openssl を使用して、php で非対称暗号化を実現できます。非対称暗号化の使用は、主に openssl の公開キーと秘密キーに依存し、公開キーを使用して暗号化を行い、秘密キーを使用して復号化するか、秘密キーを使用して暗号化します。非対称暗号化アルゴリズムでは、暗号化と復号化に 2 つの鍵が必要です。
推奨: 「PHP ビデオ チュートリアル 」
php は openssl を使用して非対称暗号化を実現します
最初に非対称暗号化とは何かについて説明します:
対称暗号化アルゴリズム暗号化と復号化には同じ秘密鍵が使用されます。非対称暗号化アルゴリズム では、暗号化と復号化に 2 つの 鍵 が必要です。これら 2 つの秘密鍵は、公開鍵 (公開鍵、略して公開鍵と呼ばれます) 鍵と秘密鍵です。 (秘密キー、秘密キーと呼ばれます)。 ################################################作業過程上図に示すように、当事者 A と当事者 B の間では非対称暗号化が使用され、重要な情報の安全な送信が完了します。
#1. 当事者 B は、鍵のペア (公開鍵と秘密鍵) を生成し、公開鍵を他の当事者に開示します。 (相手が信頼者です)
2. 公開鍵を取得した当事者 A は、その鍵を使用して機密情報を暗号化し、それを当事者 B に送信します。
3. 次に、B は、自身が保存した別の専用キー (秘密キー) を使用して、暗号化された情報を復号します。当事者 B は、その秘密キー (秘密キー) を使用して、対応する公開キーで暗号化された情報を復号化することしかできません。
送信プロセス中に、攻撃者が送信された暗号文を傍受して B の公開鍵を取得したとしても、暗号文を復号できるのは B の秘密鍵のみであるため、攻撃者は暗号文を解読できません。
同様に、B が暗号化された情報に対して A に返信したい場合、A はまず暗号化のために A の公開鍵を B に公開し、A 自身が復号化のために A の秘密鍵を保存する必要があります。
openssl genrsa -out rsa_private_key.pem 1024
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
<?php
/**
* 使用私钥加密,公钥解密
* 密钥文件的路径
*/
$privateKeyFilePath = 'rsa_private_key.pem';
/**
* 公钥文件的路径
*/
$publicKeyFilePath = 'rsa_public_key.pem';
extension_loaded('openssl') or die('php需要openssl扩展支持');
(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath)) or die('密钥或者公钥的文件路径不正确');
/**
* 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private(获取私钥)函数返回false
*/
$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
/**
* 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public(获取公钥)函数返回false
*/
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
($privateKey && $publicKey) or die('密钥或者公钥不可用');
/**
* 原数据
*/
$originalData = '啦啦啦';
/**
* 加密以后的数据,
*/
$encryptData = '';
//echo '原数据为:', $originalData, PHP_EOL;
//openssl_private_encrypt — 使用私钥加密数据
//openssl_private_encrypt() 使用私钥 key 加密数据 data 并且将结果保存至变量 crypted中。
//加密后的数据可以通过openssl_public_decrypt()函数来解密。
if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {
/**
* 加密后 可以base64_encode后方便在网址中传输 或者打印 否则打印为乱码
* PHP_EOL就是其中的一个,代表php的换行符,这个变量会根据平台而变,在windows下会是/r/n,在linux下是/n,在mac下是/r
*/
echo '加密成功,加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;
} else {
die('加密失败');
}/**
* 解密以后的数据
* openssl_public_decrypt使用公钥解密数据
*/
$publicKeyFilePath = 'rsa_public_key.pem';//生成的公钥文件
//openssl_pkey_get_public使用公钥解密
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
//print_r($publicKey);exit;
($publicKey) or die('密钥或者公钥不可用');
//下面是我即将进行解密的密文
$encryptData='ldFrMgl9qLWbPEQDt8DMCfzq4WAR2eEfZFmjyE8XUh/+SmkzoDhhOitIr++5muxj8klCqH0KCQqUV6RLRW34z5R5SbYCy82hdIMLjmPqx32LKg2e8iRuR7HreC6rW0CGxaeUlrSDz9M72c/GKjnQLlg66Tsjp0XtwT6PTPXH9ws=';
//因为我们加密后数据展示的是base64_encode后(上一行),
//所以我们应该还原为原来的密文,如果直接将原本的密文copy过来解密的话也许会导致部分的密文丢失,进一步解密失败;
$encryptData=base64_decode($encryptData);
$decryptData ='';
if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {
echo '解密成功,解密后数据为:', $decryptData, PHP_EOL;
} else {
die('解密失败');
}以上がPHPで非対称暗号化を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
