PHP进行RSA加密解密

最近在着手写一个服务端安全接口规范，需要用到RSA加密解密。所以小试牛刀一下，并且做个记录。

环境：   Win7 64位

             PHP 5.6.12

需要原型工具：

OpenSSL下载地址：http://slproweb.com/products/Win32OpenSSL.html

一、安装OpenSSL

随意安装到哪里

二、CMD中进入到OpenSLL的bin目录下进行私钥和公钥的生成

//生成私钥
openssl genrsa -out rsa_private_key.pem 1024 
//生成公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

将生产的私钥、公钥拷贝到你的PHP项目中

三、开启PHP的OpenSSL扩展

将php.ini中的extension=php_openssl.dll开启（去掉;）

四、PHP加密解密练习

<?php

/*
 * RSA加密解密
 * 
 * @auther  ken<[email protected]>
 * @time    2015-10-13
 */

namespace App\Models;

class RsaCrypt {

    const PRIVATE_KEY_FILE_PATH = 'app\Certificate\rsa_private_key.pem';
    const PUBLIC_KEY_FILE_PATH = 'app\Certificate\rsa_public_key.pem';

    /**
     * Rsa加密
     * @param string $orignData
     * @return string
     */
    public static function encode($orignData) {
        //密钥文件的路径
        $privateKeyFilePath = self::PRIVATE_KEY_FILE_PATH;

        extension_loaded('openssl') or die('php需要openssl扩展支持');

        (file_exists($privateKeyFilePath)) or die('密钥的文件路径不正确');

        //生成Resource类型的密钥，如果密钥文件内容被破坏，openssl_pkey_get_private函数返回false
        $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));

        ($privateKey) or die('密钥不可用');

        //加密以后的数据，用于在网路上传输
        $encryptData = '';

        ///////////////////////////////用私钥加密////////////////////////
        if (openssl_private_encrypt($orignData, $encryptData, $privateKey)) {
            return $encryptData;
        } else {
            die('加密失败');
        }
    }

    /**
     * Rsa解密
     * @param string $encryptData
     * @return string
     */
    public static function decode($encryptData) {
        //公钥文件的路径
        $publicKeyFilePath = self::PUBLIC_KEY_FILE_PATH;

        extension_loaded('openssl') or die('php需要openssl扩展支持');

        (file_exists($publicKeyFilePath)) or die('公钥的文件路径不正确');

        //生成Resource类型的公钥，如果公钥文件内容被破坏，openssl_pkey_get_public函数返回false
        $publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));

        ($publicKey) or die('公钥不可用');

        //解密以后的数据
        $decryptData = '';

        ///////////////////////////////用公钥解密////////////////////////
        if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {
            return $decryptData;
        } else {
            die('解密失败');
        }
    }

}

附录：

一、在Win下面使用生成私钥的时候遇到一个BUG：

错误:

WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
.........++++++
.........................................++++++
unable to write 'random state'
e is 65537 (0x10001)

解决办法：

在CMD中进行如下操作

set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg

或者

set OPENSSL_CONF=[path-to-OpenSSL-install-dir]\bin\openssl.cfg

PS:[path-to-OpenSSL-install-dir]为你的OpenSSL路径

二、参考资料：

http://php.net/manual/en/book.openssl.php

http://orangeholic.iteye.com/blog/2161771

http://www.jb51.net/article/64963.htm

http://stackoverflow.com/questions/16658038/cant-open-config-file-usr-local-ssl-openssl-cnf-on-windows