phprsa公钥私钥

‘壹’ 什么是RSA算法,有公钥和私钥对他的处理过程是这样的

分类: 电脑/网络 >> 互联网
解析:

RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

RSA的算法涉及三个参数，n、e1、e2。

其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。

e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。

(n及e1),(n及e2)就是密钥对。

RSA加解密的算法完全相同,设A为明文，B为密文，则：A=B^e1 mod n；B=A^e2 mod n；

e1和e2可以互换使用，即：

A=B^e2 mod n；B=A^e1 mod n；

补充回答：

对明文进行加密，有两种情况需要这样作：

1、您向朋友传送加密数据，您希望只有您的朋友可以解密，这样的话，您需要首先获取您朋友的密钥对中公开的那一个密钥，e及n。然后用这个密巧缓钥进行加密，这样密文只有您的朋友可以解密，因为对应的私钥只有您朋友拥有。

2、您向朋友传送一段数据附加您的数字签名，您需要对您的数据进行MD5之类的运算以取得数据的"指纹"，再对"指纹"进行加密，加密将使用您自己的密钥对中让宽扒的不公开的私钥。您的朋友收到数据后，用同样的运算获得数据指纹，再用您的公钥对加密指纹进行解密，比较解密结果与他自己计算出来的指纹是否一致，即可确定数据是否的确是您发送的、以及坦昌在传输过程中是否被篡改。

密钥的获得，通常由某个机构颁发（如CA中心），当然也可以由您自己创建密钥，但这样作，您的密钥并不具有权威性。

计算方面，按公式计算就行了，如果您的加密强度为1024位，则结果会在有效数据前面补0以补齐不足的位数。补入的0并不影响解密运算。

‘贰’ php 加密：AES & RSA

最近两年一直从事与金融相关项目的开发与维护。但是，关于 PHP 加密解密的最佳实践，网上没有人给出一个完美的总结。恰逢最近看了《图解密码技术》一书，对 PHP 加解密有了更深刻的认识。

为了避免各位看枯燥的文字理论，开篇我就把总结给出：

一、对称加密
对称加密的特点是加解密速度快，加密后的密文强度目前还没有硬解的可能性。但是，在未来随着计算机性能的提升有可能会出现被破解的可能性。

对称加密的缺点也很明显。对称加密的加密过程与解密过程使用的是同一把密钥。一旦泄漏密钥，加密就失去了任何意义。

根据《图解密码技术》一书的推荐，对称加密目前推荐使用 AES。在 PHP 当中要实现 AES 加解密，是使用 openssl 扩展来实现。所以，请确保你的 PHP 已经开启了 openssl 扩展。

可以通过如下方式检测：

或者如下方式检测：

AES 的加密模式属于分组密码模式。所谓分组密码，是加密时把明文按照固定的长度分组，然后再进行加密。当然，细节之处很很多不同。AES 分组模式有多种：ECB、CBC、CFB、OFB、CTR 五种分组模式。目前优先推荐使用 CBC 模式。

如果使用 CBC 模式，那么在加密的时候，就需要一个前置的加密向量 IV。当初博主在使用 AES 来加密的时候，就很奇怪一个对称加密为何要这个向量。因为，在博主寒冰的潜意识里，对称加密只需要一个密钥就 Ok 了。没想到 AES 加密还有多种模式，而这个 CBC 模式恰恰就需要一个这样的向量值。关于这个向量大家可以在网上查阅相关的资料。这个东西非常重要，也非常好理解。

关于 PHP AES 加解密会用到的相关方法：

AES 支持三种强度：128、192、256。128 位的强度最低，但是，加密解密速度较快。256 位强度最高，但是，加密解密速度最低。所以，大家根据自己系统的重要程度选择使用对应强度。通常普通的金融项目使用 192 位完整够用了。顶级的就用 256 位。其他的就用 128 位吧。

二、非对称加密
非对称加密是指公钥加密私钥解密，私钥加密公钥解密的算法。非对称加密的算法有很多。《图解密码技术》一书推荐使用 RSA 算法。它使用起来也非常简单。

要使用 RSA 算法。首先，我们必须生成一对公钥私钥。其实生成公钥私钥很简单。

在 Linux 系统，直接使用如下命令生成：

此命令会生 ~/.ssh/ 目录下生成两个文件：

id_rsa 是私钥， is_rsa.pub 是公钥。

关于 PHP RSA 加解密会用到的相关方法：

以上就是关于在 PHP 项目开发中，我们使用的加密解密算法的一个总结。博主寒冰在总结过程中难免会有不足之处，还请大家指正！谢谢！

‘叁’ RSA的公钥、私钥

RSA的公钥、私钥

采用单钥 密码系统 的加密方法，同一个 密钥 可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单 密钥加密 。

