近期搞一些外部 对接. 对方是Java程序,使用的是GPG加密协议.
关于GPG的资料较多,但如果想在PHP中使用,就比较 复杂了.
先讲解一些基本概念,别的文章中都把这些基本概念忽略了,认为大家都知道,实际我们小白程序员通常是没接触过的.
1.GPG的别名是GnuPG, 是一个 非对称加密协议. 每一个密钥包括一个公钥,一个私钥.
2.通常 公钥是用来加密的,私钥是用来签名的.
3.A向B发送一个密文时有以下三种方式
3.1 把明文通过B的公钥进行加密,发送给B. 以保证 除了B,没有别人能解开.
3.2 把明文通过A的私钥进行签名,发送给B. 以保证 这密文一定是A发送的,别人无法伪造.
3.3 把明文通过B的公钥进行加密,再通过A的私钥签名,以保证 这东西一定是A发送的,并且只有B能解开.
4.CentOS中 gpg是默认安装的, 如果别的Linux系统,请自行安装,
Windows下,请安装gpg4win 软件. 其中的4 表示 for
5.PHP 需要安装 GPG扩展, 只有LINUX下才有此扩展. Windows下没找到安装方法.
我是搞了个CentOS虚拟机进行的开发 测试.
6. 每个密钥有以下四部分概念
6.1 公钥 pub 代表public key
6.2 私钥 sec 代表 secret key
6.3 子公钥 sub
6.4 子私钥 ssb
7.在Linux上,GPG密钥是绑定到ROOT用户和操作系统上的.
所以,开发测试时,要使用ROOT用户登录
8. GPG 命令
gpg -k 查看全部公钥