PHP中使用OpenSSL生成RSA公鑰私鑰及進(jìn)行加密解密示例

加密基礎(chǔ)

加密算法一般分為兩種：對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。

對(duì)稱(chēng)加密

對(duì)稱(chēng)加密算法是消息發(fā)送者和接收者使用同一個(gè)密匙，發(fā)送者使用密匙加密了文件，接收者使用同樣的密匙解密，獲取信息。常見(jiàn)的對(duì)稱(chēng)加密算法有：des/aes/3des.

對(duì)稱(chēng)加密算法的特點(diǎn)有：速度快，加密前后文件大小變化不大，但是密匙的保管是個(gè)大問(wèn)題，因?yàn)橄l(fā)送方和接收方任意一方的密匙丟失，都會(huì)導(dǎo)致信息傳輸變得不安全。

非對(duì)稱(chēng)加密

與對(duì)稱(chēng)加密相對(duì)的是非對(duì)稱(chēng)加密，非對(duì)稱(chēng)加密的核心思想是使用一對(duì)相對(duì)的密匙，分為公匙和私匙，私匙自己安全保存，而將公匙公開(kāi)。公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密；如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公鑰才能解密。發(fā)送數(shù)據(jù)前只需要使用接收方的公匙加密就行了。常見(jiàn)的非對(duì)稱(chēng)加密算法有RSA/DSA:

非對(duì)稱(chēng)加密雖然沒(méi)有密匙保存問(wèn)題，但其計(jì)算量大，加密速度很慢,有時(shí)候我們還需要對(duì)大塊數(shù)據(jù)進(jìn)行分塊加密。

數(shù)字簽名

為了保證數(shù)據(jù)的完整性，還需要通過(guò)散列函數(shù)計(jì)算得到一個(gè)散列值，這個(gè)散列值被稱(chēng)為數(shù)字簽名。其特點(diǎn)有：

無(wú)論原始數(shù)據(jù)是多大，結(jié)果的長(zhǎng)度相同的；
輸入一樣，輸出也相同；
對(duì)輸入的微小改變，會(huì)使結(jié)果產(chǎn)生很大的變化；
加密過(guò)程不可逆，無(wú)法通過(guò)散列值得到原來(lái)的數(shù)據(jù)；
常見(jiàn)的數(shù)字簽名算法有md5,hash1等算法。

php服務(wù)端與客戶(hù)端交互、提供開(kāi)放api時(shí)，通常需要對(duì)敏感的部分api數(shù)據(jù)傳輸進(jìn)行數(shù)據(jù)加密，這時(shí)候rsa非對(duì)稱(chēng)加密就能派上用處了，下面通過(guò)一個(gè)例子來(lái)說(shuō)明如何用php來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密解密

一、公鑰加密

假設(shè)一下，我找了兩個(gè)數(shù)字，一個(gè)是1，一個(gè)是2。我把2保留起來(lái)，不告訴你們，當(dāng)做我的私鑰，然后我告訴大家，1是我的公鑰。

我有一個(gè)文件，不能讓別人看，我就用1加密了。別人找到了這個(gè)文件，但是他不知道2就是解密的私鑰啊，所以他解不開(kāi)，只有我可以用數(shù)字2，就是我的私鑰，來(lái)解密。這樣我就可以保護(hù)數(shù)據(jù)了。

我的好朋友x用我的公鑰1加密了字符a，加密后成了b，放在網(wǎng)上。別人偷到了這個(gè)文件，但是別人解不開(kāi)，因?yàn)閯e人不知道2就是我的私鑰，只有我才能解密，解密后就得到a。這樣，我們就可以傳送加密的數(shù)據(jù)了。

二、私鑰簽名

如果我用私鑰加密一段數(shù)據(jù)（當(dāng)然只有我可以用私鑰加密，因?yàn)橹挥形抑?是我的私鑰），結(jié)果所有的人都看到我的內(nèi)容了，因?yàn)樗麄兌贾牢业墓€是1，那么這種加密有什么用處呢？

但是我的好朋友x說(shuō)有人冒充我給他發(fā)信。怎么辦呢？我把我要發(fā)的信，內(nèi)容是c，用我的私鑰2，加密，加密后的內(nèi)容是d，發(fā)給x，再告訴他解密看是不是c。他用我的公鑰1解密，發(fā)現(xiàn)果然是c。
這個(gè)時(shí)候，他會(huì)想到，能夠用我的公鑰解密的數(shù)據(jù)，必然是用我的私鑰加的密。只有我知道我得私鑰，因此他就可以確認(rèn)確實(shí)是我發(fā)的東西。
這樣我們就能確認(rèn)發(fā)送方身份了。這個(gè)過(guò)程叫做數(shù)字簽名。當(dāng)然具體的過(guò)程要稍微復(fù)雜一些。用私鑰來(lái)加密數(shù)據(jù)，用途就是數(shù)字簽名。

