最近公司業務需要用到公鑰和私鑰,之前接觸的很少,不是很了解,剛剛上網了解了下.發現很多地方都要用到加密.有對稱加密算法( DES,AES)[加密和解密都使用一個密鑰]和不對稱加密算法(RSA).這里說的是RSA(非對稱加密算法). RSA就涉及到公鑰和私鑰. 
要記住的就是:公鑰加密,私鑰解密.私鑰加密,公鑰解密.
RSA加密:
SHA-1(殺one)中的RSA算法核心特點:有一個公鑰,有一個私鑰,二者是一套,且每一套都是獨一無二的.再無第二套一模一樣的. 公鑰可以隨便給人,但私鑰確是不可外傳的. 公鑰私鑰都可以進行加密解密,哪個加的密,就必須用這一套的另外一個鑰進行解密.鑰的加密實際就是一個規則
什么是公鑰加密?
假設一下,兩個字母����,一個是a����,一個是b�。我喜歡b這個數字�,就保留起來,不告訴你們(私鑰)����,然后我告訴大家,a是我的公鑰����。 我有一個文件����,不能讓別人看,我就用1加密了���。別人找到了這個文件���,但是他不知道b就是解密的私鑰啊,所以他解不開����,只有我可以用 數字b���,就是我的私鑰,來解密���。這樣我就可以保護數據了���。 某人用我的公鑰a加密了字符hello,加密后成了xxxxx���,放在網上����。別人偷到了這個文件����,但是別人解不開,因為別人不知道b就是我的私鑰�, 只有我才能解密,解密后就得到hello���。這樣���,我們就可以傳送加密的數據了�。
私鑰簽名
如果我用私鑰加密一段數據(當然只有我可以用私鑰加密�,因為只有我知道b是我的私鑰)���,結果所有的人都看到我的內容了����,因為他們都知道我的公鑰是a���,那么這種加密有什么用處呢����? 某人說有人冒充我給他發信。怎么辦呢����?我把我要發的信,內容是c,用我的私鑰b����,加密���,加密后的內容是d,發給某人���,再告訴他解密看是不是c�。他用我的公鑰a解密����,發現果然是c。這個時候����,他會想到,能夠用我的公鑰解密的數據���,必然是用我的私鑰加的密�。只有我知道我得私鑰����,因此他就可以確認確實是我發的東西���。這樣我們就能確認發送方身份了。這個過程叫做數字簽名�。當然具體的過程要稍微復雜一些。用私鑰來加密數據���,用途就是數字簽名���。 公鑰和私鑰是成對的,它們互相解密���。 公鑰加密����,私鑰解密����。 私鑰數字簽名,公鑰驗證���。 
下面貼上php中使用公鑰私鑰加密解密的代碼以及其中需要注意的地方: 首先公鑰和私鑰存放的方式有文件和字符串的形式.不過作為小白要注意的是,公鑰私鑰無論是放在文件中還是字符串里面,千萬要記得分行.我剛開始一直不分行,然后就是老是出錯,后來才知道要分行.而且不要忘了前后的注釋行.—–BEGIN PUBLIC KEY—– 下面這段是錯誤的
-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADxdfxfgcghCBiQKBgQCIgm80UzfD9lQ/tnASRCapNNaoTcodUfDzNYLWAxEMp8EtWkD4eZmWbMdaWKyShIOGS48NKdVGsAB+F4usW1VFtrbqOfKgBUxMJKz1YcciBiV3kvhHZI4/jq94E0qy1jxTNdralRhe+0/JklopEM9QWZScpBT4IXBfbMJ3JD5doQIDAQAB-----END PUBLIC KEY-----這段代碼形式才是正確的
-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCIgm80UzfD9lQ/tnASRCapNNaoTcodUfDzNYLWAxEMp8EtWkD4eZmWbMdaWKyShIOGS48NKdVGsAB+F4usW1VFtrbqOfKgBUxMJKz1YcciBiV3kvhHZI4/jq94E0qy1jxTNdralRhe+0/JklopEM9QWZScpBT4IXBfbMJ3JD5doQIDAQAB-----END PUBLIC KEY-----解決的公鑰私鑰的存放,然后就是代碼中需要用到的加密解密了,加簽解簽了.其中用到的函數可以直接在php手冊加密中查看http://php.net/manual/zh/refs.crypto.php 首先是公鑰加密:這里用到的函數是openssl_public_encrypt(http://php.net/manual/zh/function.openssl-public-encrypt.php)
public function encrypt($data,$key_path){ $key = file_get_contents($key_path); $encryptedList = array(); $step = 117; $encryptedData = ''; $len = strlen($data); for ($i = 0; $i < $len; $i += $step) { $tmpData = substr($data, $i, $step); $encrypted = ''; openssl_public_encrypt($tmpData, $encrypted, $key,OPENSSL_PKCS1_PADDING); $encryptedList[] = ($encrypted); } $encryptedData = base64_encode(join('', $encryptedList)); return $encryptedData;}用私鑰解密(用到的函數openssl_PRivate_decrypt)
private function decrypt($encryptedData){ if (empty($encryptedData)) { return ''; } $encryptedData = base64_decode($encryptedData); $decryptedList = array(); $step = 128; $len = strlen($encryptedData); for ($i = 0; $i < $len; $i += $step) { $data = substr($encryptedData, $i, $step); $decrypted = ''; openssl_private_decrypt($data, $decrypted, file_get_contents($this->_key_pri), OPENSSL_PKCS1_PADDING); $decryptedList[] = $decrypted; } return join('', $decryptedList);用私鑰加簽,用到的函數(openssl_get_privatekey)
private function rsa_sign($data){ //私鑰加簽 $res = openssl_get_privatekey(file_get_contents($this->_key_priva_mime)); openssl_sign($data, $sign, $res, OPENSSL_ALGO_SHA1); openssl_free_key($res); $sign = base64_encode($sign); return $sign;公鑰驗簽(openssl_get_publickey)
private function _rsaCheckSign($data, $sign){ $pubKey = file_get_contents($this->_key_pub_mime); $res = openssl_get_publickey($pubKey); $result = (bool)openssl_verify($data, base64_decode($sign), $res); openssl_free_key($res); return $result; }ps:如果是文件形式的公私鑰,需要使用file_get_contents,括號中可以是地址.
