1. 1、生成公钥和私钥
  2.  
  3. 要应用RSA算法,必须先生成公钥和私钥,公钥和私钥的生成可以借助openssl工具。
    也可以用在线生成公私钥。(网站:http://web.chacuo.net/netrsakeypair) 密钥位数:1024位,密钥格式:PKCS#1 示例生成如下:
  4.  
  5. 公钥的内容:
  1.  -----BEGIN PUBLIC KEY-----
  2.  MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgFeb3f1f9lwrLrqoNpmODMZe7
  3.  eO2t1yzfpY32QacYA/NISqkV6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu4
  4.  6KBsgo3p6xcxEUPJNABNGU05YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYET
  5.  uqkpR4bN5afMZNmGbQIDAQAB
  6.  -----END PUBLIC KEY-----
  1. 私钥的内容:
  1.  -----BEGIN RSA PRIVATE KEY-----
  2.  MIICWwIBAAKBgQCgFeb3f1f9lwrLrqoNpmODMZe7eO2t1yzfpY32QacYA/NISqkV
  3.  6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu46KBsgo3p6xcxEUPJNABNGU05
  4.  YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYETuqkpR4bN5afMZNmGbQIDAQAB
  5.  AoGALTsjACj93ovPpA8cwzCRC192xKR9W1HhvusS+lJAePucwH8/2Q4dbPV7juKD
  6.  SwpRCeZwmIv2MvPT+5jnjvUZylkwMbLHwlb5UcB7cYr/vtZvPz2O2ZNU3jiw7Z9U
  7.  Ue/27c3EnIHeIb5PBf9SwTlq1iA79nf5Qb50ontDemf2pY0CQQCse7KkHwOEXk4i
  8.  ZnjVCB8J3ir7XBP7VFG/pRuGsr5y99hhEyUd+yznIQgPiDjC3uoIP1gsBbs5LqOV
  9.  Sx5ltLHfAkEA7Zlxxa5lPHWGqXFb1fbtq5Ou/228f/qmuMqpXf8BlUAzQ8SFjC3t
  10.  jwnL83zMWxgjaqSrXmuNeICay+5/eA7JMwJAbjIBKZWe25yccqHhJMkxe05zS2/C
  11.  XFm8eKH1ehMMVcs+dJaUqhjk0S1rRvESwn1EK8y8ejOXL6s6W5FIdFYDJQJAbJ4h
  12.  LMW08haoIP35ha8Ep9MzxQFdkwP7A69iDd5t0tUummRUyOiWGTXZTs5Wfa5jQnVV
  13.  Ai0Y12WzXlcBXtkjkQJASXjgltdFr/q7gFbZiG6C2/eDz0Ce79dLPShi95uzjYOX
  14.  emgrKYbLCyqZXJgWoS9Y/k0kAyZTGHJ9O00JRDH87Q==
  15.  -----END RSA PRIVATE KEY-----
  1. 常规:公钥和私钥生成好了之后,私钥自己保存,将公钥交给第三方即可。
  2.  
  3. 2phpRSA加密解密

