php之rsa加密

以mac为例,首先安装openssl,默认已经安装,下一步生成秘钥:

私钥生成

openssl genrsa 用于生成rsa私钥文件,生成是可以指定私钥长度,具体参数请参考文档。

窗口直接命令生成秘钥文件rsa_private_key.pem

openssl genrsa -out rsa_private_key.pem 1024

-out 指定生成的密钥的文件名,生成的密钥文件为 rsa_private_key.pem ,密钥长度越长越安全,但加解密所耗时间亦变长。

公钥生成

Rsa命令用于处理Rsa密钥、格式转换和打印信息

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

-in filename:输入的RSA密钥文件,在此为上面生成的密钥 rsa_private_key.pem。

-pubout:设置此选项后,保存公钥值到输出文件中。

-out filename:输出文件,在此我们定义成rsa_public_key.pem

php需要安装 openssl扩展模块。

开始之前需要准备将php.ini配置文件的;extension=php_openssl.dll 改为 extension=php_openssl.dll。

$privateKeyFilePath = UPLOAD_PATH.'rsa_private_key.pem';

$publicKeyFilePath = UPLOAD_PATH.'rsa_public_key.pem';

extension_loaded('openssl') or die('php需要openssl扩展支持');

(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath)) or die('文件路径不正确');

$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));

$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));

($privateKey && $publicKey) or die('密钥或者公钥不可用');

$originalData = '我的帐号是:toutiao,密码是:123456';

// 加密以后的数据

$encryptData = '';
$encryptData_base_64 = "";

echo '原数据为:', $originalData, PHP_EOL;


if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {

    // 加密后 可以base64_encode后方便在网址中传输

    echo '加密成功,加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;

    $encryptData_base_64 = base64_encode($encryptData);
} else {

    exit('加密失败');

}

//解密以后的数据

$decryptData ='';

if (openssl_public_decrypt( base64_decode( $encryptData_base_64 ), $decryptData, $publicKey)) {

    echo '解密成功,解密后数据为:', $decryptData, PHP_EOL;

} else {

    exit('解密成功');

}

打印结果如下:

原数据为:我的帐号是:toutiao,密码是:123456 加密成功,加密后数据(base64_encode后)为:LxB56WQPUZAGrhHGf9LO+nJyhLpmTKlRXmVdGJEtEmcZPcSpNL90KqfrEtbbIO82wbtaeT1fIcFrGUua8dtuyjpTL2lqdEYDs/w5S2VTxeArk09/TT9vXkDSa7NeT5mhbSz7KoVnBRmgDE2aeIoJP3CFy40l/FXDS3Y7uVSFtZc= 解密成功,解密后数据为:我的帐号是:toutiao,密码是:123456