在php中可以使用openssl來實現不對稱加密,使用非對稱加密主要是藉助openssl的公鑰和私鑰,用公鑰加密私鑰解密,或者私鑰加密公鑰解密,簡單來說非對稱加密演算法需要兩個金鑰來進行加密和解密。
推薦:《PHP影片教學》
php使用openssl來實現不對稱加密
先來解釋什麼是不對稱加密:
對稱加密演算法在加密和解密時使用的是同一個秘鑰;而非對稱加密演算法需要兩個密鑰來進行加密和解密,這兩個秘鑰是公開金鑰(public key,簡稱公鑰)和私有金鑰(private key,簡稱私鑰)。
工作過程
如上圖所示,甲乙之間使用非對稱加密的方式完成了重要資訊的安全傳輸。
1、乙方產生一對金鑰(公鑰和私鑰)並將公鑰向其它方公開。 (其他方一個是信任方)
2、得到該公鑰的甲方使用該金鑰對機密資訊進行加密後再傳送給乙方。
3、乙方再用自己保存的另一把專用金鑰(私鑰)對加密後的資訊進行解密。乙方只能用其專用金鑰(私鑰)解密由對應的公鑰加密後的資訊。
在傳輸過程中,即使攻擊者截獲了傳輸的密文,並且得到了乙的公鑰,也無法破解密文,因為只有乙的私鑰才能解密密文。
同樣,如果乙要回覆加密訊息給甲,那麼需要甲先公佈甲的公鑰給乙用於加密,甲自己保存甲的私鑰用於解密。
優缺點
非對稱加密與對稱加密相比,其安全性更好:對稱加密的通訊雙方使用相同的秘鑰,如果一方的秘鑰被洩露,那麼整個通訊就會被破解。而非對稱加密使用一對秘鑰,一個用來加密,一個用來解密,而且公鑰是公開的,秘鑰是自己保存的,不需要像對稱加密那樣在通信之前要先同步秘鑰。
非對稱加密的缺點是加密和解密花費時間長、速度慢,只適合對少量資料進行加密。
在非對稱加密中使用的主要演算法有:RSA、Elgamal、背包演算法、Rabin、D-H、ECC(橢圓曲線加密演算法)等。
不同演算法的實作機制不同,可參考對應演算法的詳細資料。
使用非對稱加密主要是藉助openssl的公鑰和私鑰,用公鑰加密私鑰解密,或是私鑰加密公鑰解密。
1.安裝openssl和php的openssl擴充功能
2.產生私鑰:openssl genrsa 用於產生rsa私鑰文件,產生是可以指定私鑰長度和密碼保護
openssl genrsa -out rsa_private_key.pem 1024
登入後複製
3.產生公鑰:rsa指令用於處理RSA金鑰、格式轉換與列印訊息
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
登入後複製
4.這裡我們使用私鑰加密,公鑰解密
<?php
/**
* 使用私钥加密,公钥解密
* 密钥文件的路径
*/
$privateKeyFilePath = 'rsa_private_key.pem';
/**
* 公钥文件的路径
*/
$publicKeyFilePath = 'rsa_public_key.pem';
extension_loaded('openssl') or die('php需要openssl扩展支持');
(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath)) or die('密钥或者公钥的文件路径不正确');
/**
* 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private(获取私钥)函数返回false
*/
$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
/**
* 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public(获取公钥)函数返回false
*/
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
($privateKey && $publicKey) or die('密钥或者公钥不可用');
/**
* 原数据
*/
$originalData = '啦啦啦';
/**
* 加密以后的数据,
*/
$encryptData = '';
//echo '原数据为:', $originalData, PHP_EOL;
//openssl_private_encrypt — 使用私钥加密数据
//openssl_private_encrypt() 使用私钥 key 加密数据 data 并且将结果保存至变量 crypted中。
//加密后的数据可以通过openssl_public_decrypt()函数来解密。
if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {
/**
* 加密后 可以base64_encode后方便在网址中传输 或者打印 否则打印为乱码
* PHP_EOL就是其中的一个,代表php的换行符,这个变量会根据平台而变,在windows下会是/r/n,在linux下是/n,在mac下是/r
*/
echo '加密成功,加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;
} else {
die('加密失败');
}登入後複製
5,現在我們加密完成了,當時該如何解密呢?因為是私鑰加密,公鑰解密,
所以只要知道我們的公鑰是什麼,就可以拿著產生的密文去進行解密:(我將解密的有關知識註釋在了程式碼上,方便大家理解)
/**
* 解密以后的数据
* openssl_public_decrypt使用公钥解密数据
*/
$publicKeyFilePath = 'rsa_public_key.pem';//生成的公钥文件
//openssl_pkey_get_public使用公钥解密
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
//print_r($publicKey);exit;
($publicKey) or die('密钥或者公钥不可用');
//下面是我即将进行解密的密文
$encryptData='ldFrMgl9qLWbPEQDt8DMCfzq4WAR2eEfZFmjyE8XUh/+SmkzoDhhOitIr++5muxj8klCqH0KCQqUV6RLRW34z5R5SbYCy82hdIMLjmPqx32LKg2e8iRuR7HreC6rW0CGxaeUlrSDz9M72c/GKjnQLlg66Tsjp0XtwT6PTPXH9ws=';
//因为我们加密后数据展示的是base64_encode后(上一行),
//所以我们应该还原为原来的密文,如果直接将原本的密文copy过来解密的话也许会导致部分的密文丢失,进一步解密失败;
$encryptData=base64_decode($encryptData);
$decryptData ='';
if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {
echo '解密成功,解密后数据为:', $decryptData, PHP_EOL;
} else {
die('解密失败');
}登入後複製
如果有什麼不對的,請各位指出來,希望對大家有幫助。
以上是php如何實現不對稱加密的詳細內容。更多資訊請關注PHP中文網其他相關文章!
