PHP实现公钥加密机制

前言

昨天看了下支付宝的公钥加密机制，然后看了两篇这方便的文章，感觉受益匪浅。

参考了以下文章：

支付宝公钥加密机制文档

数字签名是什么？

OpenSSL小结

正文

加密的意义在于数据的传输过程中，即使被第三方获取到传输的数据，第三方也不能获取到数据的具体含义。

加密方式分为对称加密和非对称加密，对称加密只使用一个秘钥，加密和解密都使用该秘钥；非对称加密则使用一对秘钥，使用公钥加密，私钥解密。

PHP中常用的对称加密算法包括base64和des加密方式等，base64加密可以使用php提供的原生函数，而des加密则需要自己编写实现。
PHP中常用的非对称加密（即，公钥加密）的只要方式是rsa算法，需要通过原生的openssl_public_encrypt加密，openssl_private_decrypt解密。

公钥加密机制是现在比较安全的一种加密方式，用这一组密钥中的一个来加密数据，可以用另一个解开。公钥和私钥都可以用来加密数据,相反用另一个解开，公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名。

我们假设Tom和Bob想要使用公钥加密方式进行通信，则他们首先要生成自己的秘钥对（公钥+私钥），然后交换公钥。
令：
Tskey表示Tom的私钥，Tpkey表示Tom的公钥
Bskey表示Bob的私钥，Bpkey表示Bob的公钥
（在公钥密码体制中，公钥对别人有用，私钥对自己有用）

Tom有Bpkey和Tskey；Bon有Bskey和Tpkey

加密和解密

用对方的公钥加密，用自己的私钥解密

Tom给Bob发消息：

加密结果 = RsaEncrypt（消息内容，Bpkey）；

Bob收到了Tom发送的加密后的数据，进行解密

消息内容 = RsaDecrypt（加密结果，Bskey）；

因为只有Bob只要Bskey，所以即使别人拦截到了加密数据，也不知道消息内容。

数字签名和验证

用自己的私钥进行签名，用对方的公钥进行验证

Tom给Bob发送了一封信，不过这个信的内容有可能在传输过程中被篡改过（即：重放攻击），或者别人以Tom的名义给Bob发送了新近。所以Tom在发送信的时候，需要附带一个签名，证明这封信是Tom发出的，并且签名和信件的内容是相关的。Bob在收到Tom的信之后，首先对签名进行验证，如果邮件被修改过，签名就会失效，验证失败。

Tom给Bob发信，使用自己的私钥，生成数字签名

数字签名 = RsaSign（信件内容，Tskey）；

Bob收到Tom的来信，使用Tom的公钥，验证数字签名

验证结果 = RsaVerify（信件内容，数字签名，Tpkey）；

在PHP还有两种常用的数字签名分别是sha1和md5。
其中，sha1通常是对一段内容或者一个文件进行签名，以判断信息在传输的过程中没有被修改过；md5则常用在登录验证，将签名的结果保存到数据库中，每次登录进行签名的验证。

Rsa算法的实现

要实现RSA算法，我们首先要生成一对秘钥࿰