Heim > Artikel > Backend-Entwicklung > PHP进行RSA加密解密
最近在着手写一个服务端安全接口规范,需要用到RSA加密解密。所以小试牛刀一下,并且做个记录。
环境: Win7 64位
PHP 5.6.12
需要原型工具:
OpenSSL下载地址:http://slproweb.com/products/Win32OpenSSL.html
一、安装OpenSSL
随意安装到哪里
二、进入到OpenSLL的bin目录下进行私钥和公钥的生成
//生成私钥openssl genrsa -out rsa_private_key.pem 1024 //生成公钥openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
将生产的私钥、公钥拷贝到你的PHP项目中
三、开启PHP的OpenSSL扩展
将php.ini中的extension=php_openssl.dll开启(去掉;)
四、PHP加密解密练习
<?php/* * RSA加密解密 * * @auther ken<695093513@qq.com> * @time 2015-10-13 */namespace App\Models;class RsaCrypt { const PRIVATE_KEY_FILE_PATH = 'app\Certificate\rsa_private_key.pem'; const PUBLIC_KEY_FILE_PATH = 'app\Certificate\rsa_public_key.pem'; /** * Rsa加密 * @param string $orignData * @return string */ public static function encode($orignData) { //密钥文件的路径 $privateKeyFilePath = self::PRIVATE_KEY_FILE_PATH; extension_loaded('openssl') or die('php需要openssl扩展支持'); (file_exists($privateKeyFilePath)) or die('密钥的文件路径不正确'); //生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath)); ($privateKey) or die('密钥不可用'); //加密以后的数据,用于在网路上传输 $encryptData = ''; ///////////////////////////////用私钥加密//////////////////////// if (openssl_private_encrypt($orignData, $encryptData, $privateKey)) { return $encryptData; } else { die('加密失败'); } } /** * Rsa解密 * @param string $encryptData * @return string */ public static function decode($encryptData) { //公钥文件的路径 $publicKeyFilePath = self::PUBLIC_KEY_FILE_PATH; extension_loaded('openssl') or die('php需要openssl扩展支持'); (file_exists($publicKeyFilePath)) or die('公钥的文件路径不正确'); //生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false $publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath)); ($publicKey) or die('公钥不可用'); //解密以后的数据 $decryptData = ''; ///////////////////////////////用公钥解密//////////////////////// if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) { return $decryptData; } else { die('解密失败'); } }}
附录:
一、在Win下面使用生成私钥的时候遇到一个BUG:
错误:
WARNING: can't open config file: /usr/local/ssl/openssl.cnfLoading 'screen' into random state - doneGenerating RSA private key, 1024 bit long modulus.........++++++.........................................++++++unable to write 'random state'e is 65537 (0x10001)
解决办法:
在CMD中进行如下操作
set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg
或者
set OPENSSL_CONF=[path-to-OpenSSL-install-dir]\bin\openssl.cfg
PS:[path-to-OpenSSL-install-dir]为你的OpenSSL路径
二、参考资料:
http://php.net/manual/en/book.openssl.php
http://www.jb51.net/article/64963.htm
http://stackoverflow.com/questions/16658038/cant-open-config-file-usr-local-ssl-openssl-cnf-on-windows