1、检查服务器是否已安装了openssl组件,没有则先安装好

  openssl version [-a]

2、对称加密

  查询openssl支持的对称加密算法

  openssl_get_cipher_methods();

加密:openssl_encrypt($data, $method, $passwd, $options, $iv);

参数说明:

$data: 加密明文

$method: 加密方法

$passwd: 加密密钥

$options: 数据格式选项(可选)

$iv: 加密初始化向量(可选)

解密:openssl_decrypt($data, $method, $passwd, $options, $iv);

参数说明:

$data: 解密密文

$method: 解密加密方法

$passwd: 解密密钥

$options: 数据格式选项(可选)

$iv: 解密初始化向量(可选)

3、生成公钥、私钥对

(1)生成原始RSA私钥文件rsa_private_key.pem

openssl genrsa -out rsa_private_key.pem 1024

(2)将原始的RSA私钥转换为pkcs8模式

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

(3)生成RSA公钥 rsa_public_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

4、使用私钥加密、公钥解密

使用的私钥为上述生成的rsa_private_key.pem文件内容

使用的公钥为上述生成的rsa_public_key.pem文件内容

 // 生成密钥资源id

 $pi_key = openssl_pkey_get_private($private_key);

 $pu_key = openssl_pkey_get_public($public_key);

 // 私钥加密

 $encrypted = ‘’;

 openssl_private_encrypt($data, $encrypted, $pi_key);

 // 转码,这里的$encrypted就是私钥加密的字符串

 $encrypted = base64_encode($encrypted);

 // 公钥解密,$decrypted即为公钥解密后私钥加密前的明文

 $decrypted = ‘’;

 $encrypted = base64_decode($encrypted);

 openssl_public_decrypt($encrypted, $decrypted, $pu_key);

5、使用公钥加密、私钥解密

使用的私钥为上述生成的rsa_private_key.pem文件内容

使用的公钥为上述生成的rsa_public_key.pem文件内容

 // 生成密钥资源id

 $pi_key = openssl_pkey_get_private($private_key);

 $pu_key = openssl_pkey_get_public($public_key);

 // 公钥加密

 $encrypted = ‘’;

 openssl_public_encrypt($data, $encrypted, $pu_key);

 // 转码,这里的$encrypted就是公钥加密的字符串

 $encrypted = base64_encode($encrypted);

 // 私钥解密,$decrypted即为私钥解密后公钥加密前的明文

 $decrypted = ‘’;

 $encrypted = base64_decode($encrypted);

 openssl_private_decrypt($encrypted, $decrypted, $pu_key);

完整代码演示:

 <?php

 /**

  * Created by PhpStorm.

  * User: ahao

  * Date: 2016/11/20

  * Time: 10:12

  */

 // 列出openssl加密扩展支持的对称加密方法

 /*$methods = openssl_get_cipher_methods();

 echo "<pre>";

 var_dump($methods);

 $iv = substr(md5('test'),0,8);

 $encrypt_data = openssl_encrypt('codeman is a good man','des-cbc','passwd',OPENSSL_RAW_DATA,$iv);

 $encrypt_data = openssl_encrypt('codeman is a good man','des-cbc','passwd',OPENSSL_RAW_DATA);

 echo $encrypt_data;

 echo "<br/>";

 $decrypt_data = openssl_decrypt($encrypt_data,'des-cbc','passwd',OPENSSL_RAW_DATA,$iv);

