在 PHP 中使用 phpseclib 的 RSA 问题答案

【问题标题】：Trouble with RSA using phpseclib in PHP在 PHP 中使用 phpseclib 的 RSA 问题
【发布时间】：2013-03-22 22:46:42
【问题描述】：

我正在尝试在 phpseclib 中使用 RSA 实现，我认为在函数中执行一次代码并重新使用该函数会更容易。当我尝试向代码发送短信时，我收到一条错误消息，提示“解密错误” 测试也让我意识到每次代码运行时密文都不一样，所以我显然在那里做错了！

函数的代码是：

require_once "Crypt/RSA.php";
require_once "Crypt/AES.php";

//Function for encrypting with RSA
function rsa_encrypt($string, $public_key)
{
    //Create an instance of the RSA cypher and load the key into it
    $cipher = new Crypt_RSA();
    $cipher->loadKey($public_key);
    //Set the encryption mode
    $cipher->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
    //Return the encrypted version
    return base64_encode($cipher->encrypt($string));
}

//Function for decrypting with RSA 
function rsa_decrypt($string, $private_key)
{
    //Create an instance of the RSA cypher and load the key into it
    $cipher = new Crypt_RSA();
    $cipher->loadKey($private_key);
    //Set the encryption mode
    $cipher->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);
    //Return the decrypted version
    return $cipher->decrypt($string);
}

我尝试使用以下方法对其进行测试：（密钥仅用于测试，这就是硬编码的原因）。正是在这里，每次运行代码时，$ciphertext 的值都会发生变化

//Private key
$private_key = "-----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQCU+1bLfPmcY7qrF/dTbAtuJlv4R/FVc1WEH9HKU0jQjX/n/db9vz/x0i3te/bK LNEcwUhBu+PWPnOt/qVURG9BUT6RsCRFUn0CyGiUKoy45o9K/mJAHmbrNtrUB6ckrYLF75Y50nUN sBVHUDw8yQymmiOBT1gc/KM5s1xTz44LMwIDAQABAoGAGsiMtAyFu23ac0PdvOuhqm3O/vXAF0Ki zxwBVURfxM6LfiOOcRPe5RSKGTW+Cl7AQVEmMlsa/LtBhLhQ9LNQ5L/4oTmRhCGiZZEmccAdjKsx yMeaxkp+ZHvMxMKQNDgYg1CXqrCrpwwUuMUlA26tfxZ3xSFtFyDTaV9mgDQ1IGECQQCkX9Tum7D1 vQTwbhbYnu7eC4eUOaZeGWSEs2csK7U6vfZ3BzUZW/0tPqcSpQqcNxMtY9TiUsNRj1uM6jX3byp7 AkEA6Ab+wvOTNRtES77OAYG9gHGZZ+iXjQJ/6Z7JehN4p41UbDIf9nNUOLUPL9z5V1uOYnl1CWoo Cw95cdhKXxEAqQJBAIU5Or6tp250ZdVslM27ewSyuY9UblfkIsk/EscFIdzbbDAqwkmsefW6yvTc mU3lgYCPYlKRG8c19tCuX1ENY5MCQAz37x9YW975Ai01ofAFn2DheJCNOINCI4IcROiU1AaRaKmP d6fftFJjFFE5iZovXNr2LOt0yn4rxD7vtuBvY9kCQGyty6YCB6qaD7qXPMhLrLbGajAIWd6ETgxv frK/BJu+buPfDky/g1FhI5R9iMtL1xH0JYLJlaVocU+xSeA9DkY= -----END RSA PRIVATE KEY-----";
//Public key
$public_key = "-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCU+1bLfPmcY7qrF/dTbAtuJlv4R/FVc1WEH9HK U0jQjX/n/db9vz/x0i3te/bKLNEcwUhBu+PWPnOt/qVURG9BUT6RsCRFUn0CyGiUKoy45o9K/mJA HmbrNtrUB6ckrYLF75Y50nUNsBVHUDw8yQymmiOBT1gc/KM5s1xTz44LMwIDAQAB -----END PUBLIC KEY-----";


//Test out the rsa encryption functions
$plaintext = "This is some plaintext to encrypt";
$ciphertext = rsa_encrypt($plaintext, $public_key);
$decipheredtext = rsa_decrypt($ciphertext, $private_key);

//Echo out results
echo sprintf("<h4>Plaintext for RSA encryption:</h4><p>%s</p><h4>After encryption:</h4><p>%s</p><h4>After decryption:</h4><p>%s</p>", $plaintext, $ciphertext, $decipheredtext);

编辑： 示例输出为：

用于 RSA 加密的明文：

这是我们将加密的一些明文

加密后：

'~!^_æž¦WýF¦E×9&ùš!´jéÓb÷áåŠ€É7J+Ûªß¯×ŽÈã©¨É£#(÷)ÃX„)÷O'Ë±N@Øv«ÓÌPƒ¹—Âî!a ¢¦a&Á½Á∼ö‰ºŠCðJ«vW{uAåoOÂXäÞ#÷ï`agÏ:OŒ

解密后：

//什么都不返回，这里是空白的

【问题讨论】：

rsa_encrypt 返回一个 base64 字符串。 rsa_decrypt 期待一个吗？另外，您可以发布运行的示例输出而不是对其进行总结吗？
好的，在编辑中添加了一个运行示例。我不知道它返回一个 base64 字符串，这会给我带来问题吗？我可以在 rsa_encrypt 中对结果进行 base64 编码并在 rsa_decrypt 开始时对其进行解码吗？

标签： php encryption rsa phpseclib

【解决方案1】：

我认为 GigaWatt 的答案是正确的。至于这个：

测试也让我意识到密文是不同的代码运行的时间，所以我显然在那里做错了！

PKCS#1 填充添加随机字节，因此密文总是不同的。然而，PKCS#1 算法知道明文何时结束以及随机字节何时开始，因此它能够将两者分开并返回您想要的结果。

编辑：在我用新行替换键中的空格后，我让它工作了。例如。

$private_key = "-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----";
//Public key
$public_key = "-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCU+1bLfPmcY7qrF/dTbAtuJlv4R/FVc1WEH9HK
U0jQjX/n/db9vz/x0i3te/bKLNEcwUhBu+PWPnOt/qVURG9BUT6RsCRFUn0CyGiUKoy45o9K/mJA
HmbrNtrUB6ckrYLF75Y50nUNsBVHUDw8yQymmiOBT1gc/KM5s1xTz44LMwIDAQAB
-----END PUBLIC KEY-----";

【讨论】：

好的，我在加密函数中添加了base64_decode()，并在解密函数的开头添加了base64_encode()。密文现在实际上保持不变，但是在你说之后我不知道这是不是一件好事！但是仍然从解密功能中一无所获:(
在我用新行替换了你的键中的空格后，我让它工作了。我编辑了我的帖子以反映这一点。
好吧，我只是这样做了，我收到了错误消息：“C:\wamp\www\JennasPhotographyWebsite\phpseclib0.3.1\Crypt\RSA.php 中的解密错误 on line 2177”跨度>
重新阅读您的评论...听起来您使用了两次 base64 编码。将 base64_encode 保留在 encrypt 中，并将其从 decrypt 中删除。并将其替换为 base64_decrypt。并在 $string 上执行此操作。
是的，我突然有了这个想法，正想在我的评论中添加一个编辑来说明我做了什么，因为它非常有效！谢谢大家的帮助！非常感谢！