三、總結(jié)

公鑰和私鑰是成對(duì)的，它們互相解密。

公鑰加密，私鑰解密。

私鑰數(shù)字簽名，公鑰驗(yàn)證。

簡(jiǎn)單測(cè)試

代碼：

<?php$config = array("digest_alg" => "sha512","private_key_bits" => 4096, //字節(jié)數(shù) 512 1024 2048 4096 等 ,不能加引號(hào)，此處長(zhǎng)度與加密的字符串長(zhǎng)度有關(guān)系，可以自己測(cè)試一下"private_key_type" => OPENSSL_KEYTYPE_RSA, //加密類(lèi)型); $res = openssl_pkey_new($config); //提取私鑰 openssl_pkey_export($res, $private_key);//生成公鑰 $public_key = openssl_pkey_get_details($res); // var_dump($public_key);$public_key=$public_key["key"];//顯示數(shù)據(jù) var_dump($private_key); //私鑰 var_dump($public_key); //公鑰//要加密的數(shù)據(jù) $data = "http://www.cnblogs.com/wt645631686/"; echo '加密的數(shù)據(jù)：'.$data."\r\n"; //私鑰加密后的數(shù)據(jù) openssl_private_encrypt($data,$encrypted,$private_key);//加密后的內(nèi)容通常含有特殊字符，需要base64編碼轉(zhuǎn)換下 $encrypted = base64_encode($encrypted); echo "私鑰加密后的數(shù)據(jù):".$encrypted."\r\n"; //公鑰解密 openssl_public_decrypt(base64_decode($encrypted), $decrypted, $public_key); echo "公鑰解密后的數(shù)據(jù):".$decrypted,"\r\n"; //----相反操作。公鑰加密 openssl_public_encrypt($data, $encrypted, $public_key); $encrypted = base64_encode($encrypted); echo "公鑰加密后的數(shù)據(jù):".$encrypted."\r\n";openssl_private_decrypt(base64_decode($encrypted), $decrypted, $private_key);//私鑰解密 echo "私鑰解密后的數(shù)據(jù):".$decrypted."n";

命令運(yùn)行或者url請(qǐng)求

# php -f index.php string(916) "-----BEGIN PRIVATE KEY----- MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBANSzr5MouSpOUAEv pCubJKB51kqHibfUv3+sfZyKchZ8tDzBtkKZmTIdHRSOz66LwMJWoq+U8Cm1v5X1 tL8NCQR73EWkcx3IBM+KOO5+hTfXJFTWep+6EL5ijEbvQ7iRVA8hXPUrZBU4jZlb hnmC/XTyFLDrsHzxcpGj7Brp5h+lAgMBAAECgYEAyRe4fuCZby3q5bQs+i0LS8zk lEHgKjSxd/uUJlOd2TS9ElPyBLVC6OYtgCokn1jxPMq7tFSTWlvCbfyGjbm9Mw0+ gViOQYZM9l7iwZP628dMUwKkbyo+wbbFkRYHtZy6FOaIByujV0M2nwU7d6rx5R0M YB5nAE4EqV8CkKYDvWECQQD9wN2G/h7RJrTbYcIOlP3oxI47LQaYCxLm1/fJ54+C Lsqi3jmygzukHE4ajDdoMe5DatOkljr7+kORVy8kQWCzAkEA1pXG4jGO3F1oRuHh iwYkTiFDDsL2x3bDSsFEShy/ogl2d/aPoMN8gcapgbghfMJnL8PBzHo3sQdMG3T1 pxV6RwJBAK6uZRF3wEkkhx36pvcY0823+V19OmvSO7nT9Ez2bhElGvORXVCpDJaF sbKO0dmVfbrFQFqt3H73oincRaSEqQcCQCWwowEhwTz1bxZcIFhh2MicUQHrvpqk QoMD1THLQOF+Ff/WH74V9+13blhpdgBKyQL7uDNpGBUQ+g4sieUyAYsCQGo7jXSE UnF15+/VQTf0pU1yZyAocQM4j3HKC+dGkkZ/ahPM0cCU0j9QDmlkJkNPzc3IadRW eo90yANFW/Y3awk= -----END PRIVATE KEY----- " string(272) "-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUs6+TKLkqTlABL6QrmySgedZK h4m31L9/rH2cinIWfLQ8wbZCmZkyHR0Ujs+ui8DCVqKvlPAptb+V9bS/DQkEe9xF pHMdyATPijjufoU31yRU1nqfuhC+YoxG70O4kVQPIVz1K2QVOI2ZW4Z5gv108hSw 67B88XKRo+wa6eYfpQIDAQAB -----END PUBLIC KEY----- " 加密的數(shù)據(jù)：http://www.cnblogs.com/wt645631686/ 私鑰加密后的數(shù)據(jù):ExLfHHqnUs/Ykna6d0sV7bxAU8WVbPrt5MPzHma+lJskT8Nwdrkoz9O7tuihHROltEgOIs6rwgDrDYYiNtqqO/Co0vd8NplikX21EPxvyjDHGpfCiYcG1eA+z3FGqQ4e0+KfgiroDIu+iQrlUfQ8z+UQX2yniRnIF/DM6Bbg4e8= 公鑰解密后的數(shù)據(jù):http://www.cnblogs.com/wt645631686/ 公鑰加密后的數(shù)據(jù):QQNK+QBYgQzyHP+ez9fFC8Eo6zuLKMHuaRCfjQWSnMBY9JlntMXUEKDE/GS2mnpiwMByCyG+1l1kL/wVjFl/nwFUrhQhYYW+rgbJaWHGeRIdhqp7ixFOHZXdswCVHeDcluj2Ls/cLeo9v2lU7Y9DRgPUo+T4vudgTSTeiW4mbpw= 私鑰解密后的數(shù)據(jù):http://www.cnblogs.com/wt645631686/

