php rsa算法使用说明,PHP 使用非对称加密算法（RSA）

加密的类型：php

在平常设计及开发中，为确保数据传输和数据存储的安全，可经过特定的算法，将数据明文加密成复杂的密文。目前主流加密手段大体可分为单向加密和双向加密。

单向加密：经过对数据进行摘要计算生成密文，密文不可逆推还原。算法表明：Base64，MD5，SHA;

双向加密：与单向加密相反，能够把密文逆推还原成明文，双向加密又分为对称加密和非对称加密。

对称加密：指数据使用者必须拥有相同的密钥才能够进行加密解密，就像彼此约定的一串暗号。算法表明：DES，3DES，AES，IDEA，RC4，RC5;

非对称加密：相对对称加密而言，无需拥有同一组密钥，非对称加密是一种“信息公开的密钥交换协议”。非对称加密须要公开密钥和私有密钥两组密钥，公开密钥和私有密钥是配对起来的，

也就是说使用公开密钥进行数据加密，只有对应的私有密钥才能解密。这两个密钥是数学相关，用某用户密钥加密后的密文，只能使用该用户的加密密钥才能解密。若是知道了其中一个，并

不能计算出另一个。所以若是公开了一对密钥中的一个，并不会危害到另一个密钥性质。这里把公开的密钥为公钥，不公开的密钥为私钥。算法表明：RSA，DSA。

之前一直对客户端传给服务器的信息加密这一块一脸懵，若是app里面的用户登陆信息被抓包拿到了，大写着 username:root，password:123456，  那不是很尴尬。前端

偶然作版权输入的时候遇到了rsa，在支付宝支付的时候也接触过，当时不知道这是啥子，如今才知道。android

他能保证，客户端给出的信息，只有拥有私钥的服务器才能看，其余人看的都是乱码，嘿嘿。ios

非对称加密算法

须要两个密钥：公开密钥(publickey)和私有密钥(privatekey)。

公开密钥与私有密钥是一对，若是用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；

若是用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

由于加密和解密使用的是两个不一样的密钥，因此这种算法叫做非对称加密算法。

注意以上的一个点，公钥加密的数据，只有对应的私钥才能解密web 在平常使用中是酱紫的：

将私钥private_key.pem用在服务器端，公钥发放给android跟ios等前端

客户端用公钥加密事后，数据只能被拥有惟一私钥的服务器看懂。算法

具体实现：json

一、加密解密的第一步是生成公钥、私钥对，私钥加密的内容能经过公钥解密(反过来亦能够)安全

1 下载开源RSA密钥生成工具openssl(一般Linux系统都自带该程序)，解压缩至独立的文件夹，进入其中的bin目录，执行如下命令：2 a、openssl genrsa -out rsa_private_key.pem 1024

3 b、openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -outprivate_key.pem4 c、openssl rsa -in rsa_private_key.pem -pubout -outrsa_public_key.pem5

6 第一条命令生成原始 RSA私钥文件 rsa_private_key.pem7 第二条命令将原始 RSA私钥转换为 pkcs8格式8 第三条生成RSA公钥 rsa_public_key.pem9

10 上面几个就能够看出：经过私钥能生成对应的公钥

也有一些网站提供生成rsa公钥私钥的服务：http://www.bm8.com.cn/webtool/rsa/服务器

二、PHP的加密解密类库：app

* 获取私钥

* @return bool|resource*/

private staticfunction getPrivateKey()

{

$abs_path= dirname(__FILE__) . '/rsa_private_key.pem';

$content=file_get_contents($abs_path);returnopenssl_pkey_get_private($content);

}/**

* 获取公钥

* @return bool|resource*/

private staticfunction getPublicKey()

{

$abs_path= dirname(__FILE__) . '/rsa_public_key.pem';

$content=file_get_contents($abs_path);returnopenssl_pkey_get_public($content);

}/**

* 私钥加密

* @param string $data

* @return null|string*/

public static function privEncrypt($data = '')

{if (!is_string($data)) {return null;

}return openssl_private_encrypt($data,$encrypted,self::getPrivateKey()) ? base64_encode($encrypted) : null;

}/**

* 公钥加密

* @param string $data

* @return null|string*/

public static function publicEncrypt($data = '')

{if (!is_string($data)) {return null;

}return openssl_public_encrypt($data,$encrypted,self::getPublicKey()) ? base64_encode($encrypted) : null;

}/**

* 私钥解密

* @param string $encrypted

* @return null*/

public static function privDecrypt($encrypted = '')

{if (!is_string($encrypted)) {return null;

}return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey())) ? $decrypted : null;

}/**

* 公钥解密

* @param string $encrypted

* @return null*/

public static function publicDecrypt($encrypted = '')

{if (!is_string($encrypted)) {return null;

}return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;

}

}

调用demo：

require_once"Rsa.php";

$rsa= newRsa();

$data['name'] = 'Tom';

$data['age'] = '20';

$privEncrypt= $rsa->privEncrypt(json_encode($data));

echo'私钥加密后:'.$privEncrypt.'
';

$publicDecrypt= $rsa->publicDecrypt($privEncrypt);

echo'公钥解密后:'.$publicDecrypt.'
';

$publicEncrypt= $rsa->publicEncrypt(json_encode($data));

echo'公钥加密后:'.$publicEncrypt.'
';

$privDecrypt= $rsa->privDecrypt($publicEncrypt);

echo'私钥解密后:'.$privDecrypt.'
';

代码截图实例:

转载自：

做者：明月轻倚深秋

连接：https://www.jianshu.com/p/9dc5c8a93308

來源：简书