PHP RSA加解密详解（附代码）

前言：RSA加密一般用在涉及到重要数据时所使用的加密算法，比如用户的账户密码传输，订单的相关数据传输等。

加密方式说明：公钥加密，私钥解密。也可以  私钥加密，公钥解密

一、RSA简介

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。
RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。
目前该加密方式广泛用于网上银行、数字签名等场合。
RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

二、算法核心

RSA的算法涉及三个参数，n、e1、e2。

其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。

e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)(q-1))=1。

（n，e1),(n，e2)就是密钥对。其中(n，e1)为公钥，(n，e2)为私钥。[1]

RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密）

e1和e2可以互换使用，即：

A=B^e1 mod n；B=A^e2 mod n;

三、RSA加密解密的用法。

下面展示私钥加密解密核心代码，公钥同理（公钥需要换成公钥的openssl函数）

1、加密

$original = file_get_contents($path) // 获取私钥文件中的数据
$privateKey = openssl_pkey_get_private($original);//这个函数可用来判断私钥是否是可用的，可用，返回资源，私钥可用file_get_content从文件中获取
// $data为需要加密的数据（字符串数组都可以，数组用json_encode转化下），$encrypted接收加密后数据，$privateKey为私钥密钥，base64_encode是为了方便网络传输
openssl_private_encrypt($data,$encrypted,$privateKey)? base64_encode($encrypted) : null;

2、解密

// $encrypted为需要解密的数据（如果加密的时候用了base64，这里则需要解码）,$decrypted为解密后的数据，$privateKey同上，为私钥密钥
openssl_private_decrypt(base64_decode($encrypted), $decrypted,$privateKey))

3、公钥加解密对应函数

openssl_pkey_get_public($public_key) // 功能同上，获取私钥数据的

openssl_public_encrypt($data,$encrypted,$pu_key) // 公钥加密，参数同上

openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key)  // 公钥解密,参数功能同上

四、公私钥生成方式

Linux系统都自带了openssl，windows可能需要安装openssl生成工具

// 第一步：生成私钥，这里我们指定私钥的长度为1024, 长度越长，加解密消耗的时间越长
openssl genrsa -out rsa_private_key.pem 1024

// 第二步：根据私钥生成对应的公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pub

// 第三步：私钥转化成pkcs8格式，【这一步非必须，只是程序解析起来方便】
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem

附上测试代码：https://github.com/chenyRain/Common-Code/tree/master/RSA%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86