对称加密算法是在加密和解密时使用同一个密钥。与对称加密算法不同,非对称加密算法需要两个密钥–公开密钥(public key)和私有密钥(private key)进行加密和解密。公钥和密钥是一对,如果公开密钥对数据进行加密,只有对应私有密钥才能解密;如果用私有密钥对数据加密,那么只有对应公有密钥才能解密。常用算法:RSA、Elgamal、背包算法、Rabin、ECC等。RSA是最有影响力的公钥加密算法之一。
加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)
使用openssl生成私钥与公钥,一般Linux系统都带有这个工具,没有自行安装,或者使用windows的图形界面软件生成。
复制
# 生成私钥 openssl genrsa -out rsa_private_key.pem 1024 # 生成公钥 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
分别执行上面两行命令即可在当前目录下生成私钥与公钥。
linux工具安装命令,一般都带,没有再装
复制
yum install openssl yum install openssl-devel
下面是php测试代码
复制
<?php //PHP的RSA非对称加解密 //https://www.daimadog.org/7823.html $private_key_file = "rsa_private_key.pem"; $public_key_file = "rsa_public_key.pem"; $data = "hello world"; if (file_exists($private_key_file)) { $private_key = file_get_contents($private_key_file); } else { die("private key not exists"); } if (file_exists($public_key_file)) { $public_key = file_get_contents($public_key_file); } else { die("public key not exists"); } //私钥加密,公钥解密 $encrypted = $decrypted = ""; openssl_private_encrypt($data, $encrypted, $private_key); // 使用私钥加密数据 echo $encrypted; openssl_public_decrypt($encrypted, $decrypted, $public_key);// 使用公钥进行解密 echo $decrypted; //公钥加密,私钥解密 $encrypted = $decrypted = ""; openssl_public_encrypt($data, $encrypted, $public_key);// 使用公钥加密数据 echo $encrypted; openssl_private_decrypt($encrypted, $decrypted, $private_key); // 使用私钥进行解密 echo $decrypted; ?>
评论 (0)