1、检查服务器是否已安装了openssl组件,没有则先安装好

  openssl version [-a]

2、对称加密

  查询openssl支持的对称加密算法

  openssl_get_cipher_methods();

加密:openssl_encrypt($data, $method, $passwd, $options, $iv);

参数说明:

$data: 加密明文

$method: 加密方法

$passwd: 加密密钥

$options: 数据格式选项(可选)

$iv: 加密初始化向量(可选)

解密:openssl_decrypt($data, $method, $passwd, $options, $iv);

参数说明:

$data: 解密密文

$method: 解密加密方法

$passwd: 解密密钥

$options: 数据格式选项(可选)

$iv: 解密初始化向量(可选)

3、生成公钥、私钥对

(1)生成原始RSA私钥文件rsa_private_key.pem

openssl genrsa -out rsa_private_key.pem 1024

(2)将原始的RSA私钥转换为pkcs8模式

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

(3)生成RSA公钥 rsa_public_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

4、使用私钥加密、公钥解密

使用的私钥为上述生成的rsa_private_key.pem文件内容

使用的公钥为上述生成的rsa_public_key.pem文件内容

 // 生成密钥资源id

 $pi_key = openssl_pkey_get_private($private_key);

 $pu_key = openssl_pkey_get_public($public_key);

 // 私钥加密

 $encrypted = ‘’;

 openssl_private_encrypt($data, $encrypted, $pi_key);

 // 转码,这里的$encrypted就是私钥加密的字符串

 $encrypted = base64_encode($encrypted);

 // 公钥解密,$decrypted即为公钥解密后私钥加密前的明文

 $decrypted = ‘’;

 $encrypted = base64_decode($encrypted);

 openssl_public_decrypt($encrypted, $decrypted, $pu_key);

5、使用公钥加密、私钥解密

使用的私钥为上述生成的rsa_private_key.pem文件内容

使用的公钥为上述生成的rsa_public_key.pem文件内容

 // 生成密钥资源id

 $pi_key = openssl_pkey_get_private($private_key);

 $pu_key = openssl_pkey_get_public($public_key);

 // 公钥加密

 $encrypted = ‘’;

 openssl_public_encrypt($data, $encrypted, $pu_key);

 // 转码,这里的$encrypted就是公钥加密的字符串

 $encrypted = base64_encode($encrypted);

 // 私钥解密,$decrypted即为私钥解密后公钥加密前的明文

 $decrypted = ‘’;

 $encrypted = base64_decode($encrypted);

 openssl_private_decrypt($encrypted, $decrypted, $pu_key);

完整代码演示:

 <?php

 /**

  * Created by PhpStorm.

  * User: ahao

  * Date: 2016/11/20

  * Time: 10:12

  */

 // 列出openssl加密扩展支持的对称加密方法

 /*$methods = openssl_get_cipher_methods();

 echo "<pre>";

 var_dump($methods);

 $iv = substr(md5('test'),0,8);

 $encrypt_data = openssl_encrypt('codeman is a good man','des-cbc','passwd',OPENSSL_RAW_DATA,$iv);

 $encrypt_data = openssl_encrypt('codeman is a good man','des-cbc','passwd',OPENSSL_RAW_DATA);

 echo $encrypt_data;

 echo "<br/>";

 $decrypt_data = openssl_decrypt($encrypt_data,'des-cbc','passwd',OPENSSL_RAW_DATA,$iv);