 echo $decrypt_data;*/

 // 私钥

 $private_key = '-----BEGIN RSA PRIVATE KEY-----

 MIICXAIBAAKBgQDS6VbgEpOwVc8jXYx/uL6ItMS6aBPVo8fvw0pd90jLJYvfJcFJ

 dYVFh6JPRdpGhlIrED45VdsktcJvJj0cLNI5ZIZ680aS6JTFe3ScBY4Mi7bLKzBN

 YtMBtnkAFbMmWlCXV4qzZYg8+xNktY5ClZZCvZzzlaU5djtUSoxTLkxcmwIDAQAB

 AoGAZT944gZo+bynvH17JhEk/nFxA19VLjj6kSH6AFPmkQcMN2pjeIU/Hhq3k0Cg

 QTzYEy4wAMwzcFME7OC5c14c6GsnOQVEbzT3jA5lNuMnrvb+ehyE0w/O7ah8sSLQ

 3B42GFKkaKiuY2ufsVC4pv6LMn5Sh26ApW332yO0dXZXagECQQDvAWV+n41R9pUp

 iB0+ycBvkuE6yjlohc2MqAxdD+EYNgO4jb1F21pZcqasd/SbpiQwVUKk/uxlOvl9

 3dBlcOWbAkEA4eiMv8UiGwBxjBGrz+I/tBq56gcnjvlOkJFyAyxbKaA1C9C51eVv

 39OftI9DqCzcuAYZsCmspb6XEPBIB01VAQJAZVyAQM1Fz+b1p6F0VbaWiDsQjjBJ

 XIyyed6jL6yWWABAX7qs9L1sedbn3OkashAp9N2T4AnFE8GJIdo6kWrp1QJAGOiF

 LFfWDNgdrO393av6jicsPIuRZwhCC1qeEY+AdbR+ZNEczGLB1RIGV+g7830O0ROL

 HYtax+Od0HZN2tBCAQJBANIg+HO5+Qy5hgRO3+uRHERgUQxqHzheLdo5GnoQ/sfT

 sex4mxgze6oq+HldvNWzVjBu9g9417T5WMgyWQ8Unhw=

 -----END RSA PRIVATE KEY-----';

 // 公钥

 $public_key = '-----BEGIN PUBLIC KEY-----

 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS6VbgEpOwVc8jXYx/uL6ItMS6

 aBPVo8fvw0pd90jLJYvfJcFJdYVFh6JPRdpGhlIrED45VdsktcJvJj0cLNI5ZIZ6

 80aS6JTFe3ScBY4Mi7bLKzBNYtMBtnkAFbMmWlCXV4qzZYg8+xNktY5ClZZCvZzz

 laU5djtUSoxTLkxcmwIDAQAB

 -----END PUBLIC KEY-----';

 //这个函数可用来判断私钥是否是可用的,可用返回资源id Resource id

 $pi_key = openssl_pkey_get_private($private_key);

 //这个函数可用来判断公钥是否是可用的

 $pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的

 print_r($pi_key);  echo "<br/>";

 print_r($pu_key);  echo "<br/>";

 // 原始数据

 $data = 'codeman';

 $encrypted = '';

 $decrypted = '';

 echo "source data:",$data,"<br/>";

 echo "private key encrypt:<br/>";

 echo "私钥加密,公钥解密:<br/>";

 // 私钥加密

 openssl_private_encrypt($data, $encrypted, $pi_key);

 $encrypted = base64_encode($encrypted);//加密后的内容通常含有特殊字符,需要编码转换下,在网络间通过url传输时要注意base64编码是否是url安全的

 echo $encrypted,"<br/>";

 // 公钥解密

 echo "public key decrypt:<br/>";

 openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私钥加密的内容通过公钥可用解密出来

 echo $decrypted,"<br/><br/>";

 echo "公钥加密,私钥解密:<br/>";

 //公钥加密

 openssl_public_encrypt($data, $encrypted, $pu_key);

 $encrypted = base64_encode($encrypted);

 echo $encrypted,"<br/>";

 // 私钥解密

 echo "private key decrypt:<br/>";

 openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私钥解密

 echo $decrypted,"<br/>";

6、PHP openssl和mcrypt扩展的区别

openssl是一种公私钥的网络通信安全协议,也算一种加密模式,php的openssl扩展是为了用这个协议加密和解密传输数据用的。与mcrypt相比,openssl支持更多的加密方法,使用更加简单,支持非对称加密解密,是安装签名https的核心组件。

PHP openssl加密扩展使用总结的更多相关文章

  1. PHP的openssl加密扩展使用小结

    h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h ...

  2. PHP的OpenSSL加密扩展学习(一):对称加密

    我们已经学过不少 PHP 中加密扩展相关的内容了.而今天开始,我们要学习的则是重点中的重点,那就是 OpenSSL 加密扩展的使用.为什么说它是重点中的重点呢?一是 OpenSSL 是目前 PHP 甚 ...

  3. PHP的OpenSSL加密扩展学习(三):证书操作

    关于对称和非对称的加密操作,我们已经学习完两篇文章的内容了,接下来,我们就继续学习关于证书的生成. 生成 CSR 证书签名请求 CSR 是用于生成证书的签名请求,在 CSR 中,我们需要一些 dn 信 ...

