verifyKey4Server = file_get_contents($verifyKeyPath);
 
$pem = chunk_split(base64_encode($verifyKey4Server),64,"\n");//转换为pem格式的公钥
$pem = "-----BEGIN CERTIFICATE-----\n".$pem."-----END CERTIFICATE-----\n";
$verifyKey = openssl_pkey_get_public($pem);
return $verifyKey;
}
 
//公钥加密
function pubkeyEncrypt($source_data, $pu_key) {
$data = "";
$dataArray = str_split($source_data, 117);
foreach ($dataArray as $value) {
$encryptedTemp = "";
openssl_public_encrypt($value,$encryptedTemp,$pu_key);//公钥加密
$data .= base64_encode($encryptedTemp);
}
return $data;
}
 
//私钥解密
function prkeyDecrypt($eccryptData,$decryptKey) {
$decrypted = "";
// 使用 str_replace 替换,为了防止传输中把 + 替换成了 空格的情况而产生错误
$decodeStr = base64_decode(str_replace(" ","+", $eccryptData));
$enArray = str_split($decodeStr, 256);
 
foreach ($enArray as $va) {
openssl_private_decrypt($va,$decryptedTemp,$decryptKey); //私钥解密
$decrypted .= $decryptedTemp;
}
return $decrypted;
}
 
// base64在url传递过程中需要注意的
// 把base64加密后在url传输,会把“+“,”/”分别替换为”-”,”_”,以及会把末尾的等号“=”去掉。
// 另外base64加密后的长度必然是4的倍数,所以可以根据这个还原“=”号
function base64url_encode($data) {
return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
// return $data;  //不处理会乱码
// return base64_encode($data);
}
 
function base64url_decode($data) {
return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
}
}
 
$rsa = new RSAUtils();
$data = '这是测试数据:哈哈,sldfkjsldfkj= =测试';
echo "数据:$data<br>";
$pukey = $rsa->redPukey(); // 获取公钥
echo "公钥<br>$pukey<br>";
$enData = $rsa->pubkeyEncrypt($data, $pukey); // 加密数据
echo "加密数据 $enData<br>";
$prkey = $rsa->redPrkey(); // 获取私钥
$deData = $rsa->prkeyDecrypt($enData, $prKey); // 解密数据
echo "解密数据 $deData<br>";
 
echo "数据:$data<br>";
$pukey = $rsa->redSignkey(); // 获取验签公钥
echo "公钥<br>$pukey<br>";
$enData = $rsa->pubkeyEncrypt($data, $pukey); // 加密数据
echo "加密数据 $enData<br>";
$prkey = $rsa->redVerifykey(); // 获取签名私钥
$deData = $rsa->prkeyDecrypt($enData, $prKey); // 解密数据
echo "解密数据 $deData<br>";
exit;

 

13

封装了两个PHP对称加密解密函数

Posted on by

为发数据传输的相对安全,在实际制作中,php对称加密解密相对简单有效而又很常用的选择。

对称加密函数一

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php
 
class Simple{
 
static function encrypt($key,$data){
$td = mcrypt_module_open("des", "", "ecb", "");//使用MCRYPT_DES算法,ecb模式
$size = mcrypt_enc_get_iv_size($td);       //设置初始向量的大小
$iv = mcrypt_create_iv($size,MCRYPT_RAND); //创建初始向量
 
$key_size = mcrypt_enc_get_key_size($td);       //返回所支持的最大的密钥长度(以字节计算)
$salt = '';
$subkey = substr(md5(md5($key).$salt), 0,$key_size);//对key复杂处理,并设置长度
 
mcrypt_generic_init($td, $subkey, $iv);
$endata = mcrypt_generic($td, $data);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $endata;
}
 
static function decrypt($key,$endata){
$td = mcrypt_module_open("des", "", "ecb", "");//使用MCRYPT_DES算法,ecb模式
$size = mcrypt_enc_get_iv_size($td);       //设置初始向量的大小
$iv = mcrypt_create_iv($size,MCRYPT_RAND); //创建初始向量
$key_size = mcrypt_enc_get_key_size($td);       //返回所支持的最大的密钥长度(以字节计算)
$salt = '';
$subkey = substr(md5(md5($key).$salt), 0,$key_size);//对key复杂处理,并设置长度
mcrypt_generic_init($td, $subkey, $iv);
$data = rtrim(mdecrypt_generic($td, $endata)).'\n';
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
// $data 的后面总是跟着一个 \n
return substr($data, -2) == '\n' ? substr($data, 0, -2) : $data;
}
}
 