 echo $decrypt_data;*/

 // 私钥

 $private_key = '-----BEGIN RSA PRIVATE KEY-----

 MIICXAIBAAKBgQDS6VbgEpOwVc8jXYx/uL6ItMS6aBPVo8fvw0pd90jLJYvfJcFJ

 dYVFh6JPRdpGhlIrED45VdsktcJvJj0cLNI5ZIZ680aS6JTFe3ScBY4Mi7bLKzBN

 YtMBtnkAFbMmWlCXV4qzZYg8+xNktY5ClZZCvZzzlaU5djtUSoxTLkxcmwIDAQAB

 AoGAZT944gZo+bynvH17JhEk/nFxA19VLjj6kSH6AFPmkQcMN2pjeIU/Hhq3k0Cg

 QTzYEy4wAMwzcFME7OC5c14c6GsnOQVEbzT3jA5lNuMnrvb+ehyE0w/O7ah8sSLQ

 3B42GFKkaKiuY2ufsVC4pv6LMn5Sh26ApW332yO0dXZXagECQQDvAWV+n41R9pUp

 iB0+ycBvkuE6yjlohc2MqAxdD+EYNgO4jb1F21pZcqasd/SbpiQwVUKk/uxlOvl9

 3dBlcOWbAkEA4eiMv8UiGwBxjBGrz+I/tBq56gcnjvlOkJFyAyxbKaA1C9C51eVv

 39OftI9DqCzcuAYZsCmspb6XEPBIB01VAQJAZVyAQM1Fz+b1p6F0VbaWiDsQjjBJ

 XIyyed6jL6yWWABAX7qs9L1sedbn3OkashAp9N2T4AnFE8GJIdo6kWrp1QJAGOiF

 LFfWDNgdrO393av6jicsPIuRZwhCC1qeEY+AdbR+ZNEczGLB1RIGV+g7830O0ROL

 HYtax+Od0HZN2tBCAQJBANIg+HO5+Qy5hgRO3+uRHERgUQxqHzheLdo5GnoQ/sfT

 sex4mxgze6oq+HldvNWzVjBu9g9417T5WMgyWQ8Unhw=

 -----END RSA PRIVATE KEY-----';

 // 公钥

 $public_key = '-----BEGIN PUBLIC KEY-----

 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS6VbgEpOwVc8jXYx/uL6ItMS6

 aBPVo8fvw0pd90jLJYvfJcFJdYVFh6JPRdpGhlIrED45VdsktcJvJj0cLNI5ZIZ6

 80aS6JTFe3ScBY4Mi7bLKzBNYtMBtnkAFbMmWlCXV4qzZYg8+xNktY5ClZZCvZzz

 laU5djtUSoxTLkxcmwIDAQAB

 -----END PUBLIC KEY-----';

 //这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id

 $pi_key = openssl_pkey_get_private($private_key);

 //这个函数可用来判断公钥是否是可用的

 $pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的

 print_r($pi_key);  echo "<br/>";

 print_r($pu_key);  echo "<br/>";

 // 原始数据

 $data = 'codeman';

 $encrypted = '';

 $decrypted = '';

 echo "source data:",$data,"<br/>";

 echo "private key encrypt:<br/>";

 echo "私钥加密,公钥解密:<br/>";

 // 私钥加密

 openssl_private_encrypt($data, $encrypted, $pi_key);

 $encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符,需要编码转换下,在网络间通过url传输时要注意base64编码是否是url安全的

 echo $encrypted,"<br/>";

 // 公钥解密

 echo "public key decrypt:<br/>";

 openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来

 echo $decrypted,"<br/><br/>";

 echo "公钥加密,私钥解密:<br/>";

 //公钥加密

 openssl_public_encrypt($data, $encrypted, $pu_key);

 $encrypted = base64_encode($encrypted);

 echo $encrypted,"<br/>";

 // 私钥解密

 echo "private key decrypt:<br/>";

 openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私钥解密

 echo $decrypted,"<br/>";

6、PHP openssl和mcrypt扩展的区别

openssl是一种公私钥的网络通信安全协议,也算一种加密模式,php的openssl扩展是为了用这个协议加密和解密传输数据用的。与mcrypt相比,openssl支持更多的加密方法,使用更加简单,支持非对称加密解密,是安装签名https的核心组件。

PHP openssl加密扩展使用总结的更多相关文章

  1. PHP的openssl加密扩展使用小结

    h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h ...

  2. PHP的OpenSSL加密扩展学习(一):对称加密

    我们已经学过不少 PHP 中加密扩展相关的内容了.而今天开始,我们要学习的则是重点中的重点,那就是 OpenSSL 加密扩展的使用.为什么说它是重点中的重点呢?一是 OpenSSL 是目前 PHP 甚 ...

  3. PHP的OpenSSL加密扩展学习(三):证书操作

    关于对称和非对称的加密操作,我们已经学习完两篇文章的内容了,接下来,我们就继续学习关于证书的生成. 生成 CSR 证书签名请求 CSR 是用于生成证书的签名请求,在 CSR 中,我们需要一些 dn 信 ...

