php RSA加解密

相關介紹

RSA演算法屬於非對稱加密演算法,非對稱加密演算法需要兩個祕鑰:公開金鑰(publickey)和私有祕鑰(privatekey).公開金鑰和私有祕鑰是一對,

如果公開金鑰對資料進行加密,只有用對應的私有祕鑰才能解密;

如果私有祕鑰對資料進行加密那麼只有用對應的公開金鑰才能解密.

因為加密解密使用的是兩個不同的祕鑰,所以這種演算法叫做非對稱加密演算法.簡單的說就是公鑰加密私鑰解密,私鑰加密公鑰解密.

需要注意的地方

1.RSA 加密或簽名後的結果是不可讀的二進位制，使用時經常會轉為 BASE64 碼再傳輸

2.RSA 加密時，對要加密資料的大小有限制，最大不大於金鑰長度。例如在使用 1024 bit 的金鑰時（祕鑰生成可以自行百度），最大可以加密 1024/8=128 Bytes 的資料。資料大於 128 Bytes 時，需要對資料進行分組加密（如果資料超限，加解密時會失敗，openssl 函式會返回 false），分組加密後的加密串拼接成一個字串後傳送給客戶端。

為了保證每次加密的結果都不同，RSA 加密時會在待加密資料後拼接一個隨機字串，再進行加密。不同的填充方式 Padding 表示這個字串的不同長度，在對超限資料進行分組後，會按照這個 Padding 指定的長度填入隨機字串。例如如果 Padding 填充方式使用預設的 OPENSSL_PKCS1_PADDING（需要佔用 11 個位元組用於填充），那麼明文長度最多隻能就是 128-11=117 Bytes。

接收方解密時也需要分組。將加密後的原始二進位制資料（對於經過 BASE64 的資料，需要解碼），每 128 Bytes 分為一組，然後再進行解密。解密後，根據 Padding 的長度丟棄隨機字串，把得到的原字串拼接起來，就得到原始報文。

3.openssl_public_encrypt函式 php的預設填充和無填充是有區別的，如果只是php和php對接則不需要關注這個問題，如果是php跟c或java，需要選擇無填充然後自行加入填充

4.需要將php的openssl模組開啟或安裝（win上是開啟，linux上是安裝，具體自行百度）

為了方便我這裡提供一組1024位的公私鑰簽名:

/*********************測試公鑰*******************************
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmkANmC849IOntYQQdSgLvMMGm
8V/u838ATHaoZwvweoYyd+/7Wx+bx5bdktJb46YbqS1vz3VRdXsyJIWhpNcmtKhY
inwcl83aLtzJeKsznppqMyAIseaKIeAm6tT8uttNkr2zOymL/PbMpByTQeEFlyy1
poLBwrol0F4USc+owwIDAQAB
-----END PUBLIC KEY-----
*************************************************************
************************測試私鑰*****************************
-----BEGIN PRIVATE KEY-----
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKaQA2YLzj0g6e1h
BB1KAu8wwabxX+7zfwBMdqhnC/B6hjJ37/tbH5vHlt2S0lvjphupLW/PdVF1ezIk
haGk1ya0qFiKfByXzdou3Ml4qzOemmozIAix5ooh4Cbq1Py6202SvbM7KYv89syk
HJNB4QWXLLWmgsHCuiXQXhRJz6jDAgMBAAECgYAIF5cSriAm+CJlVgFNKvtZg5Tk
93UhttLEwPJC3D7IQCuk6A7Qt2yhtOCvgyKVNEotrdp3RCz++CY0GXIkmE2bj7i0
fv5vT3kWvO9nImGhTBH6QlFDxc9+p3ukwsonnCshkSV9gmH5NB/yFoH1m8tck2Gm
BXDj+bBGUoKGWtQ7gQJBANR/jd5ZKf6unLsgpFUS/kNBgUa+EhVg2tfr9OMioWDv
MSqzG/sARQ2AbO00ytpkbAKxxKkObPYsn47MWsf5970CQQDIqRiGmCY5QDAaejW4
HbOcsSovoxTqu1scGc3Qd6GYvLHujKDoubZdXCVOYQUMEnCD5j7kdNxPbVzdzXll
9+p/AkEAu/34iXwCbgEWQWp4V5dNAD0kXGxs3SLpmNpztLn/YR1bNvZry5wKew5h
z1zEFX+AGsYgQJu1g/goVJGvwnj/VQJAOe6f9xPsTTEb8jkAU2S323BG1rQFsPNg
jY9hnWM8k2U/FbkiJ66eWPvmhWd7Vo3oUBxkYf7fMEtJuXu+JdNarwJAAwJK0YmO
LxP4U+gTrj7y/j/feArDqBukSngcDFnAKu1hsc68FJ/vT5iOC6S7YpRJkp8egj5o
pCcWaTO3GgC5Kg==
-----END PRIVATE KEY-----

