详解PHP使用非对称加密算法RSA

更新时间：2021年04月20日 15:33:19 作者：Lansonli

这篇文章主要介绍了PHP使用非对称加密算法RSA，对算法感兴趣的同学，一定要看一下

加密的类型

在日常设计及开发中，为确保数据传输和数据存储的安全，可通过特定的算法，将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。

单向加密：通过对数据进行摘要计算生成密文，密文不可逆推还原。算法代表：Base64，MD5，SHA;

双向加密：与单向加密相反，可以把密文逆推还原成明文，双向加密又分为对称加密和非对称加密。

对称加密：指数据使用者必须拥有相同的密钥才可以进行加密解密，就像彼此约定的一串暗号。算法代表：DES，3DES，AES，IDEA，RC4，RC5;

非对称加密：相对对称加密而言，无需拥有同一组密钥，非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥，公开密钥和私有密钥是配对起来的，也就是说使用公开密钥进行数据加密，只有对应的私有密钥才能解密。这两个密钥是数学相关，用某用户密钥加密后的密文，只能使用该用户的加密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个密钥性质。这里把公开的密钥为公钥，不公开的密钥为私钥。算法代表：RSA，DSA。

以前一直对客户端传给服务器的信息加密这一块一脸懵，如果app里面的用户登录信息被抓包拿到了，大写着 username:root，password:123456，那不是很尴尬。

偶然做版权输入的时候遇到了rsa，在支付宝支付的时候也接触过，当时不知道这是啥子，现在才知道。

他能保证，客户端给出的信息，只有拥有私钥的服务器才能看，其他人看的都是乱码。

非对称加密算法

需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

注意以上的一个点，公钥加密的数据，只有对应的私钥才能解密

在日常使用中是酱紫的：将私钥private_key.pem用在服务器端，公钥发放给android跟ios等前端

客户端用公钥加密过后，数据只能被拥有唯一私钥的服务器看懂。

具体实现

1、加密解密的第一步

生成公钥、私钥对，私钥加密的内容能通过公钥解密（反过来亦可以）

下载开源RSA密钥生成工具openssl（通常Linux系统都自带该程序），解压缩至独立的文件夹，进入其中的bin目录，执行以下命令：

openssl genrsa -out rsa_private_key.pem 1024

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem

第二条命令将原始 RSA私钥转换为 pkcs8格式

第三条生成RSA公钥 rsa_public_key.pem

上面几个就可以看出：通过私钥能生成对应的公钥

也有一些网站提供生成rsa公钥私钥的服务：http://www.bm8.com.cn/webtool/rsa/

2、PHP的加密解密类库

<?php
 
 
class Rsa {
 
    /**     
     * 获取私钥     
     * @return bool|resource     
     */    
    private static function getPrivateKey() 
    {        
        $abs_path = dirname(__FILE__) . '/rsa_private_key.pem';
        $content = file_get_contents($abs_path);    
        return openssl_pkey_get_private($content);    
    }    
 
    /**     
     * 获取公钥     
     * @return bool|resource     
     */    
    private static function getPublicKey()
    {   
        $abs_path = dirname(__FILE__) . '/rsa_public_key.pem';
        $content = file_get_contents($abs_path);    
        return openssl_pkey_get_public($content);     
    }
 
    /**     
     * 私钥加密     
     * @param string $data     
     * @return null|string     
     */    
    public static function privEncrypt($data = '')    
    {        
        if (!is_string($data)) {            
            return null;       
        }        
        return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;    
    }    
 
    /**     
     * 公钥加密     
     * @param string $data     
     * @return null|string     
     */    
    public static function publicEncrypt($data = '')   
    {        
        if (!is_string($data)) {            
            return null;        
        }        
        return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;    
    }    
 
    /**     
     * 私钥解密     
     * @param string $encrypted     
     * @return null     
     */    
    public static function privDecrypt($encrypted = '')    
    {        
        if (!is_string($encrypted)) {            
            return null;        
        }        
        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;    
    }    
 
    /**     
     * 公钥解密     
     * @param string $encrypted     
     * @return null     
     */    
    public static function publicDecrypt($encrypted = '')    
    {        
        if (!is_string($encrypted)) {            
            return null;        
        }        
    return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;    
    }
}

调用demo

<?php
require_once "Rsa.php";
$rsa = new Rsa();
$data['name'] = 'Tom';
$data['age']  = '20';
$privEncrypt = $rsa->privEncrypt(json_encode($data));
echo '私钥加密后:'.$privEncrypt.'<br>';
 
$publicDecrypt = $rsa->publicDecrypt($privEncrypt);
echo '公钥解密后:'.$publicDecrypt.'<br>';
 
$publicEncrypt = $rsa->publicEncrypt(json_encode($data));
echo '公钥加密后:'.$publicEncrypt.'<br>';
 
$privDecrypt = $rsa->privDecrypt($publicEncrypt);
echo '私钥解密后:'.$privDecrypt.'<br>';

代码截图实例:

以上就是PHP使用非对称加密算法RSA的详细内容，更多关于PHP使用RSA的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

php开启多进程的方法
这篇文章主要介绍了php开启多进程的方法,实例分析了php线程的使用技巧,需要的朋友可以参考下
2015-03-03
PHP laravel实现导出PDF功能
有时候我们会需要使用PHP导出pdf。这篇文章主要是记录一下laravel实现导出PDF的两种方式。文中的示例代码讲解详细，需要的可以参考一下
2022-10-10
php实现简单四则运算器
这篇文章主要为大家详细介绍了php实现简单四则运算器，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2020-11-11
php实现将HTML页面转换成word并且保存的方法
这篇文章主要介绍了php实现将HTML页面转换成word并且保存的方法,结合实例形式分析了PHPWord工具的功能与使用方法,具有一定参考借鉴价值,需要的朋友可以参考下
2016-10-10
php 启动报错如何解决
php 启动时报错的情况，想必很多朋友都有遇到过吧，下面是具体的解决方法
2014-01-01
两款万能的php分页类
这篇文章主要介绍了万能的php分页类，特别好用，需要使用php分页类的朋友不要错过。
2015-11-11
php删除指定目录的方法
这篇文章主要介绍了php删除指定目录的方法,涉及php递归删除目录的技巧,非常具有实用价值,需要的朋友可以参考下
2015-04-04
PHP实现获取两个以逗号分割的字符串的并集
这篇文章主要为大家详细介绍了PHP如何实现获取两个以逗号分割的字符串的并集，文中的示例代码讲解详细，感兴趣的小伙伴可以了解一下
2023-04-04
PHP中HTML标签过滤技巧
htmlspecialchars()函数的过滤效果始终不如strip_tags()函数的过滤效果好，下面有个不错的方法，感兴趣的朋友可以参考下，希望对大家有所帮助
2014-01-01
ecshop 订单确认中显示省市地址信息的方法
ecshop的购物流程中最后的订单确认信息，其中关于用户订单配送地址信息，没有包含用户选择的省市县区信息。
2010-03-03