美文网首页
PHP 非对称加解密算法的实现和应用

PHP 非对称加解密算法的实现和应用

作者: 程序员小乔 | 来源:发表于2021-01-13 14:06 被阅读0次

    在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。

    加密的类型

    单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA。

    双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。

    对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此约定的一串暗号。算法代表:DES,3DES,AES,IDEA,RC4,RC5。

    非对称加密:相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个密钥性质。这里把公开的密钥为公钥,不公开的密钥为私钥。算法代表:RSA,DSA。

    本文主要给大家介绍php的非对称加密,有一定的参考价值,有需要的朋友可以参考

    一下,希望对你们有所帮助。

    非对称加密使用前提

    需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
    公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
    如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
    因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

    具体实现步骤:

    第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)

    #下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序)
    #解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:
    
    # 生成原始 RSA私钥文件 rsa_private_key.pem
    openssl genrsa -out rsa_private_key.pem 1024 
    
    #原始 RSA私钥转换为 pkcs8格式
    openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
    
    #生成RSA公钥 rsa_public_key.pem
    openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
    
    上面几个就可以看出:通过私钥能生成对应的公钥
    

    也有一些网站提供生成rsa公钥私钥的服务:

    rsa在线加密|rsa加密工具|rsa在线解密|rsa在线解密工具|rsa在线加密解密​www.bm8.com.cn

    本文使用的是三方网站提供的公钥和私钥:

    第一步:进入三方网站

    image

    复制对应的私钥放入到:rsa_private_key.pem

    复制对应的公钥放入到:rsa_public_key.pem

    第二步:编写PHP的加密解密类库:

    class Rsa {
    
        /**
         * 获取私钥
         * openssl_pkey_get_private 从证书(PEM 格式的私钥)中解析私钥,得到:真实的密钥资源标识符
         * @return bool|resource
         */
        private static function getPrivateKey()
        {
            $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
            $content = file_get_contents($abs_path);
            return openssl_pkey_get_private($content);
        }
    
        /**
         * 获取公钥
         * openssl_pkey_get_public 从证书(PEM 格式的公钥)中解析公钥,得到真实的密钥资源标识符
         * @return bool|resource
         */
        private static function getPublicKey()
        {
            $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
            $content = file_get_contents($abs_path);
            return openssl_pkey_get_public($content);
        }
    
        /**
         * 私钥加密
         * openssl_private_encrypt() 使用私钥 key 加密数据 data 并且将结果保存至变量 crypted中。
         * 加密后的数据可以通过公钥 openssl_public_decrypt()函数来解密
         * @param string $data
         * @return null|string
         */
        public static function privEncrypt($data = '')
        {
            if (!is_string($data)) {
                return null;
            }
            return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;
        }
    
        /**
         * 公钥加密
         * openssl_public_encrypt() 使用公钥key解密数据 data 并且将结果保存到变量crypted中。
         * 加密的数据可以通过openssl_private_decrypt()函数解密。
         * 加密后的数据因为是个乱码的字符,咱们这边通过base64进行编码一下
         * @param string $data
         * @return null|string
         */
        public static function publicEncrypt($data = '')
        {
            if (!is_string($data)) {
                return null;
            }
            return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;
        }
    
        /**
         * 私钥解密
         * openssl_private_decrypt()  使用私钥解密数据
         * 因为上面加密的字符串使用了base64进行了编码,所以,咱们这里解密的时候需要先base64解码一下然后再进行私钥解密
         * @param string $encrypted 加密的字符串
         * @return null
         */
        public static function privDecrypt($encrypted = '')
        {
            if (!is_string($encrypted)) {
                return null;
            }
            return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;
        }
    
        /**
         * 公钥解密
         * openssl_public_decrypt() 使用公钥解密数据
         * 因为上面加密的字符串使用了base64进行了编码,所以,咱们这里解密的时候需要先base64解码一下然后再进行私钥解密
         * @param string $encrypted 加密的字符串
         * @return null
         */
        public static function publicDecrypt($encrypted = '')
        {
            if (!is_string($encrypted)) {
                return null;
            }
            return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;
        }
    
    }
    
    

    第三步:使用

    $rsa = new Rsa();   // 实例化类
    // 要加密的数据
    $data['name'] = 'Tom';
    $data['age']  = '20';
    $privEncrypt = $rsa->privEncrypt(json_encode($data));
    echo '私钥加密后:'.$privEncrypt.'<br>';
    // 私钥加密后: efxQcL7i2Dwpldpxs2PvXAofX0kDnub/UazG5VkJFpWcc7FiIvHywjBrXIQK71OnU79cz4TYNV4129HAMglVAobCDZ79DZmbuMGPk2iuuT8XzZZB9z47c33aDo7KMvRtnDtIW+id9j6CPSFAruXmUmlHmmYI1NZN/E/Myvedpzk=
    
    $publicDecrypt = $rsa->publicDecrypt($privEncrypt);
    echo '公钥解密后:'.$publicDecrypt.'<br>';
    // 公钥解密后: {"name":"Tom","age":"20"}
    
    $publicEncrypt = $rsa->publicEncrypt(json_encode($data));
    echo '公钥加密后:'.$publicEncrypt.'<br>';
    // 公钥加密: b0asXWQrqGEoV3VNC9QFpF8AcWpNqT9EujkfydhnwGOtG4oz0h8mX3pZo3DOaeU4gbJGyzY8p6vsCCWDCq4wM2sIUyl/IBlpwAr4CSJh+ybiUzOf8IMTLCPyyBb24mSWlYpJM9shw+GxSV08ffLijvY2PfKwMFmlcRtVVrfMfqI=
    
    $privDecrypt = $rsa->privDecrypt($publicEncrypt);
    echo '私钥解密后:'.$privDecrypt.'<br>';
    // 私钥解密后:{"name":"Tom","age":"20"}
    
    

    代码截图实例:

    image

    总结:以上就是这篇文章的全部内容了。

    相关文章

      网友评论

          本文标题:PHP 非对称加解密算法的实现和应用

          本文链接:https://www.haomeiwen.com/subject/phvuaktx.html