PHP RSA 加密指南

鸿辰 PHP 2024-05-14 941

概述

RSA加密是一种非对称加密算法，广泛应用于数据传输和数字签名。在PHP中，你可以使用OpenSSL扩展来进行RSA加密和解密操作。以下是如何在PHP中使用RSA加密的详细指南。

提示: 非对称加密算法指的是使用公钥和私钥两个不同的密钥进行加密与解密，而对称加密算法指的是使用同一个密钥进行加密与解密。

1. 安装和配置OpenSSL扩展

确保你的PHP环境已经安装并启用了OpenSSL扩展。你可以通过运行以下命令来检查OpenSSL是否已启用：

php -m | grep openssl

如果没有启用，你需要在php.ini文件中找到extension指令，取消openssl那一行的注释。

2. 生成RSA密钥

使用OpenSSL生成一对公钥和私钥：

openssl genrsa -out private_key.pem 2048
openssl rsa -in private_key.pem -pubout -out public_key.pem

这将生成两个文件：private_key.pem（私钥）和public_key.pem（公钥）。

3. RSA加密流程

RSA加密通常涉及以下步骤：

3.1 公钥加密

使用接收方的公钥对数据进行加密：

$public_key = openssl_pkey_get_public("file:///path/to/public_key.pem");
$data = "Hello, World!";
openssl_public_encrypt($data, $encrypted_data, $public_key);

$encrypted_data 现在包含了加密后的数据。

3.2 私钥解密

使用私钥对加密后的数据进行解密：

$private_key = openssl_pkey_get_private("file:///path/to/private_key.pem");
openssl_private_decrypt($encrypted_data, $decrypted_data, $private_key);

$decrypted_data 现在包含了原始数据。

4. 使用OpenSSL进行签名和验证

除了加密和解密，OpenSSL还可以用来进行数据的签名和验证。

4.1 签名数据

使用私钥对数据进行签名：

$private_key = openssl_pkey_get_private("file:///path/to/private_key.pem");
$signature = null;
openssl_sign($data, $signature, $private_key, OPENSSL_ALGO_SHA256);

$signature 包含了数据的签名。

4.2 验证签名

使用公钥验证数据的签名：

$public_key = openssl_pkey_get_public("file:///path/to/public_key.pem");
$verified = openssl_verify($data, $signature, $public_key, OPENSSL_ALGO_SHA256);

$verified 将是一个布尔值，表示签名是否有效。