$key = "mrdede.com";
$data = "lslfjlsdkf,哈哈--";
$endata =  Simple::encrypt($key,$data);
$data1 = Simple::decrypt($key,$endata);
 
echo $endata; //直接输出,在网页上是乱码,用base64_encode处理,就变成由字符、数组、加号、斜杠等共64种字符串
echo "\n<br>\n";
echo base64_encode($endata);
echo "\n<br>\n";
echo $data1;
exit;

对称加密封装函数二

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
/*
* 类中,功能部分功能没有提炼,还需进一步修改
*/
class Mymcrypt {
 
// 盐值 [字符串]
public $key = "mrdede.com";
 
function __construct($salt=''){
$this->salt = $salt; // [string] 盐值 可以为空
}
 
// 加密
public function do_mencrypt($input)
{
// $key = substr(md5($this->key), 0, 24);
// $td = mcrypt_module_open('des', '', 'ecb', '');
// $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_ECB, '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
 
//没有做key size设定
$key_size = mcrypt_enc_get_key_size($td);       //返回所支持的最大的密钥长度(以字节计算)
// echo "==== $key_size ==="; // 32
$subkey = substr(md5(md5($this->key).$this->salt), 0,$key_size);//对key复杂处理,并设置长度
 
mcrypt_generic_init($td, $subkey, $iv);
$encrypted_data = mcrypt_generic($td, $input);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
// return trim(chop($this->base64url_encode($encrypted_data)));
return $encrypted_data;
}
 
// 解密
//$input - stuff to decrypt
public function do_mdecrypt($input)
{
// $key = substr(md5($this->key), 0, 24);
// $td = mcrypt_module_open('des', '', 'ecb', '');
// $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_ECB, '');
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
 
//没有做key size设定
$key_size = mcrypt_enc_get_key_size($td); //返回支持的最大的密钥长度(以字节计)也可自己设定比如24
$subkey = substr(md5(md5($this->key).$this->salt), 0,$key_size);////对key复杂处理,并设置长度
 
mcrypt_generic_init($td, $subkey, $iv);
$decrypted_data = mdecrypt_generic($td, $input);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
// return trim(chop($decrypted_data));
return $decrypted_data;
}
 
// base64在url传递过程中需要注意的
// 把base64加密后在url传输,会把“+“,”/”分别替换为”-”,”_”,以及会把末尾的等号“=”去掉。
// 另外base64加密后的长度必然是4的倍数,所以可以根据这个还原“=”号
function base64url_encode($data) {
return rtrim(strtr(base64_encode($data), '+/', '-_'), '=');
// return $data;  //不处理会乱码
// return base64_encode($data);
}
 
function base64url_decode($data) {
return base64_decode(str_pad(strtr($data, '-_', '+/'), strlen($data) % 4, '=', STR_PAD_RIGHT));
}
 
}
 
// 用法
$myMcrypt = new Mymcrypt();
$data = 'PD867H4V9J6B';
echo "测试的数据:$data<br>";
$value = $myMcrypt->do_mencrypt($data); // 加密
// $value = $myMcrypt->base64url_encode($value); // 编码 可以使用特殊处理过的base64_encode
 
echo "加密后未编码的:$value<br>"; // 加密后未编码的
$value = base64_encode($value); // 编码 方便在网页显示
$value = trim($value);           // 有时后面会带很多预定于字符串
echo "$value <br> 长度:".strlen($value)."<br>";
 
// $value = $myMcrypt->base64url_decode($value); // 解码 可以使用特殊处理过的base64_decode
$value = base64_decode($value); // 解码
echo "解码后未解密的:$value<br>"; // 解码后未解密的
$value = $myMcrypt->do_mdecrypt($value); // 解密
$value = trim($value);
echo "$value <br>长度:".strlen($value)."<br>";

php中所有加密算法和模型

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
//rijndael-128,rijndael-192,rijndael-256就是AES加密,3种分别是使用不同的数据块和密钥长度进行加密。
Array
(
    [0] => cast-128
    [1] => gost
    [2] => rijndael-128  
    [3] => twofish
    [4] => arcfour
    [5] => cast-256
    [6] => loki97
    [7] => rijndael-192
    [8] => saferplus
    [9] => wake
    [10] => blowfish-compat
    [11] => des
    [12] => rijndael-256
    [13] => serpent
    [14] => xtea
    [15] => blowfish
    [16] => enigma
    [17] => rc2
    [18] => tripledes
)
Array
(
    [0] => cbc
    [1] => cfb
    [2] => ctr
    [3] => ecb
    [4] => ncfb
    [5] => nofb
    [6] => ofb
    [7] => stream
)

RSA非对称加密之PHP生成pem公钥私钥对及使用的两个实例

 

13

PHP加密函数 sha256 sha512 sha256_file() sha512_file()

