本文实例讲述了php的RSA加密解密算法原理与用法，分享给大家供大家参考，具体如下：

最近因为工作的需要，要倒腾支付宝支付相关的知识，因为支付宝应用了RSA加密机制，个人对此并不了解，所以在这里写下一篇总结。

1、生成公钥和私钥

要应用RSA算法，必须先生成公钥和私钥，公钥和私钥的生成可以借助openssl工具。

本次测验是在windows下进行的，可以到以下的地址下载windows安装包：http://gnuwin32.sourceforge.net/packages/openssl.htm，安装过程不再赘述。

安装过后，进入到安装目录的bin目录下，执行如下命令：

openssl.exe     // 进入OpenSSL程序

genrsa -out rsa_private_key.pem 1024 //生成私钥，执行成功后可以在当前目录下看到生成了rsa_private_key.pem文件

pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt  //如果你使用的java，需要将私钥转换成PKCS8格式

rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem //生成公钥，执行成功后可以在当前目录下看到生成rsa_public_key.pem文件

公钥rsa_public_key.pem的内容：

1. -----BEGIN PUBLIC KEY----- 
2. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDc5nSC6mHl9bmM6L8n7Sq1+Ft6 
3. VF8LcU3jst8RIy7WqXXd5XZomc0cJLxVz3Vc0vgUKKJyP6q2ozDOCFgCp7Q9InFg 
4. ngtNVLEJ1+Nm0+snUDbYbnrfW8wwSPG0jPQ73CgMxOdv+IGhir6mEITbdEh+ZsVc 
5. GRd0OvKYIg+Itgk3/QIDAQAB 
6. -----END PUBLIC KEY----- 

私钥rsa_private_key.pem的内容：

1. -----BEGIN RSA PRIVATE KEY----- 
2. MIICXAIBAAKBgQDD4KA0yU7EG7ZA32OAVDHlwXf9LYywXGn7Ma9LffnFL57cpYoQ 
3. Wf0Oz8FE9/UnjFOeHs2XjDrhe+uqVtYX/9Vi/znJgP9D7hpTo2NJHM/AUykD+itl 
4. cie2Tu+sjJQi0JFVcpc3D0ooTBhng35406CucRaOn/a52mxQnGtA4AmsSwIDAQAB 
5. AoGAG25nwTy39SrUWT1vl9cyrbRsc15fp4sppG4O2Imp4v2KR+g+749KqzpZHKmF 
6. AabbRveVXzXaQR2zoUVL8kx3u4hqY4M/S1AcOxNPIJKB703XxA1yf2Ta2CvLsWTm 
7. tsDWRW1WudF18yOZf3q7aoyMhpBUMlmhH4mvIYWOPFj0zaECQQD4A11Q8sfpOcIK 
8. fMz5jJymLMZ9P8gxNbafwjxTdTXht/MUprEAePslP3AeyKBMJNYGs04/lOQzksp+ 
9. ZG6j7/XzAkEAyi9zj8EaPlleAil8mB5wDWiibQ/Z92nMLSUmH5FoO013dvumBI8c 
10. CcP1/go2sj3H4RQEWycr360yTubNkkHOSQJAcRRPos3fOkZ8Y329k3Z6IgY+RfMj 
11. 2tQLvVG5YbAKbi0J5vuNrpJ6p+QBwfdlpvIQp6NvZOwFFEK0kuZFz/dj4wJBALyc 
12. cZCMUoARfEpGC24ZDuzjTIqzO+G7d3Yx7pOKYRLZXHXJogEkw8I0ZXmca5PxYFIP 
13. C1VBgINEHedPFjy3WMkCQEh3FG0xDpUFXETct5L1whT8lsN0EK3ZmcfDePcbKuHW 
14. iE5pbNn7ytpVT+jiT3+FVEZVSZCiW0lDnyd86Ppos5g= 
15. -----END RSA PRIVATE KEY----- 

公钥和私钥生成好了之后，私钥自己保存，将公钥交给第三方即可。

2、php的RSA加密解密

在做加密解密之前，首先要确保php已经开启了openssl拓展，可以通过phpinfo()函数进行查看。

通常情况下，有以下两种情形：

①通过公钥加密，通过私钥解密；

②通过私钥加密，通过公钥解密；

支付宝的业务场景属于第二种情形：

业务方支付宝发送支付请求，将sign参数通过自己的私钥加密过后发送到支付宝的接口；

支付宝方向业务方发送支付结果，将sign参数通过自己的私钥加密过后发送到业务方的notify接口；

下面就以支付宝的业务逻辑为例，实现以下第二种加解密：

加密：

1. $data = "我是待加密的字符串"; 
2. echo sign($data, 'rsa_private_key.pem'); 
3.  /* 签名 */ 
4. function sign($data, $rsaPrivateKey) { 
5.    /* 获取私钥PEM文件内容，$rsaPrivateKey是指向私钥PEM文件的路径 */ 
6.    $priKey = file_get_contents($rsaPrivateKey); 
7.    /* 从PEM文件中提取私钥 */ 
8.    $res = openssl_get_privatekey($priKey); 
9.    /* 对数据进行签名 */ 
10.    //openssl_sign($data, $sign, $res); 
11.    openssl_private_encrypt($data, $sign, $res); 
12.    /* 释放资源 */ 
13.    openssl_free_key($res); 
14.    /* 对签名进行Base64编码，变为可读的字符串 */ 
15.    $sign = base64_encode($sign); 
16.    return $sign; 
17.  } 

执行后得到如下字符串：

geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h5adaREvsY/30jTld6kDkkQF8k3Eg+Y=

解密：

1. $data = "geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h5adaREvsY/30jTld6kDkkQF8k3Eg+Y="; 
2. echo decrypt($data, 'rsa_public_key.pem'); 
3. function decrypt($data, $rsaPublicKey) { 
4.    /* 获取公钥PEM文件内容，$rsaPublicKey是指向公钥PEM文件的路径 */ 
5.    $pubKey = file_get_contents($rsaPublicKey); 
6.    /* 从PEM文件中提取公钥 */ 
7.    $res = openssl_get_publickey($pubKey); 
8.    /* 对数据进行解密 */ 
9.    openssl_public_decrypt(base64_decode($data), $decrypted, $res); 
10.    /* 释放资源 */ 
11.    openssl_free_key($res); 
12.    return $decrypted; 
13.  } 

第一种情形与第二种情形类似，在此不在赘述。

注：支付宝使用的加密函数是openssl_sign，之后的校验可以使用openssl_verify函数进行校验。

Tags: RSA加密解密 php加密解密

分享到：