本文提供使用RSA算法加密解密数据的PHP程序类(签名和验签的实现方式可以查看使用PHP实现RSA算法的签名和验签 这篇文章),封装了格式化公钥和私钥文件的方法,这样无论使用什么格式的公钥或者私钥都可以正常运行,公钥加密后使用私钥解密或者私钥加密后用公钥解密都可以实现。下面是代码:

class RSA{

    private $public_key_resource = ''; //公钥资源

    private $private_key_resource = ''; //私钥资源

    /**

     * 构造函数

     * @param [string] $public_key  [公钥数据字符串]

     * @param [string] $private_key [私钥数据字符串]

     */

    public function __construct($public_key,$private_key) {

           $this->public_key_resource = !empty($public_key) ? openssl_pkey_get_public($this->get_public_key($public_key)) : false;

		   $this->private_key_resource = !empty($private_key) ? openssl_pkey_get_private($this->get_private_key($private_key)) : false;

    }

	/**

		获取私有key字符串 重新格式化  为保证任何key都可以识别

	*/

	public function get_private_key($private_key){

		$search = [

			"-----BEGIN RSA PRIVATE KEY-----",

			"-----END RSA PRIVATE KEY-----",

			"\n",

			"\r",

			"\r\n"

		];

		$private_key=str_replace($search,"",$private_key);

		return $search[0] . PHP_EOL . wordwrap($private_key, 64, "\n", true) . PHP_EOL . $search[1];

	}

	/**

		获取公共key字符串  重新格式化 为保证任何key都可以识别

	*/

	public function get_public_key($public_key){

		$search = [

			"-----BEGIN PUBLIC KEY-----",

			"-----END PUBLIC KEY-----",

			"\n",

			"\r",

			"\r\n"

		];

		$public_key=str_replace($search,"",$public_key);

		return $search[0] . PHP_EOL . wordwrap($public_key, 64, "\n", true) . PHP_EOL . $search[1];

	}

    /**

     * 生成一对公私钥 成功返回 公私钥数组 失败 返回 false

     */

    public function create_key() {

        $res = openssl_pkey_new();

        if($res == false) return false;

        openssl_pkey_export($res, $private_key);

        $public_key = openssl_pkey_get_details($res);

        return array('public_key'=>$public_key["key"],'private_key'=>$private_key);

    }

    /**

     * 用私钥加密

     */

    public function private_encrypt($input) {

        openssl_private_encrypt($input,$output,$this->private_key_resource);

        return base64_encode($output);

    }

    /**

     * 解密 私钥加密后的密文

     */

    public function public_decrypt($input) {

        openssl_public_decrypt(base64_decode($input),$output,$this->public_key_resource);

        return $output;

    }

    /**

     * 用公钥加密

     */

    public function public_encrypt($input) {

        openssl_public_encrypt($input,$output,$this->public_key_resource,OPENSSL_PKCS1_OAEP_PADDING);

        return base64_encode($output);

    }

    /**

     * 解密 公钥加密后的密文

     */

    public function private_decrypt($input) {

        openssl_private_decrypt(base64_decode($input),$output,$this->private_key_resource,OPENSSL_PKCS1_OAEP_PADDING);

        return $output;

    }

}

$rsa = new RSA(file_get_contents('public.txt'),file_get_contents('private.txt'));

//

$str = '这里是待加密的数据';

echo '<hr>公钥加密私钥解密如下:<hr>';

echo '原始数据:',$str,'<br>';

$tmpstr = $rsa->public_encrypt($str); //用公钥加密

echo '加密后的数据:' . $tmpstr,'</br>';

$tmpstr = $rsa->private_decrypt($tmpstr); //用私钥解密

echo '解密结果:' . $tmpstr,'<hr>私钥加密公钥解密如下:<hr>';

////=============================================================

echo '原始数据:',$str,'<br>';

$tmpstr = $rsa->private_encrypt($str); //用私钥加密

echo '加密后的数据' . $tmpstr,'</br>';

$tmpstr = $rsa->public_decrypt($tmpstr); //用公密解密

echo '解密结果:' . $tmpstr,'</br>';

提醒:在对接某些接口的时候一定要注意加密解密的填充模式,在上述代码中私钥加密公钥解密的代码使用了默认的填充模式,如果需要更改填充模式只需要增加一个可选参数就可以。为了通用在公钥加密私钥解密的代码中使用了非默认的OPENSSL_PKCS1_OAEP_PADDING填充模式,这在微信接口中可以正常使用,否则会出现如下错误:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<xml>

    <err_code>SYSTEMERROR</err_code>

    <err_code_des>解密真实姓名或银行卡号出错</err_code_des>

    <result_code>FAIL</result_code>

    <return_code>SUCCESS</return_code>

    <return_msg>参数错误,请检查参数</return_msg>

    <mch_id>1444739402</mch_id>

</xml>

使用PHP实现RSA算法的加密和解密的更多相关文章

  1. RSA算法 JS加密 JAVA解密

    有这样一个需求,前端登录的usernamepassword,password必需加密.但不可使用MD5,由于后台要检測password的复杂度,那么在保证安全的前提下将password传到后台呢,答案 ...

