PHP实现公钥加密机制

创建时间：2016-06-03 投稿人：浏览次数：4626

前言

昨天看了下支付宝的公钥加密机制，然后看了两篇这方便的文章，感觉受益匪浅。

参考了以下文章：

支付宝公钥加密机制文档

数字签名是什么？

OpenSSL小结

正文

加密的意义在于数据的传输过程中，即使被第三方获取到传输的数据，第三方也不能获取到数据的具体含义。

加密方式分为对称加密和非对称加密，对称加密只使用一个秘钥，加密和解密都使用该秘钥；非对称加密则使用一对秘钥，使用公钥加密，私钥解密。

PHP中常用的对称加密算法包括base64和des加密方式等，base64加密可以使用php提供的原生函数，而des加密则需要自己编写实现。
PHP中常用的非对称加密（即，公钥加密）的只要方式是rsa算法，需要通过原生的openssl_public_encrypt加密，openssl_private_decrypt解密。

公钥加密机制是现在比较安全的一种加密方式，用这一组密钥中的一个来加密数据，可以用另一个解开。公钥和私钥都可以用来加密数据,相反用另一个解开，公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名。

我们假设Tom和Bob想要使用公钥加密方式进行通信，则他们首先要生成自己的秘钥对（公钥+私钥），然后交换公钥。
令：
Tskey表示Tom的私钥，Tpkey表示Tom的公钥
Bskey表示Bob的私钥，Bpkey表示Bob的公钥
（在公钥密码体制中，公钥对别人有用，私钥对自己有用）

Tom有Bpkey和Tskey；Bon有Bskey和Tpkey

加密和解密

用对方的公钥加密，用自己的私钥解密

Tom给Bob发消息：

加密结果 = RsaEncrypt（消息内容，Bpkey）；

Bob收到了Tom发送的加密后的数据，进行解密

消息内容 = RsaDecrypt（加密结果，Bskey）；

因为只有Bob只要Bskey，所以即使别人拦截到了加密数据，也不知道消息内容。

数字签名和验证

用自己的私钥进行签名，用对方的公钥进行验证

Tom给Bob发送了一封信，不过这个信的内容有可能在传输过程中被篡改过（即：重放攻击），或者别人以Tom的名义给Bob发送了新近。所以Tom在发送信的时候，需要附带一个签名，证明这封信是Tom发出的，并且签名和信件的内容是相关的。Bob在收到Tom的信之后，首先对签名进行验证，如果邮件被修改过，签名就会失效，验证失败。

Tom给Bob发信，使用自己的私钥，生成数字签名

数字签名 = RsaSign（信件内容，Tskey）；

Bob收到Tom的来信，使用Tom的公钥，验证数字签名

验证结果 = RsaVerify（信件内容，数字签名，Tpkey）；

在PHP还有两种常用的数字签名分别是sha1和md5。
其中，sha1通常是对一段内容或者一个文件进行签名，以判断信息在传输的过程中没有被修改过；md5则常用在登录验证，将签名的结果保存到数据库中，每次登录进行签名的验证。

Rsa算法的实现

要实现RSA算法，我们首先要生成一对秘钥（公钥和私钥），我们可以使用openssl的方法生成，该工具在windows下使用很不方便，如果服务器真是widows环境，可以在linux下生成公钥和私钥文件，拷贝到windows下的服务器进行操作，这样要比在windows下配置各种环境简单多了。

首先，安装openssl工具，这个可以采取编译方式安装，也可以使用安装包安装。
以下是在ubuntu是操作的命令：

mkdir key
cd key  #进入工作目录
apt-get install openssl #安装openssl
openssl #进入openssl工作环境
OpenSSL> genrsa -out rsa_private_key.pem   1024  #生成私钥
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem #生成公钥
OpenSSL> exit #退出OpenSSL程序

根据支付宝提供的demo，简单修改得到Rsa类文件：

<?php

/**
 * Created by PhpStorm.
 * User: koastal
 * Date: 2016/6/2
 * Time: 22:54
 */
class Rsa
{
    /**
     * RSA签名
     * @param $data 待签名数据
     * @param $private_key_path 商户私钥文件路径
     * return 签名结果
     */
    function rsaSign($data, $private_key_path) {
        $priKey = file_get_contents($private_key_path);
        $res = openssl_get_privatekey($priKey);
        openssl_sign($data, $sign, $res);
        openssl_free_key($res);
        //base64编码
        $sign = base64_encode($sign);
        return $sign;
    }

