php中的公钥和私钥

最近公司业务需要用到公钥和私钥,之前接触的很少,不是很了解,刚刚上网了解了下.发现很多地方都要用到加密.有对称加密算法( DES,AES)[加密和解密都使用一个密钥]和不对称加密算法(RSA).这里说的是RSA(非对称加密算法).
RSA就涉及到公钥和私钥.

php中的公钥和私钥_第1张图片
这里写图片描述

php中的公钥和私钥_第2张图片
这里写图片描述

要记住的就是:公钥加密,私钥解密.私钥加密,公钥解密.

RSA加密:##

SHA-1(杀one)中的RSA算法核心特点:有一个公钥,有一个私钥,二者是一套,且每一套都是独一无二的.再无第二套一模一样的.
公钥可以随便给人,但私钥确是不可外传的.
公钥私钥都可以进行加密解密,哪个加的密,就必须用这一套的另外一个钥进行解密.钥的加密实际就是一个规则

什么是公钥加密?###

假设一下,两个字母,一个是a,一个是b。我喜欢b这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,a是我的公钥。
我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道b就是解密的私钥啊,所以他解不开,只有我可以用
数字b,就是我的私钥,来解密。这样我就可以保护数据了。
某人用我的公钥a加密了字符hello,加密后成了xxxxx,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道b就是我的私钥,
只有我才能解密,解密后就得到hello。这样,我们就可以传送加密的数据了。

私钥签名###

如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道b是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是a,那么这种加密有什么用处呢?
某人说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥b,加密,加密后的内容是d,发给某人,再告诉他解密看是不是c。他用我的公钥a解密,发现果然是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名
公钥和私钥是成对的,它们互相解密。
公钥加密,私钥解密。
私钥数字签名,公钥验证。

php中的公钥和私钥_第3张图片
这里写图片描述

下面贴上php中使用公钥私钥加密解密的代码以及其中需要注意的地方:
首先公钥和私钥存放的方式有文件和字符串的形式.不过作为小白要注意的是,公钥私钥无论是放在文件中还是字符串里面,千万要记得分行.我刚开始一直不分行,然后就是老是出错,后来才知道要分行.而且不要忘了前后的注释行.-----BEGIN PUBLIC KEY-----
下面这段是错误的

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADxdfxfgcghCBiQKBgQCIgm80UzfD9lQ/tnASRCapNNaoTcodUfDzNYLWAxEMp8EtWkD4eZmWbMdaWKyShIOGS48NKdVGsAB+F4usW1VFtrbqOfKgBUxMJKz1YcciBiV3kvhHZI4/jq94E0qy1jxTNdralRhe+0/JklopEM9QWZScpBT4IXBfbMJ3JD5doQIDAQAB
-----END PUBLIC KEY-----

这段代码形式才是正确的

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCIgm80UzfD9lQ/tnASRCapNNao
TcodUfDzNYLWAxEMp8EtWkD4eZmWbMdaWKyShIOGS48NKdVGsAB+F4usW1VFtrbq
OfKgBUxMJKz1YcciBiV3kvhHZI4/jq94E0qy1jxTNdralRhe+0/JklopEM9QWZSc
pBT4IXBfbMJ3JD5doQIDAQAB
-----END PUBLIC KEY-----

解决的公钥私钥的存放,然后就是代码中需要用到的加密解密了,加签解签了.其中用到的函数可以直接在php手册加密中查看http://php.net/manual/zh/refs.crypto.php
首先是公钥加密:这里用到的函数是openssl_public_encrypt(http://php.net/manual/zh/function.openssl-public-encrypt.php)

public function encrypt($data,$key_path){   
 $key = file_get_contents($key_path);
    $encryptedList = array();
    $step          = 117; 
    $encryptedData = ''; 
    $len = strlen($data); 
    for ($i = 0; $i < $len; $i += $step) {        
       $tmpData   = substr($data, $i, $step); 
       $encrypted = '';
        openssl_public_encrypt($tmpData, $encrypted, $key,OPENSSL_PKCS1_PADDING); 
       $encryptedList[] = ($encrypted);
    }    
     $encryptedData = base64_encode(join('', $encryptedList));
    return $encryptedData;
}

用私钥解密(用到的函数openssl_private_decrypt)

 private function decrypt($encryptedData){
        if (empty($encryptedData)) {
            return '';
        }
        $encryptedData = base64_decode($encryptedData);
        $decryptedList = array();
        $step          = 128;
        $len = strlen($encryptedData);
        for ($i = 0; $i < $len; $i += $step) {
            $data      = substr($encryptedData, $i, $step);
            $decrypted = '';
            openssl_private_decrypt($data, $decrypted, file_get_contents($this->_key_pri), OPENSSL_PKCS1_PADDING);
            $decryptedList[] = $decrypted;
        }
        return join('', $decryptedList);

用私钥加签,用到的函数(openssl_get_privatekey)

 private function rsa_sign($data){
        //私钥加签
        $res = openssl_get_privatekey(file_get_contents($this->_key_priva_mime));
        openssl_sign($data, $sign, $res, OPENSSL_ALGO_SHA1);
        openssl_free_key($res);
        $sign = base64_encode($sign);
        return $sign;

公钥验签(openssl_get_publickey)

private function _rsaCheckSign($data, $sign){
        $pubKey = file_get_contents($this->_key_pub_mime);
        $res = openssl_get_publickey($pubKey);
        $result = (bool)openssl_verify($data, base64_decode($sign), $res);
        openssl_free_key($res);    
        return $result;
    }

ps:如果是文件形式的公私钥,需要使用file_get_contents,括号中可以是地址.

你可能感兴趣的:(php中的公钥和私钥)