  2. <密码学入门>关于RSA算法的加密解密及代码实现

    RSA算法 是一种公钥加密算法,RSA算法相比别的算法思路非常清晰,但是想要破解的难度非常大.RSA算法基于一个非常简单的数论事实:两个素数相乘得到一个大数很容易,但是由一个大数分解为两个素数相乘却非 ...

  3. C#使用RSA证书文件加密和解密示例

    修改MSDN上的示例,使之可以通过RSA证书文件加密和解密,中间遇到一个小问题. Q:执行ExportParameters()方法时,回报CryptographicException:该项不适于在指定 ...

  4. 【转】Java Cipher类 DES算法(加密与解密)

    Java Cipher类 DES算法(加密与解密) 1.加密解密类 import java.security.*; import javax.crypto.*; import java.io.*; / ...

  5. RSA加密算法的加密与解密

    转发原文链接:RSA加密算法加密与解密过程解析 1.加密算法概述 加密算法根据内容是否可以还原分为可逆加密和非可逆加密. 可逆加密根据其加密解密是否使用的同一个密钥而可以分为对称加密和非对称加密. 所 ...

  6. C#使用RSA证书文件加密和解密

    public class EncrypHelp { static public byte[] RSAEncrypt(byte[] DataToEncrypt, RSAParameters RSAKey ...

  7. Angular+Ionic+RSA实现后端加密前端解密功能

    因业务需要,需要给android应用安装证书,通过读取证书文件内容实现某些功能的控制: 流程:后台通过publicKey对指定内容的文件进行加密,生成文件共客户下载,客户下载后选择该证书文件读取到应用 ...

  8. RSA生成、加密、解密、签名。

    首先,要会生成RSA密码对. https://app.alipay.com/market/document.htm?name=saomazhifu#page-23    (事例中的密钥对好像有问题,最 ...

  9. JS到PHP使用RSA算法进行加密通讯

    我们平时做用户登录表单提交,用户名密码都是明文直接POST到后端,这样很容易被别人从监听到. 在js上做rsa,感觉jsencrypt这个是封装的比较好的,但用起来还是遇到了些坑,所以踩进代码里填填坑 ...

随机推荐

  1. rabbitmq应用

    #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ @author: zengchunyun ""& ...

  2. CSS3_多列布局

    CSS3 多列布局 可以随屏幕大小自适应布局 能够创建多个列对文本进行布局 属性 column-count: 5; 将文本分成 5 列    注意: 用户的屏幕大小 column-fill: bala ...

  3. jdbc连接oracle时报错 Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Could not get JDBC Connection; nested exception is org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableC

    错误: Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Could not get JDBC Connection; ...

  4. python3 load Iris.data数据集出现报错key words: b'Iris-setosa'

    通过搜索原因,发现有可能是在对文件读取是编译出现了问题,并且Keyword中提示b'Iris-setosa',而我们的string转float函数中没有字母b,很奇怪.所以尝试将转换函数所有的stri ...

  5. linux用户添加组

    usermod -G groupname username (这种会把用户从其他组中去掉,只属于该组)如:usermod -G git git (git只属于git组) usermod -a -G g ...

  6. easyui技术积累

    1.easyui-textbox与easyui-combobox的onChange事件 //在页面载入后执行下面函数$('#xxx_id').textbox({ onChange: function( ...

  7. Spring Boot2.1.3全局跨域

    /** * 配置跨域访问 * * @author Terwer */ @Bean public WebMvcConfigurer corsConfigurer() { return new WebMv ...

  8. Oracle 表空间恢复

    为啥要写这个呢,因为之前遇到个场景.操作系统为Solaris的,oracle11.2.0.4. 一个运维把一张关键表drop了.然后发现recyclebin是off的,然后..然后好像只能从备份里面找 ...

  9. python摸爬滚打之day032 管道 数据共享 进程池

    1.进程池 当有成千上万个任务需要被执行的时候,有了进程池我们就不必去创建大量的进程. 首先,创建进程需要消耗时间,销毁进程(空间,变量,文件信息等等的内容)也需要消耗时间, 第二即便开启了成千上万的 ...

  10. Springboot-001-解决nested exception is org.apache.ibatis.binding.BindingException: Parameter 'env' not found. Available parameters are [arg1, arg0, param1, param2]

    环境:Springboot + Mybatis + MySQL + VUE 场景: 前端发出数据比对请求,在服务后台与数据库交互时,接口提示错误信息如下所示: { "code": ...