PHP进行RSA加密解密

2016/03/21 18:06
阅读数 310

最近在着手写一个服务端安全接口规范,需要用到RSA加密解密。所以小试牛刀一下,并且做个记录。


环境:   Win7 64位


             PHP 5.6.12


需要原型工具:


OpenSSL下载地址:http://slproweb.com/products/Win32OpenSSL.html


一、安装OpenSSL


随意安装到哪里


二、CMD中进入到OpenSLL的bin目录下进行私钥和公钥的生成




//生成私钥

openssl genrsa -out rsa_private_key.pem 1024 

//生成公钥

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

将生产的私钥、公钥拷贝到你的PHP项目中




二-PS、在Win下面使用生成私钥的时候遇到一个BUG:


错误:


WARNING: can't open config file: /usr/local/ssl/openssl.cnf

Loading 'screen' into random state - done

Generating RSA private key, 1024 bit long modulus

.........++++++

.........................................++++++

unable to write 'random state'

e is 65537 (0x10001)

解决办法:


在CMD中进行如下操作


set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg


三、开启PHP的OpenSSL扩展


将php.ini中的extension=php_openssl.dll开启(去掉;)


四、PHP加密解密练习



<?php

 

/*

 * RSA加密解密

 * 

 * @auther  ken<695093513@qq.com>

 * @time    2015-10-13

 */

 

namespace App\Models;

 

class RsaCrypt {

 

    const PRIVATE_KEY_FILE_PATH = 'app\Certificate\rsa_private_key.pem';

    const PUBLIC_KEY_FILE_PATH = 'app\Certificate\rsa_public_key.pem';

 

    /**

     * Rsa加密

     * @param string $orignData

     * @return string

     */

    public static function encode($orignData) {

        //密钥文件的路径

        $privateKeyFilePath = self::PRIVATE_KEY_FILE_PATH;

 

        extension_loaded('openssl') or die('php需要openssl扩展支持');

 

        (file_exists($privateKeyFilePath)) or die('密钥的文件路径不正确');

 

        //生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false

        $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));

 

        ($privateKey) or die('密钥不可用');

 

        //加密以后的数据,用于在网路上传输

        $encryptData = '';

 

        ///////////////////////////////用私钥加密////////////////////////

        if (openssl_private_encrypt($orignData, $encryptData, $privateKey)) {

            return $encryptData;

        } else {

            die('加密失败');

        }

    }

 

    /**

     * Rsa解密

     * @param string $encryptData

     * @return string

     */

    public static function decode($encryptData) {

        //公钥文件的路径

        $publicKeyFilePath = self::PUBLIC_KEY_FILE_PATH;

 

        extension_loaded('openssl') or die('php需要openssl扩展支持');

 

        (file_exists($publicKeyFilePath)) or die('公钥的文件路径不正确');

 

        //生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false

        $publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));

 

        ($publicKey) or die('公钥不可用');

 

        //解密以后的数据

        $decryptData = '';

 

        ///////////////////////////////用公钥解密////////////////////////

        if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {

            return $decryptData;

        } else {

            die('解密失败');

        }

    }

 

}



展开阅读全文
打赏
1
9 收藏
分享
加载中
更多评论
打赏
0 评论
9 收藏
1
分享
返回顶部
顶部