本文例項講述了php的RSA加密解密演算法原理與用法。分享給大家供大家參考，具體如下：

最近因為工作的需要，要倒騰支付寶支付相關的知識，因為支付寶應用了RSA加密機制，個人對此並不瞭解，所以在這裡寫下一篇總結。

1、生成公鑰和私鑰

要應用RSA演算法，必須先生成公鑰和私鑰，公鑰和私鑰的生成可以藉助openssl工具。

本次測驗是在windows下進行的，可以到以下的地址下載windows安裝包：http://gnuwin32.sourceforge.net/packages/openssl.htm，安裝過程不再贅述。

安裝過後，進入到安裝目錄的bin目錄下，執行如下命令：

openssl.exe     // 進入OpenSSL程式
genrsa -out rsa_private_key.pem 1024 //生成私鑰，執行成功後可以在當前目錄下看到生成了rsa_private_key.pem檔案
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt  //如果你使用的java，需要將私鑰轉換成PKCS8格式
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem //生成公鑰，執行成功後可以在當前目錄下看到生成rsa_public_key.pem檔案

公鑰rsa_public_key.pem的內容：

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDc5nSC6mHl9bmM6L8n7Sq1+Ft6
VF8LcU3jst8RIy7WqXXd5XZomc0cJLxVz3Vc0vgUKKJyP6q2ozDOCFgCp7Q9InFg
ngtNVLEJ1+Nm0+snUDbYbnrfW8wwSPG0jPQ73CgMxOdv+IGhir6mEITbdEh+ZsVc
GRd0OvKYIg+Itgk3/QIDAQAB
-----END PUBLIC KEY-----

私鑰rsa_private_key.pem的內容：

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDD4KA0yU7EG7ZA32OAVDHlwXf9LYywXGn7Ma9LffnFL57cpYoQ
Wf0Oz8FE9/UnjFOeHs2XjDrhe+uqVtYX/9Vi/znJgP9D7hpTo2NJHM/AUykD+itl
cie2Tu+sjJQi0JFVcpc3D0ooTBhng35406CucRaOn/a52mxQnGtA4AmsSwIDAQAB
AoGAG25nwTy39SrUWT1vl9cyrbRsc15fp4sppG4O2Imp4v2KR+g+749KqzpZHKmF
AabbRveVXzXaQR2zoUVL8kx3u4hqY4M/S1AcOxNPIJKB703XxA1yf2Ta2CvLsWTm

tsDWRW1WudF18yOZf3q7aoyMhpBUMlmhH4mvIYWOPFj0zaECQQD4A11Q8sfpOcIK
fMz5jJymLMZ9P8gxNbafwjxTdTXht/MUprEAePslP3AeyKBMJNYGs04/lOQzksp+
ZG6j7/XzAkEAyi9zj8EaPlleAil8mB5wDWiibQ/Z92nMLSUmH5FoO013dvumBI8c
CcP1/go2sj3H4RQEWycr360yTubNkkHOSQJAcRRPos3fOkZ8Y329k3Z6IgY+RfMj
2tQLvVG5YbAKbi0J5vuNrpJ6p+QBwfdlpvIQp6NvZOwFFEK0kuZFz/dj4wJBALyc
cZCMUoARfEpGC24ZDuzjTIqzO+G7d3Yx7pOKYRLZXHXJogEkw8I0ZXmca5PxYFIP
C1VBgINEHedPFjy3WMkCQEh3FG0xDpUFXETct5L1whT8lsN0EK3ZmcfDePcbKuHW
iE5pbNn7ytpVT+jiT3+FVEZVSZCiW0lDnyd86Ppos5g=
-----END RSA PRIVATE KEY-----

公鑰和私鑰生成好了之後，私鑰自己儲存，將公鑰交給第三方即可。

2、php的RSA加密解密

在做加密解密之前，首先要確保php已經開啟了openssl拓展，可以通過phpinfo()函式進行檢視。

通常情況下，有以下兩種情形：

①通過公鑰加密，通過私鑰解密；

②通過私鑰加密，通過公鑰解密；

支付寶的業務場景屬於第二種情形：

1. 業務方支付寶傳送支付請求，將sign引數通過自己的私鑰加密過後傳送到支付寶的介面；
2. 支付寶方向業務方傳送支付結果，將sign引數通過自己的私鑰加密過後傳送到業務方的notify介面；

下面就以支付寶的業務邏輯為例，實現以下第二種加解密：

加密：

$data = "我是待加密的字串";
echo sign($data,'rsa_private_key.pem');
 /* 簽名 */
function sign($data,$rsaPrivateKey) {
   /* 獲取私鑰PEM檔案內容，$rsaPrivateKey是指向私鑰PEM檔案的路徑 */
   $priKey = file_get_contents($rsaPrivateKey);
   /* 從PEM檔案中提取私鑰 */
   $res = openssl_get_privatekey($priKey);
   /* 對資料進行簽名 */
   //openssl_sign($data,$sign,$res);
   openssl_private_encrypt($data,$res);
   /* 釋放資源 */
   openssl_free_key($res);
   /* 對簽名進行Base64編碼，變為可讀的字串 */
   $sign = base64_encode($sign);
   return $sign;
 }

執行後得到如下字串：

geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h5adaREvsY/30jTld6kDkkQF8k3Eg+Y=

解密：

$data = "geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h5adaREvsY/30jTld6kDkkQF8k3Eg+Y=";
echo decrypt($data,'rsa_public_key.pem');
function decrypt($data,$rsaPublicKey) {
   /* 獲取公鑰PEM檔案內容，$rsaPublicKey是指向公鑰PEM檔案的路徑 */
   $pubKey = file_get_contents($rsaPublicKey);
   /* 從PEM檔案中提取公鑰 */
   $res = openssl_get_publickey($pubKey);
   /* 對資料進行解密 */
   openssl_public_decrypt(base64_decode($data),$decrypted,$res);
   /* 釋放資源 */
   openssl_free_key($res);
   return $decrypted;
 }

第一種情形與第二種情形類似，在此不在贅述。

注：支付寶使用的加密函式是openssl_sign，之後的校驗可以使用openssl_verify函式進行校驗。

PS：關於加密解密感興趣的朋友還可以參考本站線上工具：

線上RSA加密/解密工具：
http://tools.jb51.net/password/rsa_encode

文字線上加密解密工具（包含AES、DES、RC4等）：
http://tools.jb51.net/password/txt_encode

線上雜湊/雜湊演算法加密工具:
http://tools.jb51.net/password/hash_encrypt

線上MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具：
http://tools.jb51.net/password/hash_md5_sha

線上sha1/sha224/sha256/sha384/sha512加密工具：
http://tools.jb51.net/password/sha_encode

更多關於PHP相關內容感興趣的讀者可檢視本站專題：《php加密方法總結》、《PHP編碼與轉碼操作技巧彙總》、《PHP數學運算技巧總結》、《PHP陣列(Array)操作技巧大全》、《php字串(string)用法總結》、《PHP資料結構與演算法教程》、《php程式設計演算法總結》及《php正則表示式用法總結》

希望本文所述對大家PHP程式設計有所幫助。