    在做加密解密之前,首先要确保php已经开启了openssl拓展,可以通过phpinfo()函数进行查看。
    通常情况下,有以下两种情形:
    ①通过公钥加密,通过私钥解密;
    ②通过私钥加密,通过公钥解密;
    示例解释:支付宝的业务场景属于第二种情形.
    业务方  支付宝 发送支付请求,将sign参数通过自己的私钥加密过后发送到支付宝的接口; (业务方签名sign 属于第二种情形:加密.)
    支付宝  业务方 发送支付回调结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;(解密支付宝回调sign验签 属于第二种情形:解密  可俗称验签.)
    注:支付宝使用的加密函数是openssl_sign,之后的校验可以使用openssl_verify函数进行校验。
  1. //公私钥加密示例代码:
  1.      $content = '待加密的字符串,自己替换';
  2.      //示例直接取私钥内容,自己替换
  3.      //注意:priKey是一串连续字符,如果存在空格需要去除
  4.      $priKey = 'MIICWwIBAAKBgQCgFeb3f1f9lwrLrqoNpmODMZe7eO2t1yzfpY32QacYA/NISqkV';
  5.      $priKey .='6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu46KBsgo3p6xcxEUPJNABNGU05';
  6.      $priKey .='YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYETuqkpR4bN5afMZNmGbQIDAQAB';
  7.      $priKey .='AoGALTsjACj93ovPpA8cwzCRC192xKR9W1HhvusS+lJAePucwH8/2Q4dbPV7juKD';
  8.      $priKey .='SwpRCeZwmIv2MvPT+5jnjvUZylkwMbLHwlb5UcB7cYr/vtZvPz2O2ZNU3jiw7Z9U';
  9.      $priKey .='Ue/27c3EnIHeIb5PBf9SwTlq1iA79nf5Qb50ontDemf2pY0CQQCse7KkHwOEXk4i';
  10.      $priKey .='ZnjVCB8J3ir7XBP7VFG/pRuGsr5y99hhEyUd+yznIQgPiDjC3uoIP1gsBbs5LqOV';
  11.      $priKey .='Sx5ltLHfAkEA7Zlxxa5lPHWGqXFb1fbtq5Ou/228f/qmuMqpXf8BlUAzQ8SFjC3t';
  12.      $priKey .='jwnL83zMWxgjaqSrXmuNeICay+5/eA7JMwJAbjIBKZWe25yccqHhJMkxe05zS2/C';
  13.      $priKey .='XFm8eKH1ehMMVcs+dJaUqhjk0S1rRvESwn1EK8y8ejOXL6s6W5FIdFYDJQJAbJ4h';
  14.      $priKey .='LMW08haoIP35ha8Ep9MzxQFdkwP7A69iDd5t0tUummRUyOiWGTXZTs5Wfa5jQnVV';
  15.      $priKey .='Ai0Y12WzXlcBXtkjkQJASXjgltdFr/q7gFbZiG6C2/eDz0Ce79dLPShi95uzjYOX';
  16.      $priKey .='emgrKYbLCyqZXJgWoS9Y/k0kAyZTGHJ9O00JRDH87Q==';
  17.  
  18.      echo createSign($content,$priKey);
  19.  
  20.      /**
  21.       * 创建RSA加密签名
  22.       * @param string $content
  23.       * @param string $priKey
  24.       * @return mixed
  25.       */
  26.      function createSign($content, $priKey){
  27.          //转换成PrivateKey格式
  28.          $priKey = convertPrivateKey($priKey);
  29.          //获取私钥内容
  30.          $openssl_private_key =  openssl_get_privatekey($priKey);
  31.          //对数据进行PKCS1签名   签名还有MD5,SHA,RMD根据自己实例代码修改
  32.          //openssl_sign($content, $signature, $openssl_private_key, OPENSSL_ALGO_MD5);
  33.          @openssl_private_encrypt($content, $signature, $openssl_private_key, OPENSSL_PKCS1_PADDING);
  34.          //释放资源
  35.          @openssl_free_key($openssl_private_key);
  36.          //对签名进行Base64编码,变为可读的字符串
  37.          $sign = base64_encode($signature);
  38.          if (empty($sign)) {
  39.              return false;
  40.          }
  41.          return $sign;
  42.      }
  43.  
  44.      /**
  45.       * 转换PrivateKey
  46.       * @param string $priKey
  47.       * @return string
  48.       */
  49.      function convertPrivateKey($priKey) {
  50.          //判断是否传入私钥内容
  51.          $private_key_string = !empty($priKey) ? $priKey : '';
