<?php

/**

 * 使用openssl实现非对称加密

 *

 * @since 2015-11-10

 */

class Rsa

{

    /**

     * 私钥

     *

     */

    private $_privKey;

    /**

     * 公钥

     *

     */

    private $_pubKey;

    /**

     * 保存文件地址

     */

    private $_keyPath;

    /**

     * 指定密钥文件地址

     *

     */

    public function __construct($path)

    {

        if (empty($path) || !is_dir($path)) {

            throw new Exception('请指定密钥文件地址目录');

        }

        $this->_keyPath = $path;

    }

    /**

     * 创建公钥和私钥

     *

     */

    public function createKey()

    {

        $config = [

            "config" => 'D:\wamp\bin\apache\apache2.4.9\conf\openssl.cnf',

            "digest_alg" => "sha512",

            "private_key_bits" => 4096,

            "private_key_type" => OPENSSL_KEYTYPE_RSA,

        ];

        // 生成私钥

        $rsa = openssl_pkey_new($config);

        openssl_pkey_export($rsa, $privKey, NULL, $config);

        file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key', $privKey);

        $this->_privKey = openssl_pkey_get_public($privKey);

        // 生成公钥

        $rsaPri = openssl_pkey_get_details($rsa);

        $pubKey = $rsaPri['key'];

        file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key', $pubKey);

        $this->_pubKey = openssl_pkey_get_public($pubKey);

    }

    /**

     * 设置私钥

     *

     */

    public function setupPrivKey()

    {

        if (is_resource($this->_privKey)) {

            return true;

        }

        $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key';

        $privKey = file_get_contents($file);

        $this->_privKey = openssl_pkey_get_private($privKey);

        return true;

    }

    /**

     * 设置公钥

     *

     */

    public function setupPubKey()

    {

        if (is_resource($this->_pubKey)) {

            return true;

        }

        $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key';

        $pubKey = file_get_contents($file);

        $this->_pubKey = openssl_pkey_get_public($pubKey);

        return true;

    }

    /**

     * 用私钥加密

     *

     */

    public function privEncrypt($data)

    {

        if (!is_string($data)) {

            return null;

        }

        $this->setupPrivKey();

        $result = openssl_private_encrypt($data, $encrypted, $this->_privKey);

        if ($result) {

            return base64_encode($encrypted);

        }

        return null;

    }

    /**

     * 私钥解密

     *

     */

    public function privDecrypt($encrypted)

    {

        if (!is_string($encrypted)) {

            return null;

        }

        $this->setupPrivKey();

        $encrypted = base64_decode($encrypted);

        $result = openssl_private_decrypt($encrypted, $decrypted, $this->_privKey);

        if ($result) {

            return $decrypted;

        }

        return null;

    }

    /**

     * 公钥加密

     *

     */

    public function pubEncrypt($data)

    {

        if (!is_string($data)) {

            return null;

        }

        $this->setupPubKey();

        $result = openssl_public_encrypt($data, $encrypted, $this->_pubKey);

        if ($result) {

            return base64_encode($encrypted);

        }

        return null;

    }

    /**

     * 公钥解密

     *

     */

    public function pubDecrypt($crypted)

    {

        if (!is_string($crypted)) {

            return null;

        }

        $this->setupPubKey();

        $crypted = base64_decode($crypted);

        $result = openssl_public_decrypt($crypted, $decrypted, $this->_pubKey);

        if ($result) {

            return $decrypted;

        }

        return null;

    }

    /**

     * __destruct

     *

     */

    public function __destruct() {

        @fclose($this->_privKey);

        @fclose($this->_pubKey);

    }

}

?>

测试

 
$rsa = new Rsa('ssl-key');

//私钥加密,公钥解密

echo "待加密数据:segmentfault.com\n";

$pre = $rsa->privEncrypt("segmentfault.com");

echo "加密后的密文:\n" . $pre . "\n";

$pud = $rsa->pubDecrypt($pre);

echo "解密后数据:" . $pud . "\n";

//公钥加密,私钥解密

echo "待加密数据:segmentfault.com\n";

$pue = $rsa->pubEncrypt("segmentfault.com");

echo "加密后的密文:\n" . $pue . "\n";

$prd = $rsa->privDecrypt($pue);

echo "解密后数据:" . $prd;

php实现非对称加密的更多相关文章

  1. RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密

    最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...