Posted on by

PHP sha256 sha512目前(PHP 7.1)没有内置的函数来计算,sha1() sha1_file() md5() md5_file()分别可以用来计算字符串和文件的sha1散列值和md5散列值,当前最新版本PHP 7.1 sha256() sha256_file() sha512() sha512_file()这样的函数也没有。SHA-2是SHA-224、SHA-256、SHA-384,和SHA-512的合称。
PHP 计算sha256 sha512可以使用hash()函数实现,计算文件的sha256 sha512则可以使用hash_file()实现。
hash($algo , $data, $rawOutput);
hash_file($algo , $filepath, $rawOutput);
其中$algo是算法,可以是sha256, sha512等值,支持的算法可以使用hash_algos()查看,该函数返回所有支持的算法。
$data是需要计算hash值的字符串,$filepath是需要计算hash值的文件名,可以是相对路径也可以是绝对路径。
$rawOutput是一个可选的布尔值参数,如果为true,则返回二进制数据,如果为false则返回字符串,默认值为false.
我们可以封装自定义函数来实现PHP 计算sha256 sha512以及其他类型的hash值。
以下代码实现PHP sha256() sha256_file() sha512() sha512_file() Continue reading

07

PHP生成条形码

Posted on by

barcode官网下载barcodegen.1d-php5.v5.0.1.zip版本,查看官方文档

解压文件存放到本地测试服务器中,访问/index.php,跳转到/html/BCGcode39.php,页面效果如下:

20180407151049

生成条形码后,可以到此官网进行校验。

实例:

提交数据 /html/image.php?filetype=PNG&dpi=72&scale=2&rotation=0&font_family=Arial.ttf&font_size=10&text=961001272500&thickness=30&checksum=&code=BCGcode39

image.php 程序源码

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
<?php
define('IN_CB', true);
include_once('include/function.php');
 
function showError() {
    header('Content-Type: image/png');
    readfile('error.png');
    exit;
}
 
$requiredKeys = array('code', 'filetype', 'dpi', 'scale', 'rotation', 'font_family', 'font_size', 'text');
 
// Check if everything is present in the request
foreach ($requiredKeys as $key) {
    if (!isset($_GET[$key])) {
        showError();
    }
}
 
if (!preg_match('/^[A-Za-z0-9]+$/', $_GET['code'])) {
    showError();
}
 
$code = $_GET['code'];
 
// Check if the code is valid
if (!file_exists('config' . DIRECTORY_SEPARATOR . $code . '.php')) {
    showError();
}
 
include_once('config' . DIRECTORY_SEPARATOR . $code . '.php');
 
$class_dir = '..' . DIRECTORY_SEPARATOR . 'class';
require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGColor.php');
require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGBarcode.php');
require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGDrawing.php');
require_once($class_dir . DIRECTORY_SEPARATOR . 'BCGFontFile.php');
 
if (!include_once($class_dir . DIRECTORY_SEPARATOR . $classFile)) {
    showError();
}
 
include_once('config' . DIRECTORY_SEPARATOR . $baseClassFile);
 
$filetypes = array('PNG' => BCGDrawing::IMG_FORMAT_PNG, 'JPEG' => BCGDrawing::IMG_FORMAT_JPEG, 'GIF' => BCGDrawing::IMG_FORMAT_GIF);
 
$drawException = null;
try {
    $color_black = new BCGColor(0, 0, 0);
    $color_white = new BCGColor(255, 255, 255);
 
    $code_generated = new $className();
 
    if (function_exists('baseCustomSetup')) {
        baseCustomSetup($code_generated, $_GET);
    }
 
    if (function_exists('customSetup')) {
        customSetup($code_generated, $_GET);
    }
 
    $code_generated->setScale(max(1, min(4, $_GET['scale'])));
    $code_generated->setBackgroundColor($color_white);
    $code_generated->setForegroundColor($color_black);
 
    if ($_GET['text'] !== '') {
        $text = convertText($_GET['text']);
        $code_generated->parse($text);
    }
} catch(Exception $exception) {
    $drawException = $exception;
}
 
$drawing = new BCGDrawing('', $color_white);
if($drawException) {
    $drawing->drawException($drawException);
} else {
    $drawing->setBarcode($code_generated);
    $drawing->setRotationAngle($_GET['rotation']);
    $drawing->setDPI($_GET['dpi'] === 'NULL' ? null : max(72, min(300, intval($_GET['dpi']))));
    $drawing->draw();
}
 
switch ($_GET['filetype']) {
    case 'PNG':
        header('Content-Type: image/png');
        break;
    case 'JPEG':
        header('Content-Type: image/jpeg');
        break;
    case 'GIF':
        header('Content-Type: image/gif');
        break;
}
 
$drawing->finish($filetypes[$_GET['filetype']]);
?>

 