  4. PHP的OpenSSL加密扩展学习(二):非对称加密

    上篇文章,我们了解了关于对称和非对称加密的一些相关的理论知识,也学习了使用 OpenSSL 来进行对称加密的操作.今天,我们就更进一步,学习 OpenSSL 中的非对称加密是如何实现的. 生成私钥 通 ...

  5. PHP的openssl加密

    PHP的openssl扩展 openssl扩展使用openssl加密扩展包,封装了多个用于加密解密相关的PHP函数,极大地方便了对数据的加密解密. 常用的函数有: 对称加密相关: string ope ...

  6. windows下OpenSSL加密证书安装步骤与使用方法

    OpenSSL加密证书一般用于签名认证,含私钥和公钥.在Linux系统中,OpenSSL一般是已经安装好了,可以直接使用.而在Windows系统中,是需要安装使用的. 最近在使用支付平台时,用到了Op ...

  7. PHP mcrypt加密扩展使用总结

    在开发中,很多时候我们在前后端交互中需要对一些敏感数据进行一定的加密.PHP中有提供了mcrypt的这样一个加密扩展实现对数据的加密解密. 一.mcrypt扩展的安装 在低版本的PHP中需要在配置文件 ...

  8. linux openssl加密文件

    openssl 支持的加密算法 -aes-128-cbc -aes-128-cfb -aes-128-cfb1 -aes-128-cfb8 -aes-128-ecb -aes-128-ofb -aes ...

  9. PHP安装sodium加密扩展

    1.为什么会用到sodium加密扩展? 最近在做微信服务商相关的开发,主要用的的接口为微信小微商户进件接口.在请求相关接口中,需要对一些敏感字段进行加密,加密过程见https://pay.weixin ...

随机推荐

  1. gridView使用

    只读 for (int i = 0; i <9; i++) { this.gridView1.Columns[i].OptionsColumn.ReadOnly = true; } 不显示面板 ...

  2. Mybatis学习记录(八)----Mybatis整合Spring

    1.整合思路 需要spring通过单例方式管理SqlSessionFactory. spring和mybatis整合生成代理对象,使用SqlSessionFactory创建SqlSession.(sp ...

  3. UITableVIew 滚动流畅性优化

    影响UITableViewUITableView滚动的流畅性原因: 1. 在代理方法中做了过多的计算占用了 UI 线程的时间 2.同上 3.Cell 中 view 的组织复杂,比如使用layer并不会 ...

  4. Mac terminal从bash切换到zsh

    0.预备知识 echo $SHELL命令可以查看当前正在使用什么shell 默认情况下(mbp 10.10.5)使用bash作为默认shell,然而也自带zsh,which zsh命令可以查看zsh的 ...

  5. 使用Apache Tomcat Maven插件部署运行 Web 项目

    什么是Apache Tomcat Maven Plugin? Maven Plugin 是Apache Tomcat 提供的一个Maven插件,它可以在你没有tomcat容器时将任何一个war项目文件 ...

  6. Effective Java 57 Use exceptions only for exceptional conditions

    Principle Exceptions are, as their name implies, to be used only for exceptional conditions; they sh ...

  7. JavaScript Patterns 3.5 JSON

    JSON: JavaScript Object Notation {"name": "value", "some": [1, 2, 3]}  ...

  8. Go对OO的选择

    Go摒弃了许多OO的概念,但是还是很好的继承了OO的精髓——消息传递.我猜这个是学了Smalltalk的.通常我们说OO,我们会说这三大特性:对象,继承,多态. 1,Go中的对象 对于GO来说他的类型 ...

  9. 问题解决——使用CriticalSection后 0xXXXXXXXX处最可能的异常: 0xC0000005: 写入位置 0x00000014 时发生访问冲突

    ================声明===================== 本文原创,转载请保持文章的完整性(含本声明),并显要的著名作者和出处. 本文链接:http://blog.csdn.ne ...

  10. 机器学习六--K-means聚类算法

    机器学习六--K-means聚类算法 想想常见的分类算法有决策树.Logistic回归.SVM.贝叶斯等.分类作为一种监督学习方法,要求必须事先明确知道各个类别的信息,并且断言所有待分类项都有一个类别 ...