加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密和解密都使用该秘钥;非对称加密则使用一对秘钥,使用公钥加密,私钥解密。
需要通过原生的openssl_public_encrypt加密,openssl_private_decrypt解密
公钥和私钥都可以用来加密数据,相反用另一个解开.
(1)公钥加密数据,然后私钥解密的情况被称为加密解密.
例如:
Tskey表示Tom的私钥,Tpkey表示Tom的公钥
Bskey表示Bob的私钥,Bpkey表示Bob的公钥
Tom给Bob发消息:(用对方的公钥加密,用自己的私钥解密)这中行为加密和解密.
加密结果 = RsaEncrypt(消息内容,Bpkey);
Bob收到了Tom发送的加密后的数据,进行解密
消息内容 = RsaDecrypt(加密结果,Bskey);
(2)私钥加密数据,公钥解密一般被称为签名和验证签名.
例如:
Tskey表示Tom的私钥,Tpkey表示Tom的公钥
Bskey表示Bob的私钥,Bpkey表示Bob的公钥
Tom给Bob发信: (用自己的私钥进行签名,用对方的公钥进行验证)这种行为签名和验证签名.
数字签名 = RsaSign(信件内容,Tskey);
Bob收到Tom的来信,使用Tom的公钥,验证数字签名
验证结果 = RsaVerify(信件内容,数字签名,Tpkey);
在PHP还有两种常用的数字签名分别是sha1和md5.
sha1通常是对一段内容或者一个文件进行签名,以判断信息在传输的过程中没有被修改过.
md5则常用在登录验证,将签名的结果保存到数据库中,每次登录进行签名的验证.
总结:在公钥密码体制中,公钥对别人有用,私钥对自己有用
/**
* RSA验证签名
* @param string $data 待签名数据
* @param string $sign 需要验签的签名
* @param string $publicKey App公钥, PEM格式
* 验签公钥,摘要算法为MD5
* @return bool 验签是否通过 bool值
*/
public function verifySign($data, $sign,$publickey)
{
//获取公钥
$publicKey = file_get_contents($publickey);
//转换为openssl格式密钥
$res = openssl_get_publickey($publicKey);
//调用openssl内置方法验签,返回bool值
$result = (bool)openssl_verify($data, base64_decode($sign), $res, OPENSSL_ALGO_MD5);
//释放资源
openssl_free_key($res);
//返回资源是否成功
return $result;
}