1

我一直在尝试制作两个 PHP 页面,一个用于加密,一个用于解密。

加密页面的代码:

<form action="encrypt.php" method="post">
<input type="text" name="data">
<input type="submit">
</form>

<?php
    if($_SERVER["REQUEST_METHOD"] == "POST")
    {
        $config = array(
                "digest_alg" => "sha512",
                "private_key_bits" => 4096,
                "private_key_type" => OPENSSL_KEYTYPE_RSA,
                );
        $keys = openssl_pkey_new($config);
        openssl_pkey_export($keys, $privKey);    
        $pubKey = openssl_pkey_get_details($keys);
        $pubKey = $pubKey["key"];

        require "openssl.php";
        openssl_public_encrypt($_POST["data"],$encrypted, $pubKey);
        echo $encrypted;
        echo "<br><br>";
        echo $privKey;
    }

    ?>

这是解密的代码:

<form action="decrypt.php" method="post">
Encrypted Text: <textarea name="encrypted" rows="10" cols="100"></textarea><br><br>
Key: <textarea name="key" rows="10" cols="100"></textarea><br>
<input type="submit">
</form>

<?php
    if($_SERVER["REQUEST_METHOD"] == "POST")
    {
        openssl_private_decrypt($_POST["encrypted"],$decrypted,$_POST["key"]);
        echo $decrypted;
    }
?>

似乎可以很好地加密数据,但是当我尝试使用其他页面解密时,出现错误:

openssl_private_decrypt() [function.openssl-private-decrypt]:密钥参数不是有效的私钥

我直接从加密文件的输出中复制并粘贴了私钥。为什么我会收到错误消息?

4

1 回答 1

0

似乎可以很好地加密数据,

调试的第一件事:你能立即在加密页面上解密你的加密消息并得到相同的明文消息吗?

openssl_private_decrypt() [function.openssl-private-decrypt]:密钥参数不是有效的私钥

您的代码包含:

openssl_private_decrypt($_POST["encrypted"],$decrypted,$_POST["key"]);

试试这个:

$private = openssl_pkey_get_private($_POST['key']);
openssl_private_decrypt($_POST["encrypted"], $decrypted, $private);

关于安全性的一句话:OpenSSL 的 RSA 加密默认设置是不安全的

为了获得最佳结果,在任何需要公钥加密的实际应用程序中,请考虑切换到 libsodium 并仅使用crypto_box_sealAPI

于 2018-10-25T09:31:15.940 回答