31

一些需要禁用的PHP危险函数

Posted on by

phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中

passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高

exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高

system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高

chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高

scandir()
功能描述:列出指定路径中的文件和目录。
危险等级:中

chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高

chown()
功能描述:改变文件或目录的所有者。
危险等级:高

shell_exec()
功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。
危险等级:高

proc_open()
功能描述:执行一个命令并打开文件指针用于读取以及写入。
危险等级:高

proc_get_status()
功能描述:获取使用 proc_open() 所打开进程的信息。
危险等级:高

error_log()
功能描述:将错误信息发送到指定位置(文件)。
安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode,
执行任意命令。
危险等级:低

ini_alter()
功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。
具体参见 ini_set()。
危险等级:高

ini_set()
功能描述:可用于修改、设置 PHP 环境配置参数。
危险等级:高

ini_restore()
功能描述:可用于恢复 PHP 环境配置参数到其初始值。
危险等级:高

dl()
功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。
危险等级:高

pfsockopen()
功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。
危险等级:高

syslog()
功能描述:可调用 UNIX 系统的系统层 syslog() 函数。
危险等级:中

readlink()
功能描述:返回符号连接指向的目标文件内容。
危险等级:中

symlink()
功能描述:在 UNIX 系统中建立一个符号链接。
危险等级:高

popen()
功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。
危险等级:高

stream_socket_server()
功能描述:建立一个 Internet 或 UNIX 服务器连接。
危险等级:中

putenv()
功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数
修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。
危险等级:高

禁用方法如下:
打开/etc/php.ini文件,
查找到 disable_functions ,添加需禁用的函数名,如下:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

06

php获取所有HTTP请求头

Posted on by

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
if (!function_exists('getallheaders'))
{
    function getallheaders()
    {
       foreach ($_SERVER as $name => $value)
       {
           if (substr($name, 0, 5) == 'HTTP_')
           {
               $headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
           }
       }
       return $headers;
    }
}
print_r(getallheaders())

 

26

php header()函数

Posted on by

header() 函数向客户端发送原始的 HTTP 报头。
认识到一点很重要,即必须在任何实际的输出被发送之前调用 header() 函数

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
<?php
header('HTTP/1.1 200 OK'); // ok 正常访问
header('HTTP/1.1 404 Not Found'); //通知浏览器 页面不存在
header('HTTP/1.1 301 Moved Permanently'); //设置地址被永久的重定向 301
header('Location: http://www.ithhc.cn/'); //跳转到一个新的地址
header('Refresh: 10; url=http://www.ithhc.cn/'); //延迟转向 也就是隔几秒跳转
header('X-Powered-By: PHP/6.0.0'); //修改 X-Powered-By信息
header('Content-language: en'); //文档语言
header('Content-Length: 1234'); //设置内容长度
header('Last-Modified: '.gmdate('D, d M Y H:i:s', $time).' GMT'); //告诉浏览器最后一次修改时间
header('HTTP/1.1 304 Not Modified'); //告诉浏览器文档内容没有发生改变
 
###内容类型###
header('Content-Type: text/html; charset=utf-8'); //网页编码
header('Content-Type: text/plain'); //纯文本格式
header('Content-Type: image/jpeg'); //JPG、JPEG
header('Content-Type: application/zip'); // ZIP文件
header('Content-Type: application/pdf'); // PDF文件
header('Content-Type: audio/mpeg'); // 音频文件
header('Content-type: text/css'); //css文件
header('Content-type: text/javascript'); //js文件
header('Content-type: application/json'); //json
header('Content-type: application/pdf'); //pdf
header('Content-type: text/xml'); //xml
header('Content-Type: application/x-shockw**e-flash'); //Flash动画
 
######
 
###声明一个下载的文件###
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename="ITblog.zip"');
header('Content-Transfer-Encoding: binary');
readfile('test.zip');
######
 
###对当前文档禁用缓存###
header('Cache-Control: no-cache, no-store, max-age=0, must-revalidate');
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
######
 
###显示一个需要验证的登陆对话框###
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Top Secret"');
######
 
###声明一个需要下载的xls文件###
header('Content-Disposition: attachment; filename=ithhc.xlsx');
header('Content-Type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet');
header('Content-Length: '.filesize('./test.xls'));
header('Content-Transfer-Encoding: binary');
header('Cache-Control: must-revalidate');
header('Pragma: public');
readfile('./test.xls');
######

 

18

正则匹配中\x80-\xff是什么意思

Posted on by

\x80-\xff:匹配用GBK (GB2312/GB18030)编码的所有汉字和全角标点符号

0
1
2
3
4
<?php
$str = '138123械45的67在8,.(!)<>《》(!)。,';
$a =  preg_replace('/([\x80-\xff]*)/i','',$str);
echo $a;
// 输出 13812345678,.(!)<>