封裝

<?php//生成證書(shū) function exportOpenSSLFile(){$config = array("digest_alg" => "sha512","private_key_bits" => 4096, //字節(jié)數(shù) 512 1024 2048 4096 等"private_key_type" => OPENSSL_KEYTYPE_RSA, //加密類(lèi)型);$res = openssl_pkey_new($config);if ( $res == false ) return false;openssl_pkey_export($res, $private_key);$public_key = openssl_pkey_get_details($res);$public_key = $public_key["key"];file_put_contents("./cert_public.key", $public_key);file_put_contents("./cert_private.pem", $private_key);openssl_free_key($res); } //加密解密 function authcode($string, $operation = 'E') {$ssl_public = file_get_contents("./cert_public.key");$ssl_private = file_get_contents("./cert_private.pem");$pi_key = openssl_pkey_get_private($ssl_private);//這個(gè)函數(shù)可用來(lái)判斷私鑰是否是可用的，可用返回資源id Resource id$pu_key = openssl_pkey_get_public($ssl_public);//這個(gè)函數(shù)可用來(lái)判斷公鑰是否是可用的if( false == ($pi_key || $pu_key) ) return '證書(shū)錯(cuò)誤';$data = "";if( $operation == 'D') {openssl_private_decrypt(base64_decode($string),$data,$pi_key);//私鑰解密} else { openssl_public_encrypt($string, $data, $pu_key);//公鑰加密$data = base64_encode($data);}return $data; } // exportOpenSSLFile(); //生成秘鑰證書(shū) echo authcode('http://www.cnblogs.com/wt645631686/','E'); //加密 echo authcode('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','D'); //解密

補(bǔ)充：

http://web.chacuo.net/netrsakeypair 這個(gè)網(wǎng)站，在線(xiàn)生成公鑰和私鑰

---

數(shù)字簽名

非對(duì)稱(chēng)加密相關(guān)：

openssl_get_publickey();別名：openssl_pkey_get_public(); // 從證書(shū)導(dǎo)出公匙； openssl_get_privatekey();別名：openssl_pkey_get_private(); // 從證書(shū)導(dǎo)出私匙；

它們都只需要傳入證書(shū)文件（一般是.pem文件）；

openssl_private_encrypt()； // 使用私匙加密； openssl_private_decrypt()； // 使用私匙解密； openssl_public_decrypt()； // 使用公匙解密；

還有簽名和驗(yàn)簽函數(shù)：

bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] ) int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

簽名函數(shù)：$data為要簽名的數(shù)據(jù)；$signature為簽名結(jié)果的引用變量；$priv_key_id為簽名所使用的私匙;$signature_alg為簽名要使用的算法，其算法列表可以使用openssl_get_md_methods ()得到，形如：

array(0 => MD5,1 => SHA1,2 => SHA256,... )

驗(yàn)簽函數(shù)：與簽名函數(shù)相對(duì)，只不過(guò)它要傳入與私匙對(duì)應(yīng)的公匙；其結(jié)果為簽名驗(yàn)證結(jié)果，1為成功，0為失敗，-1則表示錯(cuò)誤；

轉(zhuǎn)載于:https://www.cnblogs.com/Johnny-li/p/10005930.html

總結(jié)

以上是生活随笔為你收集整理的PHP中常用加解密方式的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。