下面使用的相關函式功能介紹：

openssl_pkey_get_public() 從證書中提取公鑰
openssl_pkey_get_private() 從證書中提取私鑰
openssl_public_encrypt() 公鑰加密
openssl_private_decrypt() 私鑰解密
openssl_private_encrypt() 私鑰加密
openssl_public_decrypt() 公鑰解密
base64_encode() 使用base64對資料重新編碼
base64_decode() 將base64的資料解碼

好了，準備工作到此結束。下面進行具體的codeing：

第一步：將公私鑰簽名定義為常量

define('RSA_PUBLIC', '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmkANmC849IOntYQQdSgLvMMGm
8V/u838ATHaoZwvweoYyd+/7Wx+bx5bdktJb46YbqS1vz3VRdXsyJIWhpNcmtKhY
inwcl83aLtzJeKsznppqMyAIseaKIeAm6tT8uttNkr2zOymL/PbMpByTQeEFlyy1
poLBwrol0F4USc+owwIDAQAB
-----END PUBLIC KEY-----');

define('RSA_PRIVATE','-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----');

第二步：進行公鑰加密

//公鑰加密 
$public_key = openssl_pkey_get_public(RSA_PUBLIC); 
if(!$public_key){
    die('公鑰不可用');
}
//第一個引數是待加密的資料只能是string，第二個引數是加密後的資料,第三個引數是openssl_pkey_get_public返回的資源型別,第四個引數是填充方式
$return_en = openssl_public_encrypt("hello world", $crypted, $public_key);
if(!$return_en){
    return('加密失敗,請檢查RSA祕鑰');
}
$eb64_cry = base64_encode($crypted);
echo "公鑰加密資料：".$eb64_cry;
echo "<hr>";

第三步：測試使用私鑰進行解密

//私鑰解密
$private_key = openssl_pkey_get_private(RSA_PRIVATE);
if(!$private_key){
    die('私鑰不可用');
}
$return_de = openssl_private_decrypt(base64_decode($eb64_cry), $decrypted, $private_key);
if(!$return_de){
    return('解密失敗,請檢查RSA祕鑰');
}
echo "私鑰解密資料:".$decrypted;
echo "<hr>";

跑一下可以看到結果：

私鑰加密，公鑰解密的方式：

//私鑰加密
$private_key = openssl_pkey_get_private(RSA_PRIVATE);
if(!$private_key){
    die('私鑰不可用');
}
$return_en = openssl_private_encrypt("hello world222222", $crypted, $private_key);
if(!$return_en){
    return('加密失敗,請檢查RSA祕鑰');
}
$eb64_cry = base64_encode($crypted);
echo "私鑰加密資料".$eb64_cry;
echo "<hr>";

//公鑰解密
$public_key = openssl_pkey_get_public(RSA_PUBLIC);
if(!$public_key){
    die('公鑰不可用');
}
$return_de = openssl_public_decrypt(base64_decode($eb64_cry), $decrypted, $public_key);
if(!$return_de){
    return('解密失敗,請檢查RSA祕鑰');
}
echo "公鑰解密資料:".$decrypted;
echo "<hr>";

跑一下可以看到結果：

以上為使用php的預設填充方式加解密，請知悉