最近公司業(yè)務(wù)需要用到公鑰和私鑰,之前接觸的很少,不是很了解,剛剛上網(wǎng)了解了下.發(fā)現(xiàn)很多地方都要用到加密.有對(duì)稱加密算法（ DES,AES）[加密和解密都使用一個(gè)密鑰]和不對(duì)稱加密算法(RSA).這里說(shuō)的是RSA（非對(duì)稱加密算法）. RSA就涉及到公鑰和私鑰. 要記住的就是:公鑰加密,私鑰解密.私鑰加密,公鑰解密.

RSA加密:

SHA-1(殺one)中的RSA算法核心特點(diǎn):有一個(gè)公鑰,有一個(gè)私鑰,二者是一套,且每一套都是獨(dú)一無(wú)二的.再無(wú)第二套一模一樣的. 公鑰可以隨便給人,但私鑰確是不可外傳的. 公鑰私鑰都可以進(jìn)行加密解密,哪個(gè)加的密,就必須用這一套的另外一個(gè)鑰進(jìn)行解密.鑰的加密實(shí)際就是一個(gè)規(guī)則

什么是公鑰加密?

假設(shè)一下，兩個(gè)字母，一個(gè)是a，一個(gè)是b。我喜歡b這個(gè)數(shù)字，就保留起來(lái)，不告訴你們(私鑰），然后我告訴大家，a是我的公鑰。 我有一個(gè)文件，不能讓別人看，我就用1加密了。別人找到了這個(gè)文件，但是他不知道b就是解密的私鑰啊，所以他解不開(kāi)，只有我可以用 數(shù)字b，就是我的私鑰，來(lái)解密。這樣我就可以保護(hù)數(shù)據(jù)了。 某人用我的公鑰a加密了字符hello，加密后成了xxxxx，放在網(wǎng)上。別人偷到了這個(gè)文件，但是別人解不開(kāi)，因?yàn)閯e人不知道b就是我的私鑰， 只有我才能解密，解密后就得到hello。這樣，我們就可以傳送加密的數(shù)據(jù)了。

私鑰簽名

如果我用私鑰加密一段數(shù)據(jù)（當(dāng)然只有我可以用私鑰加密，因?yàn)橹挥形抑纀是我的私鑰），結(jié)果所有的人都看到我的內(nèi)容了，因?yàn)樗麄兌贾牢业墓€是a，那么這種加密有什么用處呢？ 某人說(shuō)有人冒充我給他發(fā)信。怎么辦呢？我把我要發(fā)的信，內(nèi)容是c，用我的私鑰b，加密，加密后的內(nèi)容是d，發(fā)給某人，再告訴他解密看是不是c。他用我的公鑰a解密，發(fā)現(xiàn)果然是c。這個(gè)時(shí)候，他會(huì)想到，能夠用我的公鑰解密的數(shù)據(jù)，必然是用我的私鑰加的密。只有我知道我得私鑰，因此他就可以確認(rèn)確實(shí)是我發(fā)的東西。這樣我們就能確認(rèn)發(fā)送方身份了。這個(gè)過(guò)程叫做數(shù)字簽名。當(dāng)然具體的過(guò)程要稍微復(fù)雜一些。用私鑰來(lái)加密數(shù)據(jù)，用途就是數(shù)字簽名。 公鑰和私鑰是成對(duì)的，它們互相解密。 公鑰加密，私鑰解密。 私鑰數(shù)字簽名，公鑰驗(yàn)證。

下面貼上php中使用公鑰私鑰加密解密的代碼以及其中需要注意的地方: 首先公鑰和私鑰存放的方式有文件和字符串的形式.不過(guò)作為小白要注意的是,公鑰私鑰無(wú)論是放在文件中還是字符串里面,千萬(wàn)要記得分行.我剛開(kāi)始一直不分行,然后就是老是出錯(cuò),后來(lái)才知道要分行.而且不要忘了前后的注釋行.—–BEGIN PUBLIC KEY—– 下面這段是錯(cuò)誤的

這段代碼形式才是正確的

解決的公鑰私鑰的存放,然后就是代碼中需要用到的加密解密了,加簽解簽了.其中用到的函數(shù)可以直接在php手冊(cè)加密中查看http://php.net/manual/zh/refs.crypto.php 首先是公鑰加密:這里用到的函數(shù)是openssl_public_encrypt(http://php.net/manual/zh/function.openssl-public-encrypt.php)

用私鑰解密(用到的函數(shù)openssl_PRivate_decrypt)

用私鑰加簽,用到的函數(shù)(openssl_get_privatekey)

公鑰驗(yàn)簽(openssl_get_publickey)

ps:如果是文件形式的公私鑰,需要使用file_get_contents,括號(hào)中可以是地址.