php中的公鑰和私鑰

最近公司業務需要用到公鑰和私鑰,之前接觸的很少,不是很瞭解,剛剛上網瞭解了下.發現很多地方都要用到加密.有對稱加密演算法（ DES,AES）*[加密和解密都使用一個金鑰]*和不對稱加密演算法(RSA).這裡說的是RSA（非對稱加密演算法）. RSA就涉及到公鑰和私鑰.

要記住的就是:公鑰加密,私鑰解密.私鑰加密,公鑰解密. ##RSA加密:## SHA-1(殺one)中的RSA演算法核心特點:有一個公鑰,有一個私鑰,二者是一套,且每一套都是獨一無二的.再無第二套一模一樣的. 公鑰可以隨便給人,但私鑰確是不可外傳的. 公鑰私鑰都可以進行加密解密,哪個加的密,就必須用這一套的另外一個鑰進行解密.鑰的加密實際就是一個規則 ###什麼是公鑰加密?### 假設一下，兩個字母，一個是a，一個是b。我喜歡b這個數字，就保留起來，不告訴你們(私鑰），然後我告訴大家，a是我的公鑰。 我有一個檔案，不能讓別人看，我就用1加密了。別人找到了這個檔案，但是他不知道b就是解密的私鑰啊，所以他解不開，只有我可以用 數字b，就是我的私鑰，來解密。這樣我就可以保護資料了。 某人用我的公鑰a加密了字元hello，加密後成了xxxxx，放在網上。別人偷到了這個檔案，但是別人解不開，因為別人不知道b就是我的私鑰， 只有我才能解密，解密後就得到hello。這樣，我們就可以傳送加密的資料了。 ###私鑰簽名### 如果我用私鑰加密一段資料（當然只有我可以用私鑰加密，因為只有我知道b是我的私鑰），結果所有的人都看到我的內容了，因為他們都知道我的公鑰是a，那麼這種加密有什麼用處呢？ 某人說有人冒充我給他發信。怎麼辦呢？我把我要發的信，內容是c，用我的私鑰b，加密，加密後的內容是d，發給某人，再告訴他解密看是不是c。他用我的公鑰a解密，發現果然是c。這個時候，他會想到，能夠用我的公鑰解密的資料，必然是用我的私鑰加的密。只有我知道我得私鑰，因此他就可以確認確實是我發的東西。這樣我們就能確認傳送方身份了。這個過程叫做數字簽名。當然具體的過程要稍微複雜一些。用私鑰來加密資料，用途就是數字簽名。 公鑰和私鑰是成對的，它們互相解密。 公鑰加密，私鑰解密。 私鑰數字簽名，公鑰驗證。

下面貼上php中使用公鑰私鑰加密解密的程式碼以及其中需要注意的地方: 首先公鑰和私鑰存放的方式有檔案和字串的形式.不過作為小白要注意的是,公鑰私鑰無論是放在檔案中還是字串裡面,千萬要記得分行.我剛開始一直不分行,然後就是老是出錯,後來才知道要分行.而且不要忘了前後的註釋行.-----BEGIN PUBLIC KEY----- 下面這段是錯誤的

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADxdfxfgcghCBiQKBgQCIgm80UzfD9lQ/tnASRCapNNaoTcodUfDzNYLWAxEMp8EtWkD4eZmWbMdaWKyShIOGS48NKdVGsAB+F4usW1VFtrbqOfKgBUxMJKz1YcciBiV3kvhHZI4/jq94E0qy1jxTNdralRhe+0/JklopEM9QWZScpBT4IXBfbMJ3JD5doQIDAQAB
-----END PUBLIC KEY-----
複製程式碼

這段程式碼形式才是正確的

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCIgm80UzfD9lQ/tnASRCapNNao
TcodUfDzNYLWAxEMp8EtWkD4eZmWbMdaWKyShIOGS48NKdVGsAB+F4usW1VFtrbq
OfKgBUxMJKz1YcciBiV3kvhHZI4/jq94E0qy1jxTNdralRhe+0/JklopEM9QWZSc
pBT4IXBfbMJ3JD5doQIDAQAB
-----END PUBLIC KEY-----
複製程式碼

解決的公鑰私鑰的存放,然後就是程式碼中需要用到的加密解密了,加簽解簽了.其中用到的函式可以直接在php手冊加密中檢視http://php.net/manual/zh/refs.crypto.php 首先是公鑰加密:這裡用到的函式是openssl_public_encrypt(http://php.net/manual/zh/function.openssl-public-encrypt.php)

public function encrypt($data,$key_path){   
 $key = file_get_contents($key_path);
    $encryptedList = array();
    $step          = 117; 
    $encryptedData = ''; 
    $len = strlen($data); 
    for ($i = 0; $i < $len; $i += $step) {        
       $tmpData   = substr($data, $i, $step); 
       $encrypted = '';
        openssl_public_encrypt($tmpData, $encrypted, $key,OPENSSL_PKCS1_PADDING); 
       $encryptedList[] = ($encrypted);
    }    
     $encryptedData = base64_encode(join('', $encryptedList));
    return $encryptedData;
}
複製程式碼

用私鑰解密(用到的函式openssl_private_decrypt)

 private function decrypt($encryptedData){
        if (empty($encryptedData)) {
            return '';
        }
        $encryptedData = base64_decode($encryptedData);
        $decryptedList = array();
        $step          = 128;
        $len = strlen($encryptedData);
        for ($i = 0; $i < $len; $i += $step) {
            $data      = substr($encryptedData, $i, $step);
            $decrypted = '';
            openssl_private_decrypt($data, $decrypted, file_get_contents($this->_key_pri), OPENSSL_PKCS1_PADDING);
            $decryptedList[] = $decrypted;
        }
        return join('', $decryptedList);
複製程式碼

用私鑰加簽,用到的函式(openssl_get_privatekey)

 private function rsa_sign($data){
        //私鑰加簽
        $res = openssl_get_privatekey(file_get_contents($this->_key_priva_mime));
        openssl_sign($data, $sign, $res, OPENSSL_ALGO_SHA1);
        openssl_free_key($res);
        $sign = base64_encode($sign);
        return $sign;
複製程式碼

公鑰驗籤(openssl_get_publickey)

private function _rsaCheckSign($data, $sign){
        $pubKey = file_get_contents($this->_key_pub_mime);
	    $res = openssl_get_publickey($pubKey);
	    $result = (bool)openssl_verify($data, base64_decode($sign), $res);
	    openssl_free_key($res);    
	    return $result;
    }
複製程式碼

ps:如果是檔案形式的公私鑰,需要使用file_get_contents,括號中可以是地址.