PHP中如何使用非對(duì)稱加密算法

PHP中如何使用非對(duì)稱加密算法，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

解釋

「非對(duì)稱加密算法」需要兩個(gè)密鑰：公鑰（publickey）和私鑰（privatekey）。

公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密；

如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公鑰才能解密。

因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。

使用場(chǎng)景

PHP 為客戶端 編寫API，對(duì)數(shù)據(jù)加/解密。

創(chuàng)建私鑰、公鑰

//生成原始 RSA私鑰文件

openssl genrsa -out rsa_private_key.pem 1024

//將原始 RSA私鑰轉(zhuǎn)換為 pkcs8格式

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

//生成RSA公鑰

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

//我們將私鑰rsa_private_key.pem用在服務(wù)器端，公鑰發(fā)放給android跟ios等前端。

服務(wù)端類庫(kù)

class Rsa {    

    private static $PRIVATE_KEY = 'rsa_private_key.pem 內(nèi)容';    

    private static $PUBLIC_KEY  = 'rsa_public_key.pem 內(nèi)容';   

    /**     

     * 獲取私鑰     

     * @return bool|resource     

     */    

    private static function getPrivateKey() 

    {        

        $privKey = self::$PRIVATE_KEY;        

        return openssl_pkey_get_private($privKey);    

    }    

    /**     

     * 獲取公鑰     

     * @return bool|resource     

     */    

    private static function getPublicKey()

    {        

        $publicKey = self::$PUBLIC_KEY;        

        return openssl_pkey_get_public($publicKey);    

    }    

    /**     

     * 私鑰加密     

     * @param string $data     

     * @return null|string     

     */    

    public static function privEncrypt($data = '')    

    {        

        if (!is_string($data)) {            

            return null;       

        }        

        return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;    

    }    

    /**     

     * 公鑰加密     

     * @param string $data     

     * @return null|string     

     */    

    public static function publicEncrypt($data = '')   

    {        

        if (!is_string($data)) {            

            return null;        

        }        

        return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;    

    }    

    /**     

     * 私鑰解密     

     * @param string $encrypted     

     * @return null     

     */    

    public static function privDecrypt($encrypted = '')    

    {        

        if (!is_string($encrypted)) {            

            return null;        

        }        

        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;    

    }    

    /**     

     * 公鑰解密     

     * @param string $encrypted     

     * @return null     

     */    

    public static function publicDecrypt($encrypted = '')    

    {        

        if (!is_string($encrypted)) {            

            return null;        

        }        

    return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;    

    }

}

服務(wù)端使用

require_once "Rsa.php";

$rsa = new Rsa();

$data['name'] = 'Tom';

$data['age']  = '20';

$privEncrypt = $rsa->privEncrypt(json_encode($data));

echo '私鑰加密后:'.$privEncrypt.'<br>';

$publicDecrypt = $rsa->publicDecrypt($privEncrypt);

echo '公鑰解密后:'.$publicDecrypt.'<br>';

$publicEncrypt = $rsa->publicEncrypt(json_encode($data));

echo '公鑰加密后:'.$publicEncrypt.'<br>';

$privDecrypt = $rsa->privDecrypt($publicEncrypt);

echo '私鑰解密后:'.$privDecrypt.'<br>';

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。