  2. 个人理解c#对称加密 非对称加密 散列算法的应用场景

    c#类库默认实现了一系列加密算法在System.Security.Cryptography; 命名空间下 对称加密 通过同一密匙进行加密和解密.往往应用在内部数据传输情况下.比如公司a程序 和B程序 ...

  3. 介绍DSA数字签名,非对称加密的另一种实现

    接下来我们介绍DSA数字签名,非对称加密的另一种实现. DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS ...

  4. 非对称加密RSA的应用及在C#中的实现

    quote: http://www.cnblogs.com/happinessCodes/archive/2010/07/27/1786404.html   一说到数据的加密,常常会涉及到这几个单词: ...

  5. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

  6. 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)

    转自http://blog.csdn.net/bluishglc/article/details/7585965 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统 ...

  7. ssl原理,非对称加密握手,对称加密传输

    SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段).这样既保证了密钥分发的安全,也保证了通信的效率. SSL握手,单方服务器认证(一般的浏览器上网) SSL握手,双 ...

  8. OpenSSL - RSA非对称加密实现

    非对称加密:即两端使用一对不同的密钥进行加密. 在非对称加密中,需要两对密钥,公钥和私钥. 公钥个私钥属于对立关系,一把加密后,只有另一把才可以进行解密. 公钥数据加密 数字证书内包含了公钥,在进行会 ...

  9. php使用openssl来实现RSA(非对称加密)

    使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...

  10. RSA非对称加密 php的openssl实现

    <?php /** * 使用openssl实现非对称加密 * @since 2010-07-08 */ class Rsa { /** * private key */ private $_pr ...

随机推荐

  1. Dijkstra算法求最短路径

    #include <stdio.h> #include <stdlib.h> #include <string.h> #include <limits.h&g ...

  2. 洛谷 1486 郁闷的出纳员【Treap】

    [题意概述] 要求维护一个序列支持以下操作: 1,插入元素x: 2,把序列的所有元素加上x: 3,把序列的所有元素减去x,同时低于一个给定的下限的元素马上被删除: 4,询问序列中第k大的元素. [题解 ...

  3. NOD 1113矩阵快速幂

    基准时间限制:3 秒 空间限制:131072 KB 分值: 40    给出一个N * N的矩阵,其中的元素均为正整数.求这个矩阵的M次方.由于M次方的计算结果太大,只需要输出每个元素Mod (10^ ...

  4. 303. Range Sum Query - Immutable(动态规划)

    Given an integer array nums, find the sum of the elements between indices i and j (i ≤ j), inclusive ...

  5. 1 Ipython、Jupyter 入门

    为什么使用Python进行数据分析:     1 Python大量的库为数据分析和处理提供了完整的工具集     2 比起R和Matlab等其他主要用于数据分析的编程语言,Python更全能     ...

  6. 【codeforces 767C】Garland

    [题目链接]:http://codeforces.com/contest/767/problem/C [题意] 一棵树; 树上的每个节点都有一个权值; 让你把一棵树切掉两条边; 然后把这棵树分成了3个 ...

  7. 实现MVC.NET 5的国际化

    实现国际化有三种做法: 创建资源文件. 每种语言设置一套单独的View. 1 + 2. 通常而言,第一种方法的可维护性是最高的.因为随着项目的规模的扩大,为每种语言设置一套单独的View,前期的工作量 ...

  8. CSS之实现二级菜单动态出现

    一直觉得二级菜单的出现效果仅仅有js才干控制.今天研究了一下阿里巴巴站点的首页,才发现,原来二级菜单的动态显示也能够使用CSS来控制,原来对CSS是静态的东西一直是误解它了,CSS也能够实现动态的效果 ...

  9. 5分钟快速构建苹果IPA免费发布服务器

    在ios的开发中, 通过苹果的各种秘钥加密, 我们会生成一个.ipa文件,这就是我们的应用软件的安装包. 这个文件是能被安装到iphone/ipad上的.可是,如何才能让不在身边的人安装上这个应用呢? ...

  10. multiple web application host under the same website on IIS (authentication mode)

    第一种方式,修改forms的name how to set the forms authentication cookie path assume you have already solved th ...