    /**
     * RSA验签
     * @param $data 待签名数据
     * @param $ali_public_key_path 支付宝的公钥文件路径
     * @param $sign 要校对的的签名结果
     * return 验证结果
     */
    function rsaVerify($data, $ali_public_key_path, $sign)  {
        $pubKey = file_get_contents($ali_public_key_path);
        $res = openssl_get_publickey($pubKey);
        $result = (bool)openssl_verify($data, base64_decode($sign), $res);
        openssl_free_key($res);
        return $result;
    }
    function rsaEncrypt($content, $public_key_path){
        $pubKey = file_get_contents($public_key_path);
        $res = openssl_get_publickey($pubKey);
        //把需要加密的内容，按128位拆开解密
        $result  = "";
        for($i = 0; $i < strlen($content)/128; $i++  ) {
            $data = substr($content, $i * 128, 128);
            openssl_public_encrypt ($data, $encrypt, $res);
            $result .= $encrypt;
        }
        $result = base64_encode($result);
        openssl_free_key($res);
        return $result;
    }
    /**
     * RSA解密
     * @param $content 需要解密的内容，密文
     * @param $private_key_path 商户私钥文件路径
     * return 解密后内容，明文
     */
    function rsaDecrypt($content, $private_key_path) {
        $priKey = file_get_contents($private_key_path);
        $res = openssl_get_privatekey($priKey);
        //用base64将内容还原成二进制
        $content = base64_decode($content);
        //把需要解密的内容，按128位拆开解密
        $result  = "";
        for($i = 0; $i < strlen($content)/128; $i++  ) {
            $data = substr($content, $i * 128, 128);
            openssl_private_decrypt($data, $decrypt, $res);
            $result .= $decrypt;
        }
        openssl_free_key($res);
        return $result;
    }
}

然后我们编写一个调用该类的页面：

<?php
/**
 * Created by PhpStorm.
 * User: koastal
 * Date: 2016/6/2
 * Time: 22:57
 */
require_once "Rsa.php";
header("Content-type:text/html;charset="utf-8");
define("PRIVATE_KEY",__DIR__."/key/rsa_private_key.pem");
define("PUBLIC_KEY",__DIR__."/key/rsa_public_key.pem");
$msg = "My love is coincidence.";
$rsa = new Rsa();
//rsa加密演示
$encrypt = $rsa->rsaEncrypt($msg,PUBLIC_KEY);
echo "<p>Tom使用Bob的公钥加密之后的数据为:<br/>$encrypt<br/></p><hr/>";
//rsa解密演示
$decrypt = $rsa->rsaDecrypt($encrypt,PRIVATE_KEY);
echo "<p>Bob得到了上述加密数据，使用自己的私钥解密后的结果为：<br/>$decrypt</p><hr/>";
//rsa生成数字签名演示
$sign =  $rsa->rsaSign($msg,PRIVATE_KEY);
echo "<p>Bob在传输数据时，使用自己的私钥生成的数字签名为：<br/>$sign</p><hr/>";
//rsa验证数字签名演示
$verify = $rsa->rsaVerify($msg,PUBLIC_KEY,$sign);
echo "<p>Tom使用Bob的公钥验证的结果为:</p>";
var_dump($verify);

注意，我是为了省事，就生成了一对秘钥。但是上述代码，已经实现了文章中加密、解密和签名、验证签名的过程。

全文完

声明：该文观点仅代表作者本人，入门客AI创业平台信息发布平台仅提供信息存储空间服务，如有疑问请联系rumenke@qq.com。

上一篇： mysql中的affected_rows
下一篇： MySQLi基于面向对象的编程

热门文章: 重复数组中的二分查找; PHP提高SESSION响应速度的几...; 通过session_id限制仅一个用...; 解决crontab定时任务不能写...; 抽奖系统的设计; 基于PHP的sso单点登录实例 ...; swoole多进程操作; MySQLi基于面向过程的编程 ...; mysql中的affected_rows; PHP实现公钥加密机制

最新文章: 源码编译安装php5.6; MySQLi基于面向对象的编程 ...; PHP实现公钥加密机制; mysql中的affected_rows; MySQLi基于面向过程的编程 ...; swoole多进程操作; 基于PHP的sso单点登录实例 ...; 抽奖系统的设计; 解决crontab定时任务不能写...; 通过session_id限制仅一个用...