<?php

/**

 * 使用openssl实现非对称加密

 *

 * @since 2015-11-10

 */

class Rsa

{

    /**

     * 私钥

     *

     */

    private $_privKey;

    /**

     * 公钥

     *

     */

    private $_pubKey;

    /**

     * 保存文件地址

     */

    private $_keyPath;

    /**

     * 指定密钥文件地址

     *

     */

    public function __construct($path)

    {

        if (empty($path) || !is_dir($path)) {

            throw new Exception('请指定密钥文件地址目录');

        }

        $this->_keyPath = $path;

    }

    /**

     * 创建公钥和私钥

     *

     */

    public function createKey()

    {

        $config = [

            "config" => 'D:\wamp\bin\apache\apache2.4.9\conf\openssl.cnf',

            "digest_alg" => "sha512",

            "private_key_bits" => 4096,

            "private_key_type" => OPENSSL_KEYTYPE_RSA,

        ];

        // 生成私钥

        $rsa = openssl_pkey_new($config);

        openssl_pkey_export($rsa, $privKey, NULL, $config);

        file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key', $privKey);

        $this->_privKey = openssl_pkey_get_public($privKey);

        // 生成公钥

        $rsaPri = openssl_pkey_get_details($rsa);

        $pubKey = $rsaPri['key'];

        file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key', $pubKey);

        $this->_pubKey = openssl_pkey_get_public($pubKey);

    }

    /**

     * 设置私钥

     *

     */

    public function setupPrivKey()

    {

        if (is_resource($this->_privKey)) {

            return true;

        }

        $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key';

        $privKey = file_get_contents($file);

        $this->_privKey = openssl_pkey_get_private($privKey);

        return true;

    }

    /**

     * 设置公钥

     *

     */

    public function setupPubKey()

    {

        if (is_resource($this->_pubKey)) {

            return true;

        }

        $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key';

        $pubKey = file_get_contents($file);

        $this->_pubKey = openssl_pkey_get_public($pubKey);

        return true;

    }

    /**

     * 用私钥加密

     *

     */

    public function privEncrypt($data)

    {

        if (!is_string($data)) {

            return null;

        }

        $this->setupPrivKey();

        $result = openssl_private_encrypt($data, $encrypted, $this->_privKey);

        if ($result) {

            return base64_encode($encrypted);

        }

        return null;

    }

    /**

     * 私钥解密

     *

     */

    public function privDecrypt($encrypted)

    {

        if (!is_string($encrypted)) {

            return null;

        }

        $this->setupPrivKey();

        $encrypted = base64_decode($encrypted);

        $result = openssl_private_decrypt($encrypted, $decrypted, $this->_privKey);

        if ($result) {

            return $decrypted;

        }

        return null;

    }

    /**

     * 公钥加密

     *

     */

    public function pubEncrypt($data)

    {

        if (!is_string($data)) {

            return null;

        }

        $this->setupPubKey();

        $result = openssl_public_encrypt($data, $encrypted, $this->_pubKey);

        if ($result) {

            return base64_encode($encrypted);

        }

        return null;

    }

    /**

     * 公钥解密

     *

     */

    public function pubDecrypt($crypted)

    {

        if (!is_string($crypted)) {

            return null;

        }

        $this->setupPubKey();

        $crypted = base64_decode($crypted);

        $result = openssl_public_decrypt($crypted, $decrypted, $this->_pubKey);

        if ($result) {

            return $decrypted;

        }

        return null;

    }

    /**

     * __destruct

     *

     */

    public function __destruct() {

        @fclose($this->_privKey);

        @fclose($this->_pubKey);

    }

}

?>

测试

 
$rsa = new Rsa('ssl-key');

//私钥加密,公钥解密

echo "待加密数据:segmentfault.com\n";

$pre = $rsa->privEncrypt("segmentfault.com");

echo "加密后的密文:\n" . $pre . "\n";

$pud = $rsa->pubDecrypt($pre);

echo "解密后数据:" . $pud . "\n";

//公钥加密,私钥解密

echo "待加密数据:segmentfault.com\n";

$pue = $rsa->pubEncrypt("segmentfault.com");

echo "加密后的密文:\n" . $pue . "\n";

$prd = $rsa->privDecrypt($pue);

echo "解密后数据:" . $prd;

php实现非对称加密的更多相关文章

  1. RSA非对称加密,使用OpenSSL生成证书,iOS加密,java解密

    最近换了一份工作,工作了大概一个多月了吧.差不多得有两个月没有更新博客了吧.在新公司自己写了一个iOS的比较通用的可以架构一个中型应用的不算是框架的一个结构,并已经投入使用.哈哈 说说文章标题的相关的 ...

