PHP使用RSA(非对称算法)加解密详解
Posted 遇见Time
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP使用RSA(非对称算法)加解密详解相关的知识,希望对你有一定的参考价值。
简介: 非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,即使用公开密钥进行数据加密后,只有对应的私有密钥才能解密。算法代表有:RSA和DSA。
操作:
(1)生成公钥、私钥对
openssl开源RSA密钥生成工具下载地址
下载openssl开源RSA密钥生成工具,解压缩至独立的文件夹,进入其中的bin目录,依次执行以下命令:
①生成原始 RSA私钥文件 rsa_private_key.pem
openssl genrsa -out rsa_private_key.pem 1024
②将原始 RSA私钥转换为 pkcs8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
③生成RSA公钥 rsa_public_key.pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
(2)创建一个RSA的加密解密类库
<?php
namespace rsa;
class Rsa {
/**
* 获取私钥
* @return bool|resource
*/
private static function getPrivateKey()
{
$abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
$content = file_get_contents($abs_path);
return openssl_pkey_get_private($content);
}
/**
* 获取公钥
* @return bool|resource
*/
private static function getPublicKey()
{
$abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
$content = file_get_contents($abs_path);
return openssl_pkey_get_public($content);
}
/**
* 私钥加密
* @param string $data
* @return null|string
*/
public static function privEncrypt($data = '')
{
if (!is_string($data)) {
return null;
}
return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;
}
/**
* 公钥加密
* @param string $data
* @return null|string
*/
public static function publicEncrypt($data = '', $mark='/')
{
if (!is_string($data)) {
return null;
}
return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;
}
/**
* 私钥解密
* @param string $encrypted
* @return null
*/
public static function privDecrypt($encrypted = '')
{
if (!is_string($encrypted)) {
return null;
}
return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;
}
/**
* 公钥解密
* @param string $encrypted
* @return null
*/
public static function publicDecrypt($encrypted = '')
{
if (!is_string($encrypted)) {
return null;
}
return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;
}
}
(3)对数据进行加解密操作
public function login()
{
require_once(dirname(__FILE__)."/Rsa.php");
$rsa = new Rsa();
$data=[
'yu'=>111111,
'xu'=>222222,
'wa'=>333333,
];
$publicEncrypt = $rsa->publicEncrypt(json_encode($data)); //公钥加密
$privDecrypt = $rsa->privDecrypt($publicEncrypt);//私钥解密
return $this->jsonSuccessData($privDecrypt);
}
(4)加解密结果图
①对数据$data加密之后
②对加密后的$data进行解密后
(5)RSA加密特殊情况分析
当加密的数据超过一定的长度时会发现加密为空,即无法进行正常的加密操作,这个时候我们可以对RSA的加密解密类库进行一定的修改。这里以公钥加密和私钥解密为例。
/**
* 公钥加密
* @param string $data
* @return null|string
*/
public static function publicEncrypt($data = '')
{
if (!is_string($data)) {
return null;
}
$crypto = '';
foreach (str_split($data, 117) as $chunk) {
openssl_public_encrypt($chunk,$encrypted,self::getPublicKey()) ;
$crypto .= $encrypted;
}
return base64_encode($crypto);
}
/**
* 私钥解密
* @param string $encrypted
* @return null
*/
public static function privDecrypt($encrypted = '')
{
if (!is_string($encrypted)) {
return null;
}
$crypto = '';
foreach (str_split(base64_decode($encrypted), 128) as $chunk) {
openssl_private_decrypt($chunk, $decrypted, self::getPrivateKey());
$crypto .= $decrypted;
}
return $crypto;
}
注意:这里是在公钥加密解密时以117(加密)和128(解密),即将原文内容分割成多个部分,依次加解密,再合并。
以上是关于PHP使用RSA(非对称算法)加解密详解的主要内容,如果未能解决你的问题,请参考以下文章