与对称加密 算法 不同， 非对称加密算法 需要两个 密钥 ： 公开密钥 （publickey）和私有密钥（privatekey）。 公开密钥 与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的 密钥 ，所以这种算法叫作 非对称加密算法 。

一、举个例子

1、发消息

   用对方的公钥给对方发消息

2、发公告

  发公告的时候，用自己的私钥形成签名！

二、加密和签名

RSA的公钥、私钥是互相对应的，RSA会生成两个密钥，你可以把任何一个用于公钥，然后另一个就是你必须保护好的私钥了。

RSA的公钥、私钥都可以加密，也都可以解密。

其中：

用公钥加密需要私钥解密，称为“加密”。由于私钥是不公开的，确保了内容的保密，没有私钥无法获得内容；

用私钥加密需要公钥解密，称为“签名”。由于公钥是公开的，任何人都可以解密内容，但只能用发布者的公钥解密，验证了内容是该发布者发出的。

所以：

如果用于加密解密，那就是用公钥加密私钥解密（仅你可读但别人不可读，任何人都可写）

如果用于证书验证，那就是用私钥加密公钥解密（仅你可写但别人不可写，任何人都可读）

三、认证过程

标签:  HTTP

‘肆’ 关于RSA中公钥和私钥的具体使用情况区分

公钥和私钥在一些银行系统、第三方支付系统SDK中经常会遇到，刚接触公钥私钥的朋友们估计很难区分两者的区别。

RSA公钥和私钥是什么？

首先来说，RSA是一种非对称加密算法，它是由三位数学家（Rivest、Shamir、Adleman）设计出来的。非对称加密是相对于对称加密而言的。对称加密算法是指加密解密使用的是同一个秘钥，而非对称加密是由两个密钥（公钥、私钥）来进行加密解密的，由此可见非对称加密安全性更高。

公钥顾名思义就是公开的密钥会发放给多个持有人，而私钥是私有密码往往只有一个持有人。

公私钥特性

公钥和私钥都可用于加密和解密

公钥和私钥都可以用于加解密操作，用公钥加密的数据只能由对应的私钥解密，反之亦然。虽说两者都可用于加密，但是不同场景使用不同的密钥来加密，规则如下：

1、私钥用于签名、公钥用于验签

签名和加密作用不同，签名并不是为了保密，而是为了保证这个签名是由特定的某个人签名的，而不是被其它人伪造的签名，所以私钥的私有性就适合用在签名用途上。

私钥签名后，只能由对应的公钥解密，公钥又是公开的（很多人可持有），所以这些人拿着公钥来解密，解密成功后就能判断出是持有私钥的人做的签名，验证了身份合法性。

2、公钥用于加密、私钥用于解密，这才能起到加密作用

因为公钥是公开的，很多人可以持有公钥。若用私钥加密，那所有持有公钥的人都可以进行解密，这是不安全的！

若用公钥加密，那只能由私钥解密，而私钥是私有不公开的，只能由特定的私钥持有人解密，保证的数据的安全性。

‘伍’ RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密

它们都可以加密，也都可以解密，只不过侧重点不同。

数字签名

数字签名只不过是两个目的:证明你发送了信息;确实，该消息的内容是完整的——也就是说，没有任何形式的篡改(包括替换、缺少、添加)。事实上，上述关于“通知”的声明已经证明了第一点:您发送了消息。因此，要做第二点，也很简单，就是保持原来的方法，你注意到一个哈希(md5和sha1)，然后使用你的私钥加密作为签名，然后一起发布。当别人收到你的通知时,他可以用你的公钥解密签名,如果成功解密,哈希值相符，就可以证明是你发的公文。