  52.          //64位换行私钥内容
  53.          $private_key_string = chunk_split($private_key_string, 64, "\r\n");
  54.          //私钥头部
  55.          $private_key_header = "-----BEGIN RSA PRIVATE KEY-----\r\n";
  56.          //私钥尾部
  57.          $private_key_footer = "-----END RSA PRIVATE KEY-----";
  58.          //完整私钥拼接
  59.          $private_key_string = $private_key_header.$private_key_string.$private_key_footer;
  60.          return $private_key_string;
  61.      }
  1. 获取sign签名如下: "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU="
  2.  
  1. //公私钥解密示例代码:
  1.        $sign = "TFFHwGlMYgANXiwC+aAu122+K3R0n+Ig5ZfpmqNLEYjeS/EwMSUaYA4V5+aXAklRcSPDyJoERZ2+4sUQP1UGWqcwiKuoiHiZ8Ps1ljrBfQpATHrljyLdrj3yZSa2cOqQArBtCxFB9DGDZsbrsbOl7H/zfl3quKDKoiCwQedaykU=";
  2.        //示例直接取公钥内容,自己替换
  3.        //注意:publickey,如果存在空格需要去除
  4.        $publickey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgFeb3f1f9lwrLrqoNpmODMZe7';
  5.        $publickey .= 'eO2t1yzfpY32QacYA/NISqkV6Y38MmLMqxMdLfEnoSOHyMrwHYQJMTElfTJrPUu4';
  6.        $publickey .='6KBsgo3p6xcxEUPJNABNGU05YB7d5Hff/oFL9dDZ+tcsOgUY61UDTG15+C6KUYET';
  7.        $publickey .='uqkpR4bN5afMZNmGbQIDAQAB';
  8.        echo checkSign($sign,$publickey);
  9.  
  10.        /**
  11.         * RSA解密(验签)
  12.         * @param string $sign
  13.         * @param string $publickey
  14.         * @return 0 or 1
  15.         */
  16.          function checkSign($sign, $publickey){
  17.              //转换成PublicKey格式
  18.              $publickey = convertPublicKey($publickey);
  19.              //获取公钥钥内容
  20.              $openssl_public_key = @openssl_get_publickey($publickey);
  21.              //对数据进行解密
  22.              //$result = @openssl_verify($content,base64_decode($sign), $openssl_public_key,OPENSSL_ALGO_MD5);
  23.              $result = openssl_public_decrypt(base64_decode($sign), $decrypted, $openssl_public_key,OPENSSL_PKCS1_PADDING);
  24.              //释放资源
  25.              @openssl_free_key($openssl_public_key);
  26.              return $result;
  27.          }
  28.  
  29.          /**
  30.           * 转换PublicKey
  31.           * @param string $publicKey
  32.           * @return string
  33.           */
  34.          function convertPublicKey($publicKey) {
  35.              //判断是否传入公钥内容
  36.              $public_key_string = !empty($publicKey) ? $publicKey : '';
  37.              //64位换行公钥钥内容
  38.              $public_key_string = chunk_split($public_key_string, 64, "\r\n");
  39.              //公钥头部
  40.              $public_key_header = "-----BEGIN PUBLIC KEY-----\r\n";
  41.              //公钥尾部
  42.              $public_key_footer = "-----END PUBLIC KEY-----";
  43.              //完整公钥拼接
  44.              $public_key_string = $public_key_header.$public_key_string.$public_key_footer;
  45.              return $public_key_string;
  46.          }
  1. 验证返回值是: 1验签成功  0验签失败
  1.  

