php中的公钥和私钥

Posted on | In | | Visitors:

最近公司业务需要用到公钥和私钥,之前接触的很少,不是很了解,刚刚上网了解了下.发现很多地方都要用到加密.有对称加密算法( DES,AES)[加密和解密都使用一个密钥]和不对称加密算法(RSA).这里说的是RSA(非对称加密算法).
RSA就涉及到公钥和私钥.
这里写图片描述
这里写图片描述
要记住的就是:公钥加密,私钥解密.私钥加密,公钥解密.

RSA加密:

SHA-1(杀one)中的RSA算法核心特点:有一个公钥,有一个私钥,二者是一套,且每一套都是独一无二的.再无第二套一模一样的.
公钥可以随便给人,但私钥确是不可外传的.
公钥私钥都可以进行加密解密,哪个加的密,就必须用这一套的另外一个钥进行解密.钥的加密实际就是一个规则

什么是公钥加密?

假设一下,两个字母,一个是a,一个是b。我喜欢b这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,a是我的公钥。
我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道b就是解密的私钥啊,所以他解不开,只有我可以用
数字b,就是我的私钥,来解密。这样我就可以保护数据了。
某人用我的公钥a加密了字符hello,加密后成了xxxxx,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道b就是我的私钥,
只有我才能解密,解密后就得到hello。这样,我们就可以传送加密的数据了。

私钥签名

如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道b是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是a,那么这种加密有什么用处呢?
某人说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥b,加密,加密后的内容是d,发给某人,再告诉他解密看是不是c。他用我的公钥a解密,发现果然是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名
公钥和私钥是成对的,它们互相解密。
公钥加密,私钥解密。
私钥数字签名,公钥验证。
这里写图片描述

下面贴上php中使用公钥私钥加密解密的代码以及其中需要注意的地方:
首先公钥和私钥存放的方式有文件和字符串的形式.不过作为小白要注意的是,公钥私钥无论是放在文件中还是字符串里面,千万要记得分行.我刚开始一直不分行,然后就是老是出错,后来才知道要分行.而且不要忘了前后的注释行.—–BEGIN PUBLIC KEY—–
下面这段是错误的

1
2
3
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADxdfxfgcghCBiQKBgQCIgm80UzfD9lQ/tnASRCapNNaoTcodUfDzNYLWAxEMp8EtWkD4eZmWbMdaWKyShIOGS48NKdVGsAB+F4usW1VFtrbqOfKgBUxMJKz1YcciBiV3kvhHZI4/jq94E0qy1jxTNdralRhe+0/JklopEM9QWZScpBT4IXBfbMJ3JD5doQIDAQAB
-----END PUBLIC KEY-----

这段代码形式才是正确的

1
2
3
4
5
6
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCIgm80UzfD9lQ/tnASRCapNNao
TcodUfDzNYLWAxEMp8EtWkD4eZmWbMdaWKyShIOGS48NKdVGsAB+F4usW1VFtrbq
OfKgBUxMJKz1YcciBiV3kvhHZI4/jq94E0qy1jxTNdralRhe+0/JklopEM9QWZSc
pBT4IXBfbMJ3JD5doQIDAQAB
-----END PUBLIC KEY-----

解决的公钥私钥的存放,然后就是代码中需要用到的加密解密了,加签解签了.其中用到的函数可以直接在php手册加密中查看http://php.net/manual/zh/refs.crypto.php
首先是公钥加密:这里用到的函数是openssl_public_encrypt(http://php.net/manual/zh/function.openssl-public-encrypt.php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public function encrypt($data,$key_path){   
 $key = file_get_contents($key_path);
    $encryptedList = array();
    $step          = 117; 
    $encryptedData = ''; 
    $len = strlen($data); 
    for ($i = 0; $i < $len; $i += $step) {        
       $tmpData   = substr($data, $i, $step); 
       $encrypted = '';
        openssl_public_encrypt($tmpData, $encrypted, $key,OPENSSL_PKCS1_PADDING); 
       $encryptedList[] = ($encrypted);
    }    
     $encryptedData = base64_encode(join('', $encryptedList));
    return $encryptedData;
}

用私钥解密(用到的函数openssl_private_decrypt)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
private function decrypt($encryptedData){
       if (empty($encryptedData)) {
           return '';
       }
       $encryptedData = base64_decode($encryptedData);
       $decryptedList = array();
       $step          = 128;
       $len = strlen($encryptedData);
       for ($i = 0; $i < $len; $i += $step) {
           $data      = substr($encryptedData, $i, $step);
           $decrypted = '';
           openssl_private_decrypt($data, $decrypted, file_get_contents($this->_key_pri), OPENSSL_PKCS1_PADDING);
           $decryptedList[] = $decrypted;
       }
       return join('', $decryptedList);

用私钥加签,用到的函数(openssl_get_privatekey)

1
2
3
4
5
6
7
private function rsa_sign($data){
       //私钥加签
       $res = openssl_get_privatekey(file_get_contents($this->_key_priva_mime));
       openssl_sign($data, $sign, $res, OPENSSL_ALGO_SHA1);
       openssl_free_key($res);
       $sign = base64_encode($sign);
       return $sign;

公钥验签(openssl_get_publickey)

1
2
3
4
5
6
7
private function _rsaCheckSign($data, $sign){
        $pubKey = file_get_contents($this->_key_pub_mime);
	    $res = openssl_get_publickey($pubKey);
	    $result = (bool)openssl_verify($data, base64_decode($sign), $res);
	    openssl_free_key($res);    
	    return $result;
    }

ps:如果是文件形式的公私钥,需要使用file_get_contents,括号中可以是地址.