‘陆’ php 支付宝接口官方给的md5签名版本和rsa签名版本的区别

虽然支付宝官方还未提供相关SDK，PHP确实可以实现RSA方式的签名，这点其实很重要，由于不熟悉，在遇到困难的时候，经常会不由自主地想到是否PHP不支持RSA签名，干脆用MD5得了，这样就没有了前进的动力。其实说穿了MD5和RSA签名，不同的只是签名方式的区别，其他的都一样，因此我这里主要说一下如何用RSA进行签名和验签。
首先你需要准备下面的东西：
php的openssl扩展里已经封装好了验签的方法openssl_verify。
如果在Windows下的php.ini需要开启Openssl模块： extension=php_openssl.dll
商户私钥：
即RSA私钥，按照手册，按以下方式生成：
openssl genrsa -out rsa_private_key.pem 1024
商户公钥：
即RSA私钥，按照手册，按以下方式生成：
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成之后，按照手册的说明，需要在签约平台上传公钥，需要注意的是，上传的时候需要把所有的注释和换行都去掉。
另外手册中还有如下命令：
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
该命令将RSA私钥转换成PKCS8格式，对于PHP来说，不需要。
支付宝公钥：
根据手册，在签约平台获得。
如果你直接复制下来的话，会得到一个字符串，需要进行下面的转换；
1）把空格变成换行
2）添加注释
比如你复制下来的公钥是：
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB，那转换之后为：
-----BEGIN PUBLIC KEY-----

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB
-----END PUBLIC KEY-----
把公钥保存在文件里。
注意这个是2048位的公钥应该是9行或者10行，不能为1行，不然PHP的openssl_pkey_get_public无法读取，pub_key_id的结果为false，如果没有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上，最后保存到一个rsa_public_key.pem文件中。
好了，现在已经有了所有的东西，先看签名函数：
复制代码
1 <?php
2 /**
3 * 签名字符串
4 * @param $prestr 需要签名的字符串
5 * return 签名结果
6 */
7 function rsaSign($prestr) {
8 $public_key= file_get_contents('rsa_private_key.pem');
9 $pkeyid = openssl_get_privatekey($public_key);
10 openssl_sign($prestr, $sign, $pkeyid);
11 openssl_free_key($pkeyid);
12 $sign = base64_encode($sign);
13 return $sign;
14 }
15 ?>
复制代码
注意点：
1.$prestr的内容和MD5一样（参见手册，但不包含最后的MD5密码）
2.签名用商户私钥
3.最后的签名，需要用base64编码
4.这个函数返回的值，就是这次请求的RSA签名。
验签函数：
复制代码
1 <?php
2 /**
3 * 验证签名
4 * @param $prestr 需要签名的字符串
5 * @param $sign 签名结果
6 * return 签名结果
7 */
8 function rsaVerify($prestr, $sign) {
9 $sign = base64_decode($sign);
10 $public_key= file_get_contents('rsa_public_key.pem');
11 $pkeyid = openssl_get_publickey($public_key);
12 if ($pkeyid) {
13 $verify = openssl_verify($prestr, $sign, $pkeyid);
14 openssl_free_key($pkeyid);
15 }
16 if($verify == 1){
17 return true;
18 }else{
19 return false;
20 }
21 }
22 ?>
复制代码
注意点：
1.$prestr的内容和MD5一样（参见手册）
2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制
3.验签用支付宝公钥
4.这个函数返回一个布尔值，直接告诉你，验签是否通过
支付宝官方提供的PHP版SDK demo中只对MD5加密方式进行了处理，但android 端和ios端 请求支付宝加密方式只能用RSA加密算法，这时服务端PHP就无法验证签名了，所以需要对demo进行一些修改。
1、修改alipay_notify.class.php文件
verifyNotify 函数第46行
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
改成
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);
verifyReturn 函数第83行
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
改成
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);
getSignVeryfy 函数 116行
function getSignVeryfy($para_temp, $sign) {
改成
function getSignVeryfy($para_temp, $sign, $sign_type) {
getSignVeryfy 函数 127行
switch (strtoupper(trim($this->alipay_config['sign_type']))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
default :
$isSgin = false;
}
改成
switch (strtoupper(trim($sign_type))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
case "RSA" :
$isSgin = rsaVerify($prestr, $sign);
break;
default :
$isSgin = false;
}
2、新建一个alipay_rsa.function.php文件
复制代码
1 <?php
2 /* *
3 * RSA
4 * 详细：RSA加密
5 * 版本：3.3
6 * 日期：2014-02-20
7 * 说明：
8 * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
9 * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。
10 */
11 /**
12 * 签名字符串
13 * @param $prestr 需要签名的字符串
14 * return 签名结果
15 */
16 function rsaSign($prestr) {
17 $public_key= file_get_contents('rsa_private_key.pem');
18 $pkeyid = openssl_get_privatekey($public_key);
19 openssl_sign($prestr, $sign, $pkeyid);
20 openssl_free_key($pkeyid);
21 $sign = base64_encode($sign);
22 return $sign;
23 }
24 /**
25 * 验证签名
26 * @param $prestr 需要签名的字符串
27 * @param $sign 签名结果
28 * return 签名结果
29 */
30 function rsaVerify($prestr, $sign) {
31 $sign = base64_decode($sign);
32 $public_key= file_get_contents('rsa_public_key.pem');
33 $pkeyid = openssl_get_publickey($public_key);
34 if ($pkeyid) {
35 $verify = openssl_verify($prestr, $sign, $pkeyid);
36 openssl_free_key($pkeyid);
37 }
38 if($verify == 1){
39 return true;
40 }else{
41 return false;
42 }
43 }
44 ?>