PHP RSA公私钥的理解和示例说明的更多相关文章

  1. Openssl生成RSA公私钥以及将公钥转换成C#支持的格式

    Openssl生成RSA公私钥以及将公钥转换成C#支持的格式 1.RSA算法介绍 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密.RSA ...

  2. java生成RSA公私钥字符串,简单易懂

    java生成RSA公私钥字符串,简单易懂   解决方法: 1.下载bcprov-jdk16-140.jar包,参考:http://www.yayihouse.com/yayishuwu/chapter ...

  3. RSA 公私钥 互换问题

    关于 RSA,我的理解是: 按定义的话,公私钥是可以互换的 问题是常见的实现里面,保存“私钥”的那个数据结构或者文件,里面除了私钥所必需的那一对数之外,还有额外的信息(足以算出公钥来),所以绝对不能把 ...

  4. RSA公私钥获取模数和质数

    实际项目中,发现前端在生成公钥对象的时候并不是使用这种方式,而是通过对应的模数跟质数来构造公钥对象的,这样的话,需要进一步将生成的公钥取出对应的模数和质数.openssl.java api都可以将质数 ...

  5. Java中使用OpenSSL生成的RSA公私钥

    RSA是什么:RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的.RSA取名来自开发他们三者的名字.RSA是目前最有影响力的 ...

  6. openssl生成rsa公私钥

    1.生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024 2.生成公钥,执行命令openssl rsa -in rsa_private_ ...

  7. OpenSSL生成RSA公私钥(java)

    生成私钥:genrsa -out rsa_private_key.pem 1024 生成公钥:rsa -in rsa_private_key.pem -out rsa_public_key.pem - ...

  8. Python rsa公私钥生成 rsa公钥加解密(分段加解密)-私钥加签验签实战

    一般现在的SAAS服务提供现在的sdk或api对接服务都涉及到一个身份验证和数据加密的问题.一般现在普遍的做法就是配置使用非对称加密的方式来解决这个问题,你持有SAAS公司的公钥,SAAS公司持有你的 ...

  9. NetCore 生成RSA公私钥对,公钥加密私钥解密,私钥加密公钥解密

    using Newtonsoft.Json; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Encodings; using ...

随机推荐

  1. 解决jQuery的toggle()的自动触发问题

    在1.9以后的版本toggle()就存在这个问题,用之前的版本就正常了 解决办法: 1.去 jquery官网下载一个版本升级文件.http://blog.jquery.com/2013/05/08/j ...

  2. IDEA Maven project: 'xxx/pom.xml' already exists in VFS

    Failed to create a Maven project: 'xxx/pom.xml' already exists in VFS idea创建项目后,发现项目有问题,删除后重新创建,提示错误 ...

  3. Java代码执行过程概述

    Java代码经历三个阶段:源代码阶段(Source) -> 类加载阶段(ClassLoader) -> 运行时阶段(Runtime) 首先我们来理清一下Java代码整个执行过程, 让我们对 ...

  4. Oracle数据库SQL语句的分类

    1986年10月,美国国家标准协会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言,1987年在国际标准组织的支持下成为国际标准.不过各种通行的数据库系统其实在实践过程中都对SQL规范的作了 ...

  5. 分支结构 :if - else

    分支结构 :if - else 格式一: if(条件表达式){ 执行语句; } 格式二:二选一 if(条件表达式){ 执行语句1; }else{ 执行语句2; } 格式三: 多选一 if(条件表达式1 ...

  6. Codeforces 1163D Mysterious Code(AC自动机+DP)

    用 AC自动机 来做有点想不到,捞一手就是学一手. 设 dp[ i ][ j ] 表示字符串 c 中的第 i 位到字典树上节点 j 的最大值是多少, word[ j ] 表示在节点 j 下对答案修改的 ...

  7. React Hooks实现异步请求实例—useReducer、useContext和useEffect代替Redux方案

    本文是学习了2018年新鲜出炉的React Hooks提案之后,针对异步请求数据写的一个案例.注意,本文假设了:1.你已经初步了解hooks的含义了,如果不了解还请移步官方文档.(其实有过翻译的想法, ...

  8. R语言基础篇——数据对象

    1.基本数据类型(numeric,logical,character,NA,double,complex,integer) 2.日期变量 常用函数 Sys.Date()-返回系统当前的日期,Sys.t ...

  9. 12、前端知识点--MVVM模式

    1.MVVM与MVC的区别是什么? 在MVC里,View是可以直接访问Model的!从而,View里会包含Model信息,不可避免的还要包括一些业务逻辑. MVC模型关注的是Model的不变,所以,在 ...

  10. python常用函数 V

    vars(object) 返回对象object的属性和属性值的字典对象.不输入参数,就打印当前调用位置的属性和属性值,相当于locals()的功能. 例子: