<?php

/**

 * 使用openssl实现非对称加密

 *

 * @since 2015-11-10

 */

class Rsa

{

    /**

     * 私钥

     *

     */

    private $_privKey;

    /**

     * 公钥

     *

     */

    private $_pubKey;

    /**

     * 保存文件地址

     */

    private $_keyPath;

    /**

     * 指定密钥文件地址

     *

     */

    public function __construct($path)

    {

        if (empty($path) || !is_dir($path)) {

            throw new Exception('请指定密钥文件地址目录');

        }

        $this->_keyPath = $path;

    }

    /**

     * 创建公钥和私钥

     *

     */

    public function createKey()

    {

        $config = [

            "config" => 'D:\wamp\bin\apache\apache2.4.9\conf\openssl.cnf',

            "digest_alg" => "sha512",

            "private_key_bits" => 4096,

            "private_key_type" => OPENSSL_KEYTYPE_RSA,

        ];

        // 生成私钥

        $rsa = openssl_pkey_new($config);

        openssl_pkey_export($rsa, $privKey, NULL, $config);

        file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key', $privKey);

        $this->_privKey = openssl_pkey_get_public($privKey);

        // 生成公钥

        $rsaPri = openssl_pkey_get_details($rsa);

        $pubKey = $rsaPri['key'];

        file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key', $pubKey);

        $this->_pubKey = openssl_pkey_get_public($pubKey);

    }

    /**

     * 设置私钥

     *

     */

    public function setupPrivKey()

    {

        if (is_resource($this->_privKey)) {

            return true;

        }

        $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key';

        $privKey = file_get_contents($file);

        $this->_privKey = openssl_pkey_get_private($privKey);

        return true;

    }

    /**

     * 设置公钥

     *

     */

    public function setupPubKey()

    {

        if (is_resource($this->_pubKey)) {

            return true;

        }

        $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key';

        $pubKey = file_get_contents($file);

        $this->_pubKey = openssl_pkey_get_public($pubKey);

        return true;

    }

    /**

     * 用私钥加密

     *

     */

    public function privEncrypt($data)

    {

        if (!is_string($data)) {

            return null;

        }

        $this->setupPrivKey();

        $result = openssl_private_encrypt($data, $encrypted, $this->_privKey);

        if ($result) {

            return base64_encode($encrypted);

        }

        return null;

    }

    /**

     * 私钥解密

     *

     */

    public function privDecrypt($encrypted)

    {

        if (!is_string($encrypted)) {

            return null;

        }

        $this->setupPrivKey();

        $encrypted = base64_decode($encrypted);

        $result = openssl_private_decrypt($encrypted, $decrypted, $this->_privKey);

        if ($result) {

            return $decrypted;

        }

        return null;

    }

    /**

     * 公钥加密

     *

     */

    public function pubEncrypt($data)

    {

        if (!is_string($data)) {

            return null;

        }

        $this->setupPubKey();

        $result = openssl_public_encrypt($data, $encrypted, $this->_pubKey);

        if ($result) {

            return base64_encode($encrypted);

        }

        return null;

    }

    /**

     * 公钥解密

     *

     */

    public function pubDecrypt($crypted)

    {

        if (!is_string($crypted)) {

            return null;

        }

        $this->setupPubKey();

        $crypted = base64_decode($crypted);

        $result = openssl_public_decrypt($crypted, $decrypted, $this->_pubKey);

        if ($result) {

            return $decrypted;

        }

        return null;

    }

    /**

     * __destruct

     *

     */

    public function __destruct() {

        @fclose($this->_privKey);

        @fclose($this->_pubKey);

    }

}

?>

测试

 
$rsa = new Rsa('ssl-key');

//私钥加密,公钥解密

echo "待加密数据:segmentfault.com\n";

$pre = $rsa->privEncrypt("segmentfault.com");

echo "加密后的密文:\n" . $pre . "\n";

$pud = $rsa->pubDecrypt($pre);

echo "解密后数据:" . $pud . "\n";

//公钥加密,私钥解密

echo "待加密数据:segmentfault.com\n";

$pue = $rsa->pubEncrypt("segmentfault.com");

echo "加密后的密文:\n" . $pue . "\n";

$prd = $rsa->privDecrypt($pue);

echo "解密后数据:" . $prd;

php实现非对称加密的更多相关文章

  1. RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密

    最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...

  2. 个人理解c#对称加密 非对称加密 散列算法的应用场景

    c#类库默认实现了一系列加密算法在System.Security.Cryptography; 命名空间下 对称加密 通过同一密匙进行加密和解密.往往应用在内部数据传输情况下.比如公司a程序 和B程序 ...

  3. 介绍DSA数字签名,非对称加密的另一种实现

    接下来我们介绍DSA数字签名,非对称加密的另一种实现. DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS ...

  4. 非对称加密RSA的应用及在C#中的实现

    quote: http://www.cnblogs.com/happinessCodes/archive/2010/07/27/1786404.html   一说到数据的加密,常常会涉及到这几个单词: ...

  5. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

  6. 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)

    转自http://blog.csdn.net/bluishglc/article/details/7585965 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统 ...

  7. ssl原理,非对称加密握手,对称加密传输

    SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段).这样既保证了密钥分发的安全,也保证了通信的效率. SSL握手,单方服务器认证(一般的浏览器上网) SSL握手,双 ...

  8. OpenSSL - RSA非对称加密实现

    非对称加密:即两端使用一对不同的密钥进行加密. 在非对称加密中,需要两对密钥,公钥和私钥. 公钥个私钥属于对立关系,一把加密后,只有另一把才可以进行解密. 公钥数据加密 数字证书内包含了公钥,在进行会 ...

  9. php使用openssl来实现RSA(非对称加密)

    使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...

  10. RSA非对称加密 php的openssl实现

    <?php /** * 使用openssl实现非对称加密 * @since 2010-07-08 */ class Rsa { /** * private key */ private $_pr ...

随机推荐

  1. 【codeforces 797C】Minimal string

    [题目链接]:http://codeforces.com/contest/797/problem/C [题意] 一开始,给你一个字符串s:两个空字符串t和u; 你有两种合法操作; 1.将s的开头字符加 ...

  2. Linux学习总结(13)——在阿里云的ubuntu上部署个人服务

    作为一个IT界的人,一般都希望有一个独立的博客,或者一部独立的机器.所以我一直在找机会,拥有一台自己可以独立控制的机器,自己想干嘛干嘛.当然这在虚拟机或者自己的PC上面也可以实现,但是这跟一台一直开着 ...

  3. 【ACM】nyoj_132_最长回文子串_201308151713

    最长回文子串 时间限制:1000 ms  |  内存限制:65535 KB 难度:4   描述 输入一个字符串,求出其中最长的回文子串.子串的含义是:在原串连续出现的字符串片段.回文的含义是:正着看和 ...

  4. EC2:将80端口直接转向8080端口

    当安装Tomcat后,需要将服务器的80端口直接指向8080端口,做法如下:1.    确认当前状态.在终端键入:netstat –ntl命令.输入结果应该和下面图片类似.可以看到8080端口处于监听 ...

  5. Java对二叉搜索树进行插入、查找、遍历、最大值和最小值的操作

    1.首先,须要一个节点对象的类.这些对象包括数据.数据代表存储的内容,并且还有指向节点的两个子节点的引用 class Node { public int iData; public double dD ...

  6. 使用markdown和gitblog搭建自己的博客

    GitBlog官网 GitBlog文档 Gitblog官方QQ群:84692078 GitBlog是一个简单易用的Markdown博客系统.它不须要数据库,没有管理后台功能,更新博客仅仅须要加入你写好 ...

  7. DirectX11 学习笔记6 - 使用D3DXMATH数学库的一个样例

    这个样例是在之前的样例基础上 .把之前d3dx10math数学库换成了最新的d3dxmath.长处就不说了.先上效果图 所有代码.以及效果文件 文件结构 所有代码: 依照上图的文件顺序 #pragma ...

  8. 【Java集合源代码剖析】Hashtable源代码剖析

    转载请注明出处:http://blog.csdn.net/ns_code/article/details/36191279 Hashtable简单介绍 Hashtable相同是基于哈希表实现的,相同每 ...

  9. 《Java程序猿面试笔试宝典》之字符串创建与存储的机制是什么

    在Java语言中.字符串起着非常关键的数据.字符串的声明与初始化主要有例如以下两种情况:(1) 对于String s1=new String("abc")语句与String s2= ...

  10. MySQL基础教程-绝对推荐

    https://wenku.baidu.com/view/1acfe579ee06eff9aef80752.html?from=search MySQL--公司培训PPT Mysql体系结构以及与Or ...