PHP实现非对称加密_vlambda技术博客

vlambda
2022-05-08

PHP实现非对称加密

对称加密算法在加密和解密时使用的是同一个密钥。与对称加密算法不同，非对称加密算法需要两个密钥——公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）进行加密和解密。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

在非对称加密中使用的主要算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等。RSA是目前最有影响力的公钥加密算法之一，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO组织推荐为公钥数据加密标准。

#生成私钥

openssl genrsa -out rsa_private_key.pem 1024

#生成公钥

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

在PHP中用RSA进行加密解密如下。

<?php$private_key_file = "rsa_private_key.pem";$public_key_file = "rsa_public_key.pem";$data = "Hello World";if (file_exists($private_key_file)) { $private_key = file_get_contents($private_key_file); } else {die('private key not exists');}if (file_exists($public_key_file)) { $public_key = file_get_contents($public_key_file); } else {die('public key not exists');}$encrypted = $decrypted = "";openssl_private_encrypt($data, $encrypted, $private_key)；//使用私钥加密数据openssl_public_decrypt($encrypted, $decrypted, $public_key)；//使用公钥界面数据echo $decrypted；$encrypted = $decrypted = "";openssl_public_encrypt($data, $encrypted, $public_key)；//使用公钥进行加密openssl_private_decrypt($data, $decrypted, $private_key)；//使用私钥进行加密echo $decrypted;