  2. 个人理解c#对称加密 非对称加密 散列算法的应用场景

    c#类库默认实现了一系列加密算法在System.Security.Cryptography; 命名空间下 对称加密 通过同一密匙进行加密和解密.往往应用在内部数据传输情况下.比如公司a程序 和B程序 ...

  3. 介绍DSA数字签名,非对称加密的另一种实现

    接下来我们介绍DSA数字签名,非对称加密的另一种实现. DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS ...

  4. 非对称加密RSA的应用及在C#中的实现

    quote: http://www.cnblogs.com/happinessCodes/archive/2010/07/27/1786404.html   一说到数据的加密,常常会涉及到这几个单词: ...

  5. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

  6. 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)

    转自http://blog.csdn.net/bluishglc/article/details/7585965 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统 ...

  7. ssl原理,非对称加密握手,对称加密传输

    SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段).这样既保证了密钥分发的安全,也保证了通信的效率. SSL握手,单方服务器认证(一般的浏览器上网) SSL握手,双 ...

  8. OpenSSL - RSA非对称加密实现

    非对称加密:即两端使用一对不同的密钥进行加密. 在非对称加密中,需要两对密钥,公钥和私钥. 公钥个私钥属于对立关系,一把加密后,只有另一把才可以进行解密. 公钥数据加密 数字证书内包含了公钥,在进行会 ...

  9. php使用openssl来实现RSA(非对称加密)

    使用非对称加密主要是借助openssl的公钥和私钥,用公钥加密私钥解密,或者私钥加密公钥解密. 1.安装openssl和PHP的openssl扩展 2.生成私钥:openssl genrsa 用于生成 ...

  10. RSA非对称加密 php的openssl实现

    <?php /** * 使用openssl实现非对称加密 * @since 2010-07-08 */ class Rsa { /** * private key */ private $_pr ...

随机推荐

  1. 《零压力学Python》 之 第四章知识点归纳

    第四章(决策和循环)知识点归纳 if condition: indented_statements [ elif condition: Indented_statements] [else: Inde ...

  2. hdu 2782 dfs(限定)

    The Worm Turns Time Limit: 8000/4000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)To ...

  3. 5 pandas模块,DataFrame类

              DataFrame       DataFrame是一个[表格型]的数据结构,可以看作是[由Series组成的字典](共用同一个索引).DataFrame由一定顺序排列的多列数据组 ...

  4. 清北学堂模拟赛d7t1 消失的数字

    题目描述 现在,我的手上有 n 个数字,分别是 a1; a2; a3; :::; an.我现在需要删除其中的 k 个数字.当然我不希望随随便便删除,我希望删除 k个数字之后,剩下的 n - k 个数中 ...

  5. hdu 1273最大流

    #include<stdio.h> #include<string.h> #define inf 1000000000 #include<queue> #defin ...

  6. python库文件路径

    python中import语句导入库文件路径可通过sys.path查看.写一个简单的小程序: import sys print sys.path 运行它,本机上得到的结果如下: ['', '/usr/ ...

  7. F2BPM 开发Api与RESTfull应用服务Api 层次关系及示例

    目前越来越多的企业架构解决方案更加趋向于基于http协议“微服务”访问跨系统调用,而不使用统传的WebService调用,即通过RESTfull方式进行交互,更加轻量整合调用更加方便.本文档中所有F2 ...

  8. python 类中的方法

    首先,方法是类内部定义的函数,所以方法是类的属性而不是实例的属性. 其次,方法只能在所属的类拥有实例的时候才能被调用.当存在一个实例的时候,我们可以说方法被绑定到实例.如果没有实例,那么我们就说方法是 ...

  9. CF #324 DIV2 C题

    #include <iostream> #include <cstdio> #include <cstring> #include <algorithm> ...

  10. 【面试题】Redis相关

    1.Redis与Memorycache的区别? Redis使用单线程,而Memcached是多线程, Redis使用现场申请内存的方式来存储数据,并且可以配置虚拟内存:Memcached使用预分配的内 ...