openssl_pkey_new在PHP中的最佳實踐

在 PHP 中，openssl_pkey_new() 函數(shù)用于生成新的公鑰和私鑰對

1. 使用 openssl_pkey_new() 創(chuàng)建密鑰對：

$config = array(
    "digest_alg" => "sha512",
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
);

$res = openssl_pkey_new($config);
if ($res === false) {
    throw new Exception("Failed to generate key pair");
}

2. 提取并存儲公鑰和私鑰：

// 獲取私鑰
openssl_pkey_export($res, $privateKey);

// 獲取公鑰
$publicKey = openssl_pkey_get_details($res);
$publicKey = $publicKey["key"];

// 將公鑰和私鑰保存到文件中
file_put_contents("private_key.pem", $privateKey);
file_put_contents("public_key.pem", $publicKey);

3. 使用公鑰加密數(shù)據(jù)，私鑰解密數(shù)據(jù)：

// 加載公鑰和私鑰
$publicKey = openssl_pkey_get_public("file://public_key.pem");
$privateKey = openssl_pkey_get_private("file://private_key.pem");

// 原始數(shù)據(jù)
$data = "Hello, world!";

// 使用公鑰加密數(shù)據(jù)
$encryptedData = '';
openssl_public_encrypt($data, $encryptedData, $publicKey);

// 使用私鑰解密數(shù)據(jù)
$decryptedData = '';
openssl_private_decrypt($encryptedData, $decryptedData, $privateKey);

echo "Original data: " . $data . PHP_EOL;
echo "Decrypted data: " . $decryptedData . PHP_EOL;

4. 使用私鑰簽名數(shù)據(jù)，公鑰驗證簽名：

// 原始數(shù)據(jù)
$data = "Hello, world!";

// 使用私鑰簽名數(shù)據(jù)
$signature = '';
openssl_sign($data, $signature, $privateKey, OPENSSL_ALGO_SHA512);

// 使用公鑰驗證簽名
$isValid = openssl_verify($data, $signature, $publicKey, OPENSSL_ALGO_SHA512);

if ($isValid) {
    echo "Signature is valid." . PHP_EOL;
} else {
    echo "Signature is invalid." . PHP_EOL;
}

這些示例展示了如何在 PHP 中使用 openssl_pkey_new() 函數(shù)生成密鑰對，以及如何使用公鑰和私鑰進行加密、解密、簽名和驗證操作。請確保在生產(chǎn)環(huán)境中使用更安全的密鑰長度和加密算法。