php加密技术原理浅析（三）：非对称加密

往期回顾：

非对称加密

非对称加密为数据的加密与解密提供了一个非常安全的方法，它使用了一对密钥，公钥（public key）和私钥（private key）。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。比如，你向银行请求公钥，银行将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人–银行才能对你的消息解密。与对称加密不同的是，银行不需要将私钥通过网络发送出去，因此安全性大大提高。

php 代码示例：

/**
* 使用openssl实现非对称加密
*/
class Rsa {
 /**
 * private key
 */
 private $_privKey;
 /**
 * public key
 */
 private $_pubKey;
 /**
 * the keys saving path
 */
 private $_keyPath;
 /**
 * the construtor,the param $path is the keys saving path
 */
 public function __construct($path) {
 if (empty($path) || !is_dir($path)) {
 throw new Exception('Must set the keys save path');
 }
 $this->_keyPath = $path;
 $this->createKey();
 }
 /**
 * create the key pair,save the key to $this->_keyPath
 */
 public function createKey() {
 $r = openssl_pkey_new();
 openssl_pkey_export($r, $privKey);
 file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key', $privKey);
 $this->_privKey = openssl_pkey_get_public($privKey);
 $rp = openssl_pkey_get_details($r);
 $pubKey = $rp['key'];
 file_put_contents($this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key', $pubKey);
 $this->_pubKey = openssl_pkey_get_public($pubKey);
 }
 /**
 * setup the private key
 */
 public function setupPrivKey() {
 if (is_resource($this->_privKey)) {
 return true;
 }
 $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'priv.key';
 $prk = file_get_contents($file);
 $this->_privKey = openssl_pkey_get_private($prk);
 return true;
 }
 /**
 * setup the public key
 */
 public function setupPubKey() {
 if (is_resource($this->_pubKey)) {
 return true;
 }
 $file = $this->_keyPath . DIRECTORY_SEPARATOR . 'pub.key';
 $puk = file_get_contents($file);
 $this->_pubKey = openssl_pkey_get_public($puk);
 return true;
 }
 /**
 * encrypt with the private key
 */
 public function privEncrypt($data) {
 if (!is_string($data)) {
 return null;
 }
 $this->setupPrivKey();
 $r = openssl_private_encrypt($data, $encrypted, $this->_privKey);
 if ($r) {
 return base64_encode($encrypted);
 }
 return null;
 }
 /**
 * decrypt with the private key
 */
 public function privDecrypt($encrypted) {
 if (!is_string($encrypted)) {
 return null;
 }
 $this->setupPrivKey();
 $encrypted = base64_decode($encrypted);
 $r = openssl_private_decrypt($encrypted, $decrypted, $this->_privKey);
 if ($r) {
 return $decrypted;
 }
 return null;
 }
 /**
 * encrypt with public key
 */
 public function pubEncrypt($data) {
 if (!is_string($data)) {
 return null;
 }
 $this->setupPubKey();
 $r = openssl_public_encrypt($data, $encrypted, $this->_pubKey);
 if ($r) {
 return base64_encode($encrypted);
 }
 return null;
 }
 /**
 * decrypt with the public key
 */
 public function pubDecrypt($crypted) {
 if (!is_string($crypted)) {
 return null;
 }
 $this->setupPubKey();
 $crypted = base64_decode($crypted);
 $r = openssl_public_decrypt($crypted, $decrypted, $this->_pubKey);
 if ($r) {
 return $decrypted;
 }
 return null;
 }
 public function __destruct() {
 @fclose($this->_privKey);
 @fclose($this->_pubKey);
 }
}
//test demo
$rsa = new Rsa('.'); // 我这里的路径直接设置成当前文件夹了，自己随便定义但是一定要确定有写的权限
// privEncrypt and pubDecrypt
$pre = $rsa->privEncrypt('hehe');
$pud = $rsa->pubDecrypt($pre);
// pubEncrypt and privDecrypt
$pue = $rsa->pubEncrypt('haha');
$prd = $rsa->privDecrypt($pue);
// 

虽然 非对称加密 安全性更高，但是速度比较慢，所以目前最通用的方案是：将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。