PHP RSA公约私钥加密解密示例

1.生成密钥和公钥

开始前需要准备openssl环境

linux 需要安装openssl工具包，传送门http://www.openssl.org/source/

window 下需要安装openssl的程序，传送门http://slproweb.com/products/Win32OpenSSL.html

密钥生成

openssl genrsa 用于生成rsa私钥文件，生成是可以指定私钥长度，具体参数请参考文档。

openssl genrsa -out rsa_private_key.pem 1024

-out 指定生成的密钥的文件名，生成的密钥文件为 rsa_private_key.pem ,密钥长度越长越安全，但加解密所耗时间亦变长。



公钥生成

Rsa命令用于处理Rsa密钥、格式转换和打印信息

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

-in filename：输入的RSA密钥文件，在此为上面生成的密钥 rsa_private_key.pem。

-pubout：设置此选项后，保存公钥值到输出文件中。

-out filename：输出文件，在此我们定义成rsa_public_key.pem

PHP用RSA加解密

开始之前需要准备将php.ini配置文件的;extension=php_openssl.dll 改为 extension=php_openssl.dll

<?php

$privateKeyFilePath = 'rsa_private_key.pem';

$publicKeyFilePath = 'rsa_public_key.pem';

extension_loaded('openssl') or die('php需要openssl扩展支持');

(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath)) or die('文件路径不正确');

$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));

$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));

($privateKey && $publicKey) or die('密钥或者公钥不可用');

// 加密数据

$originalData = '我的帐号是:toutiao,密码是:123456';

// 加密以后的数据

$encryptData = '';

echo '原数据为:', $originalData, PHP_EOL;

///////////////////////////////用私钥加密////////////////////////

if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {

// 加密后 可以base64_encode后方便在网址中传输

echo '加密成功，加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;

} else {

exit('加密失败');

}

///////////////////////////////用公钥解密////////////////////////

//解密以后的数据

$decryptData ='';

if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {

echo '解密成功，解密后数据为:', $decryptData, PHP_EOL;

} else {

exit('解密成功');

}