消息传输安全中使用的方法
本文列出了对消息进行编码、解码、签名、验签、以及加密、解密的所有方法。
编码相关的方法
utf8_encode
该方法将二进制数据编码为 UTF-8 格式的文本字符串。
base64urlsafe_encode
该方法实现了 RFC 3548 中 Base64 的编码算法,可以将任意二进制数据编码为文本字符串,编码后的文本字符串可以作为 URL 的一部分,或者 HTTP POST 请求的一部分。
解码相关的方法
base64urlsafe_decode
该方法实现了 RFC 3548 中 Base64 的解码算法,可以将使用base64urlsafe_encode
方法编码的文本字符串解码为原始的二进制数据。
签名相关的方法
sha256withrsa_sign
该方法使用私钥及输入数据生成签名。该方法首先使用 SHA256 函数计算数据的哈希值,然后使用 RSASSA-PKCS1-v1_5 签名模式填充哈希值,最后使用 RSA 算法实现加密。
sha256withrsa_verify
该方法验证了待验证的内容字符串是否与使用sha256withrsa_sign
生成的签名匹配。
加密相关的方法
rsa_encrypt
该方法使用 RSA、ECB 和 PKCS1Padding 算法对消息进行加密。
aes_encrypt
该方法使用高级加密标准(Advanced Encryption Standard,简称 AES)加密消息。有关 AES 的更多信息,请参见 ISO/IEC 18033-3:Block ciphers。
解密相关的方法
rsa_decrypt
该方法使用 RSA、ECB 和 PKCS1Padding 算法对加密的密文进行解密。
aes_decrypt
该方法对使用 AES 加密的密文进行解密。