  4. PHP的OpenSSL加密扩展学习(二):非对称加密

    上篇文章,我们了解了关于对称和非对称加密的一些相关的理论知识,也学习了使用 OpenSSL 来进行对称加密的操作.今天,我们就更进一步,学习 OpenSSL 中的非对称加密是如何实现的. 生成私钥 通 ...

  5. PHP的openssl加密

    PHP的openssl扩展 openssl扩展使用openssl加密扩展包,封装了多个用于加密解密相关的PHP函数,极大地方便了对数据的加密解密. 常用的函数有: 对称加密相关: string ope ...

  6. windows下OpenSSL加密证书安装步骤与使用方法

    OpenSSL加密证书一般用于签名认证,含私钥和公钥.在Linux系统中,OpenSSL一般是已经安装好了,可以直接使用.而在Windows系统中,是需要安装使用的. 最近在使用支付平台时,用到了Op ...

  7. PHP mcrypt加密扩展使用总结

    在开发中,很多时候我们在前后端交互中需要对一些敏感数据进行一定的加密.PHP中有提供了mcrypt的这样一个加密扩展实现对数据的加密解密. 一.mcrypt扩展的安装 在低版本的PHP中需要在配置文件 ...

  8. linux openssl加密文件

    openssl 支持的加密算法 -aes-128-cbc -aes-128-cfb -aes-128-cfb1 -aes-128-cfb8 -aes-128-ecb -aes-128-ofb -aes ...

  9. PHP安装sodium加密扩展

    1.为什么会用到sodium加密扩展? 最近在做微信服务商相关的开发,主要用的的接口为微信小微商户进件接口.在请求相关接口中,需要对一些敏感字段进行加密,加密过程见https://pay.weixin ...

随机推荐

  1. 利用ng-click、ng-switch和click-class制作切换的tabl

    效果如下图,当分别点击1,2,3时,下面的不同颜色的div会切换 <html ng-app> <head> <title></title> <sc ...

  2. Atitit.为什么小公司也要做高大上开源项目

    Atitit.为什么小公司也要做高大上开源项目 1. 为什么手头有很多加急的事情还要做高大上开源项目??1 2. 从长远看,发展 高大上开源项目计划对于解决我们在应急项目正面临着的种种严峻问题也大有裨 ...

  3. [ html canvas getImageData Object.data.length ] canvas绘图属性 getImageData Object.data.length 属性讲解

    <!DOCTYPE html> <html lang='zh-cn'> <head> <title>Insert you title</title ...

  4. [Java] JDK 系统环境变量设置 bat

    @echo off set regpath=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environmen ...

  5. 【原/转】ios指令集以及基于指令集的app包压缩策略

    iPhone指令集   本文所讲的内容都是围绕iPhone的CPU指令集(想了解ARM指令集的同学请点击这里),现在先说说不同型号的iPhone都使用的是什么指令集: ARMv8/ARM64 = iP ...

  6. iOS开发~UI布局(二)storyboard中autolayout和size class的使用详解

    一.概要:前一篇初步的描述了size class的概念,那么实际中如何使用呢,下面两个问题是我们一定会遇到的: 1.Xcode6中增加了size class,在storyboard中如何使用? 2.a ...

  7. LeetCode 1 Two Sum(二分法)

    题目来源:https://leetcode.com/problems/two-sum/ Given an array of integers, find two numbers such that t ...

  8. android图片缓存(包含ReusableBitmapDrawable和BitmapPool)

    现在做的项目中,有用到一个开源的2D地图框架osmdroid,但是在项目中,使用还是有一些问题,例如,多个地图实例,会有独自的图片缓存,Activity onPause时,并不会释放图片缓存,如果多级 ...

  9. SSL协议详解

    背景介绍    最近在看<密码学与网络安全>相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL. 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识.     1.密 ...

  10. poj 3694 Network 边双连通+LCA

    题目链接:http://poj.org/problem?id=3694 题意:n个点,m条边,给你一个连通图,然后有Q次操作,每次加入一条边(A,B),加入边后,问当前还有多少桥,输出桥的个数. 解题 ...