欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

php rsa 加密,解密,签名,验签详解

程序员文章站 2024-04-01 21:14:46
php rsa 加密,解密,签名,验签 由于对接第三方机构使用的是java版本的rsa加解密方法,所有刚开始在网上搜到很多php版本的rsa加解密,但是对接java大多都...

php rsa 加密,解密,签名,验签

由于对接第三方机构使用的是java版本的rsa加解密方法,所有刚开始在网上搜到很多php版本的rsa加解密,但是对接java大多都不适用。

以下php版本是适用于对接java接口,java适用密钥再php语言使用是需要添加

-----begin certificate-----
 
-----end certificate----- 
  

使用密钥:
加密公钥  public_key.cer

解密私钥  private_key.key

签名私钥 sign_key.key

验签公钥 verify.cer

<?php
class rsautils{
  //加密公钥
  function redpukey()
  {    
    //拼接加密公钥路径
    $encryptionkeypath="d:/encryptions.cer";   
    $encryptionkey4server = file_get_contents($encryptionkeypath);

    $pem = chunk_split(base64_encode($encryptionkey4server),64,"\n");//转换为pem格式的公钥
    $pem = "-----begin certificate-----\n".$pem."-----end certificate-----\n";
    $publickey = openssl_pkey_get_public($pem);
    return $publickey;
  }
  
  //解密私钥
  function redpikey()
  {    
    //拼接解密私钥路径
    $decryptkeypath="d:/decrypts.key";   
    $decryptkey4server = file_get_contents($decryptkeypath);

    $pem = chunk_split($decryptkey4server,64,"\n");//转换为pem格式的私钥
    $pem = "-----begin private key-----\n".$pem."-----end private key-----\n";
    $privatekey = openssl_pkey_get_private($pem);
    return $privatekey;
  }
  
  //签名私钥
  function redsignkey()
  {    
    //拼接签名路径
    $signkeypath="d:/demo/sign.key";
    $signkey4server = file_get_contents($signkeypath);

    $pem = chunk_split($signkey4server,64,"\n");//转换为pem格式的私钥
    $pem = "-----begin private key-----\n".$pem."-----end private key-----\n";
    $signkey = openssl_pkey_get_private($pem);
    return $signkey;
  }
  
  //验签公钥
  function redverifykey()
  {    
    //拼接验签路径
    $verifykeypath="d:/demo/verify.cer";  
    $verifykey4server = file_get_contents($verifykeypath);

    $pem = chunk_split(base64_encode($verifykey4server),64,"\n");//转换为pem格式的公钥
    $pem = "-----begin certificate-----\n".$pem."-----end certificate-----\n";
    $verifykey = openssl_pkey_get_public($pem);
    return $verifykey;
  }
  
  //公钥加密
  function pubkeyencrypt($source_data, $pu_key) {
    $data = "";
    $dataarray = str_split($source_data, 117);
    foreach ($dataarray as $value) {
      $encryptedtemp = ""; 
      openssl_public_encrypt($value,$encryptedtemp,$pu_key);//公钥加密
      $data .= base64_encode($encryptedtemp);
    }
    return $data;
  }
  
  //私钥解密
  function pikeydecrypt($eccryptdata,$decryptkey) {
    $decrypted = "";
    $decodestr = base64_decode($eccryptdata);
    $enarray = str_split($decodestr, 256);

    foreach ($enarray as $va) {
      openssl_private_decrypt($va,$decryptedtemp,$decryptkey);//私钥解密
      $decrypted .= $decryptedtemp;
    }
    return $decrypted;
  }
  
 
}
?>

注意:

有时候用base64_encode加密后,以get的形式传到其他页面,用base64_decode解密的时候,出现乱码.

 遇到这个问题的时候,我就纳闷了,为什么有一些能正确解密,但是有一些却出现乱码呢?

后来经过检查,发现有一些中文字符,用get形式传过来的时候,+号会被替换成空格.

为了防止出现乱码的情况,我做了一步替换,然后再解密,果然,乱码的问题,不复存在了!

比如你以get的形式传过来一个oid变量,那么解密还原的时候,先用+号替换空格.那么输出就正常了.

如下: $oid=base64_decode(str_replace(" ","+",$_get[oid]));

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!