这篇文章给大家介绍php的RSA加密解密算法原理与用法的分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
最近因为工作的需要,要倒腾支付宝支付相关的知识,因为支付宝应用了RSA加密机制,个人对此并不了解,所以在这里写下一篇总结。
要应用RSA算法,必须先生成公钥和私钥,公钥和私钥的生成可以借助openssl工具。
本次测验是在windows下进行的,可以到以下的地址下载windows安装包:http://gnuwin32.sourceforge.net/packages/openssl.htm,安装过程不再赘述。
安装过后,进入到安装目录的bin目录下,执行如下命令:
openssl.exe // 进入OpenSSL程序genrsa -out rsa_private_key.pem 1024 //生成私钥,执行成功后可以在当前目录下看到生成了rsa_private_key.pem文件pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt //如果你使用的java,需要将私钥转换成PKCS8格式rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem //生成公钥,执行成功后可以在当前目录下看到生成rsa_public_key.pem文件
公钥rsa_public_key.pem的内容:
-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDc5nSC6mHl9bmM6L8n7Sq1+Ft6VF8LcU3jst8RIy7WqXXd5XZomc0cJLxVz3Vc0vgUKKJyP6q2ozDOCFgCp7Q9InFgngtNVLEJ1+Nm0+snUDbYbnrfW8wwSPG0jPQ73CgMxOdv+IGhir6mEITbdEh+ZsVcGRd0OvKYIg+Itgk3/QIDAQAB-----END PUBLIC KEY-----
私钥rsa_private_key.pem的内容:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
公钥和私钥生成好了之后,私钥自己保存,将公钥交给第三方即可。
在做加密解密之前,首先要确保php已经开启了openssl拓展,可以通过phpinfo()函数进行查看。
通常情况下,有以下两种情形:
①通过公钥加密,通过私钥解密;
②通过私钥加密,通过公钥解密;
支付宝的业务场景属于第二种情形:
业务方支付宝发送支付请求,将sign参数通过自己的私钥加密过后发送到支付宝的接口;支付宝方向业务方发送支付结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;
下面就以支付宝的业务逻辑为例,实现以下第二种加解密:
加密:
$data = "我是待加密的字符串";echo sign($data, 'rsa_private_key.pem'); /* 签名 */function sign($data, $rsaPrivateKey) { /* 获取私钥PEM文件内容,$rsaPrivateKey是指向私钥PEM文件的路径 */ $priKey = file_get_contents($rsaPrivateKey); /* 从PEM文件中提取私钥 */ $res = openssl_get_privatekey($priKey); /* 对数据进行签名 */ //openssl_sign($data, $sign, $res); openssl_private_encrypt($data, $sign, $res); /* 释放资源 */ openssl_free_key($res); /* 对签名进行Base64编码,变为可读的字符串 */ $sign = base64_encode($sign); return $sign; }
执行后得到如下字符串:
geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h6adaREvsY/30jTld6kDkkQF8k3Eg+Y=
解密:
$data = "geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h6adaREvsY/30jTld6kDkkQF8k3Eg+Y=";echo decrypt($data, 'rsa_public_key.pem');function decrypt($data, $rsaPublicKey) { /* 获取公钥PEM文件内容,$rsaPublicKey是指向公钥PEM文件的路径 */ $pubKey = file_get_contents($rsaPublicKey); /* 从PEM文件中提取公钥 */ $res = openssl_get_publickey($pubKey); /* 对数据进行解密 */ openssl_public_decrypt(base64_decode($data), $decrypted, $res); /* 释放资源 */ openssl_free_key($res); return $decrypted; }
第一种情形与第二种情形类似,在此不在赘述。
注:支付宝使用的加密函数是openssl_sign,之后的校验可以使用openssl_verify函数进行校验。
关于php的RSA加密解密算法原理与用法的分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。