‘柒’ RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密

我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发，用比较规范的语言来描述这一算法。
RSA公钥加密体制包含如下3个算法：KeyGen（密钥生成算法），Encrypt（加密算法）以及Decrypt（解密算法）。
(PK, SK)\leftarrow KeyGen(\lambda)。密钥生成算法以安全常数\lambda作为输入，输出一个公钥PK，和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高，一般以加密算法使用的质数p的大小有关。\lambda越大，质数p一般越大，保证体制有更高的安全性。在RSA中，密钥生成算法如下：算法首先随机产生两个不同大质数p和q，计算N=pq。随后，算法计算欧拉函数\varphi(N)=(p-1)(q-1)。接下来，算法随机选择一个小于\varphi(N)的整数e，并计算e关于\varphi(N)的模反元素d。最后，公钥为PK=(N, e)，私钥为SK=（N, d）。
CT \leftarrow Encrypt(PK,M)。加密算法以公钥PK和待加密的消息M作为输入，输出密文CT。在RSA中，加密算法如下：算法直接输出密文为CT=M^e \mod \varphi(N)
M \leftarrow Decrypt(SK,CT)。解密算法以私钥SK和密文CT作为输入，输出消息M。在RSA中，解密算法如下：算法直接输出明文为M=CT^d \mod \varphi(N)。由于e和d在\varphi(N)下互逆，因此我们有：CT^d=M^{ed}=M\mod \varphi(N)
所以，从算法描述中我们也可以看出：公钥用于对数据进行加密，私钥用于对数据进行解密。当然了，这个也可以很直观的理解：公钥就是公开的密钥，其公开了大家才能用它来加密数据。私钥是私有的密钥，谁有这个密钥才能够解密密文。否则大家都能看到私钥，就都能解密，那不就乱套了。

=================分割线=================
我们再来回顾一下RSA签名体制。签名体制同样包含3个算法：KeyGen（密钥生成算法），Sign（签名算法），Verify（验证算法）。
(PK,SK) \leftarrow KeyGen(\lambda)。密钥生成算法同样以安全常数\lambda作为输入，输出一个公钥PK和一个私钥SK。在RSA签名中，密钥生成算法与加密算法完全相同。
\sigma \leftarrow Sign(SK,M)。签名算法以私钥SK和待签名的消息M作为输入，输出签名\sigma。在RSA签名中，签名算法直接输出签名为\sigma = M^d \mod \varphi(N)。注意，签名算法和RSA加密体制中的解密算法非常像。
b \leftarrow Verify(PK,\sigma,M)。验证算法以公钥PK，签名\sigma以及消息M作为输入，输出一个比特值b。b=1意味着验证通过。b=0意味着验证不通过。在RSA签名中，验证算法首先计算M'=\sigma^e \mod \varphi(N)，随后对比M'与M，如果相等，则输出b=1，否则输出b=0。注意：验证算法和RSA加密体制中的加密算法非常像。
所以，在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。这也可以直观地进行理解：对一个文件签名，当然要用私钥，因为我们希望只有自己才能完成签字。验证过程当然希望所有人都能够执行，大家看到签名都能通过验证证明确实是我自己签的。

=================分割线=================
那么，为什么题主问这么一个问题呢？我们可以看到，RSA的加密/验证，解密/签字过程太像了。同时，RSA体制本身就是对称的：如果我们反过来把e看成私钥，d看成公钥，这个体制也能很好的执行。我想正是由于这个原因，题主在学习RSA体制的时候才会出现这种混乱。那么解决方法是什么呢？建议题主可以学习一下其他的公钥加密体制以及签名体制。其他的体制是没有这种对称性质的。举例来说，公钥加密体制的话可以看一看ElGamal加密，以及更安全的Cramer-Shoup加密。签名体制的话可以进一步看看ElGamal签名，甚至是BLS签名，这些体制可能能够帮助题主更好的弄清加密和签名之间的区别和潜在的联系。
至于题主问的加密和签名是怎么结合的。这种体制叫做签密方案（SignCrypt），RSA中，这种签密方案看起来特别特别像，很容易引起混乱。在此我不太想详细介绍RSA中的加密与签字结合的方案。我想提醒题主的是，加密与签字结合时，两套公私钥是不同的。