通过
搜索
搜索unity-magento-git-hub-user / easyrsa
由PHPSecLib提供的简单安全的非对称加密
1.0.1
2017-06-30 11:10 UTC
Requires
- defuse/php-encryption: ^2.0
- paragonie/constant_time_encoding: ^1|^2
- paragonie/random_compat: ^1|^2
- phpseclib/phpseclib: ^2.0
- unity-magento-git-hub-user/php-future: >=1.0.0
Requires (Dev)
- phpunit/phpunit: 4.*|5.*
Suggests
- ext-libsodium: Libsodium offers far better cryptography than RSA can ever offer. Use libsodium instead of EasyRSA.
- paragonie/halite: A simple and secure libsodium wrapper. Consider using Halite instead of EasyRSA.
This package is not auto-updated.
Last update: 2024-09-23 07:40:17 UTC
README
简单安全的phpseclib包装器。
重要!
为了更好的安全性,你应该使用libsodium,而不是EasyRSA。
动机
尽管在指数级数攻击的进步下,RSA的长期安全性(最好)值得怀疑,但RSA在流行的PHP加密库中的实现存在许多问题,使它今天容易受到攻击。
感谢开发了phpseclib的人们,我们可以在PHP中使用安全的RSA。然而,它对普通PHP开发人员来说并不够用户友好,可以充分利用其全部潜力。因此,我们承担起提供用户友好界面的责任。
EasyRSA是MIT许可的,由Paragon Initiative Enterprises的安全PHP开发团队提供。
如何使用这个库?
composer require paragonie/easyrsa
生成RSA密钥对
您可以使用EasyRSA生成2048位密钥(或更大),默认大小为2048。
use \ParagonIE\EasyRSA\KeyPair; $keyPair = KeyPair::generateKeyPair(4096); $secretKey = $keyPair->getPrivateKey(); $publicKey = $keyPair->getPublicKey();
加密/解密消息
use \ParagonIE\EasyRSA\EasyRSA; $ciphertext = EasyRSA::encrypt($message, $publicKey); $plaintext = EasyRSA::decrypt($ciphertext, $secretKey);
签名/验证消息
use \ParagonIE\EasyRSA\EasyRSA; $signature = EasyRSA::sign($message, $secretKey); if (EasyRSA::verify($message, $signature, $publicKey)) { // Signature is valid! }
内部工作原理是什么?
- 加密(KEM+DEM)
- 生成一个随机秘密值
- 使用PHPSecLib(RSAES-OAEP + MGF1-SHA256)加密随机秘密值,使用您的RSA公钥
- 使用HMAC-SHA256从秘密值及其RSA加密的密文生成加密密钥。
- 使用defuse/php-encryption(认证对称密钥加密)加密您的明文消息
- 计算加密值(以及版本标签)的校验和
- 身份验证
- 使用PHPSecLib(RSASS-PSS + MGF1-SHA256)签名消息