php pki加密技术(openssl)详解

PHP中的PKI加密技术（OpenSSL）

在PHP中进行PKI加密，首先需要开启OpenSSL扩展。这是一个强大的工具，它提供了公钥加密、私钥解密、私钥加密和公钥解密的功能。让我们深入了解如何使用它。

我们需要获取私钥和公钥。假设我们已经有了一个私钥文件“99bill-rsa.pem”和一个公钥文件“99bill-rsa.cer”。我们可以通过以下方式获取它们：

```php

$data = 'abcd'; //待加密的数据

$priv_key_id = openssl_get_privatekey(file_get_contents('99bill-rsa.pem')); //获取私钥

$pub_key_id = openssl_get_publickey(file_get_contents('99bill-rsa.cer')); //获取公钥

```

接下来，我们可以使用这些密钥对数据进行加密和解密。

第一种方式：私钥加密，公钥解密

```php

//通过私钥加密生成加密数据

openssl_private_encrypt($data, $crypted, $priv_key_id);

echo $crypted; //打印加密后的数据

//通过公钥解密生成解密数据

openssl_public_decrypt($crypted, $decrypted , $pub_key_id);

echo $decrypted; //打印解密后的数据，应与原始数据相同

```

第二种方式：公钥加密，私钥解密

```php

//通过公钥加密生成加密数据

openssl_public_encrypt($data, $crypted, $pub_key_id);

//通过私钥解密生成解密数据

openssl_private_decrypt($crypted, $decrypted, $priv_key_id);

echo $decrypted; //打印解密后的数据，应与原始数据相同

```

注意事项：获取公钥和私钥的文件应该是对应的。在实际应用中，通常会有专门的证书颁发机构（CA）为你提供匹配的公钥和私钥文件。而在本例中，特殊情况下，我们需要从快钱获取私钥生成文件，而对应的公钥生成文件则由快钱保管。这是一个需要注意的安全问题。为了验证签名是否正确，可以使用openssl_verify()方法进行验证。该方法会返回1（成功）、0（失败）或-1（错误）。使用完密钥后，我们需要从内存中释放它们，以节省资源。使用openssl_free_key()函数即可完成此操作。关于如何生成私钥和公钥，可以使用genrsa和rsa命令进行操作。这里不再赘述。PHP中的OpenSSL扩展为我们提供了强大的PKI加密功能，但使用时需要注意安全问题。希望这篇文章能帮助你更好地理解和使用PHP中的OpenSSL加密技术。