摘要：公鑰密碼加密和解密使用不同的密碼的方式，因此公鑰密碼通常也稱為非對稱密碼，常用的算法有。其中用公鑰加密需要私鑰解密，稱為加密。由于私鑰是不公開的，確保了內(nèi)容的保密，沒有私鑰無法獲得內(nèi)容用私鑰加密需要公鑰解密，稱為簽名。

RSA （詳見維基百科）算法是現(xiàn)今使用最廣泛的公鑰密碼算法，也是號稱地球上最安全的加密算法，與 md5 和 sha1 不同，到目前為止，也只有極短的RSA加密被破解。
那么什么是公匙密碼算法呢，根據(jù)密鑰的使用方法，可以將密碼分為對稱密碼和公鑰密碼，接下來我們來簡單說明下它們兩個。
對稱密碼：加密和解密使用同一種密鑰的方式，常用的算法有 DES 以及 AES。
公鑰密碼：加密和解密使用不同的密碼的方式，因此公鑰密碼通常也稱為非對稱密碼，常用的算法有 RSA。

由于本文討論的是 php 的 RSA 加密實(shí)例，這里就不詳細(xì)說明了，對于 RSA 算法有興趣的朋友可以查看下面的文章
《帶你徹底理解RSA算法原理》
對于 php 更多加密方式有興趣的朋友可以查看下面的文章
《PHP數(shù)據(jù)加密技術(shù)與密鑰安全管理》

為移動端（IOS，安卓）編寫 API 接口

進(jìn)行支付、真實(shí)信息驗(yàn)證等安全性需求較高的通信

與其他第三方或合作伙伴進(jìn)行重要的數(shù)據(jù)傳輸

既然 RSA 是非對稱加密，那么就先必須生成所需要的私鑰和公鑰，以 ubuntu 為例。首先下載開源 RSA 密鑰生成工具 openssl （通常為 linux 系統(tǒng)自帶），如果沒有，可以通過以下命令進(jìn)行安裝

apt-get install openssl

當(dāng) openssl 安裝完畢后，我們就可以開始生成私鑰、公鑰了。首先，生成原始 RSA 私鑰文件

openssl genrsa -out rsa_private_key.pem 1024

注：這里生成了一個長度為 1024bit 的密鑰，轉(zhuǎn)化為字節(jié)就是 128byte

其次，將原始 RSA 私鑰轉(zhuǎn)換為 pkcs8 格式

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

最后，生成 RSA 公鑰

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

在需要使用的時候，我們將私鑰 rsa_private_key.pem 放在服務(wù)器端，公鑰發(fā)放給需要與我們進(jìn)行加密通信的一方就可以了。

現(xiàn)在我們可以使用 php 進(jìn)行 RSA 的加密解密了，但在此之前，你首先要看看你有沒有安裝或開啟 php 的 openssl 擴(kuò)展，可以通過文件輸出 phpinfo() 或者通過命令行輸出 php -m | less 來查看是否安裝開啟了此擴(kuò)展，也可以通過 extension_loaded() 函數(shù)來判斷擴(kuò)展是否開啟，如果沒有，則通過該命令進(jìn)行安裝（以 ubuntu 為例）：

apt-get install php7.0-openssl

當(dāng)然，如果你是 Windows 操作系統(tǒng)，可以下載對應(yīng)版本的 php_openssl.dll。

好了，現(xiàn)在我們來編寫一個 php-RSA 的服務(wù)器類庫，這個類庫的工作其實(shí)很簡單，就是封裝一些 php 針對 RSA 操作的函數(shù)，方便我們加密解密。

class Rsa
{
    private $_config = [
        "public_key" => "",
        "private_key" => "",
    ];

    public function __construct($private_key_filepath, $public_key_filepath) {
        $this->_config["private_key"] = $this->_getContents($private_key_filepath);
        $this->_config["public_key"] = $this->_getContents($public_key_filepath);
    }

    /**
     * @uses 獲取文件內(nèi)容
     * @param $file_path string
     * @return bool|string
     */
    private function _getContents($file_path) {
        file_exists($file_path) or die ("密鑰或公鑰的文件路徑錯誤");
        return file_get_contents($file_path);
    }

    /**     
     * @uses 獲取私鑰
     * @return bool|resource     
     */ 
    private function _getPrivateKey() {
       $priv_key = $this->_config["private_key"];
       return openssl_pkey_get_private($priv_key);
    }

    /**     
     * @uses 獲取公鑰
     * @return bool|resource     
     */    
    private function _getPublicKey() {        
        $public_key = $this->_config["public_key"];
        return openssl_pkey_get_public($public_key);
    }

    /**     
     * @uses 私鑰加密
     * @param string $data     
     * @return null|string     
     */    
    public function privEncrypt($data = "") {        
        if (!is_string($data)) {
            return null;       
        }
        return openssl_private_encrypt($data, $encrypted, $this->_getPrivateKey()) ? base64_encode($encrypted) : null;
    }

    /**     
     * @uses 公鑰加密     
     * @param string $data     
     * @return null|string     
     */    
    public function publicEncrypt($data = "") {        
        if (!is_string($data)) {
            return null;        
        }        
        return openssl_public_encrypt($data, $encrypted, $this->_getPublicKey()) ? base64_encode($encrypted) : null;
    }

    /**     
     * @uses 私鑰解密     
     * @param string $encrypted     
     * @return null     
     */    
    public function privDecrypt($encrypted = "") {        
        if (!is_string($encrypted)) {
            return null;        
        }
        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, $this->_getPrivateKey())) ? $decrypted : null;
    }    

    /**     
     * @uses 公鑰解密     
     * @param string $encrypted     
     * @return null     
     */    
    public function publicDecrypt($encrypted = "") {        
        if (!is_string($encrypted)) {
            return null;        
        }        
           return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, $this->_getPublicKey())) ? $decrypted : null;
    }
}

好了，現(xiàn)在我們調(diào)用 Rsa 類，對數(shù)據(jù)進(jìn)行加密解密

$private_key = "private_key.pem"; // 私鑰路徑
$public_key = "rsa_public_key.pem"; // 公鑰路徑
$rsa = new Rsa($private_key, $public_key);

$origin_data = "這是一條測試數(shù)據(jù)";

$ecryption_data = $rsa->privEncrypt($origin_data);

$decryption_data = $rsa->publicDecrypt($ecryption_data);

echo "私鑰加密后的數(shù)據(jù)為：" . $ecryption_data;
echo PHP_EOL;
echo "公鑰解密后的數(shù)據(jù)為: " . $decryption_data;
echo PHP_EOL;

最后我們看到輸出：

最后要說明的是，公鑰、私鑰都可以加密，也都可以解密。其中：用公鑰加密需要私鑰解密，稱為“加密”。由于私鑰是不公開的，確保了內(nèi)容的保密，沒有私鑰無法獲得內(nèi)容；用私鑰加密需要公鑰解密，稱為“簽名”。由于公鑰是公開的，任何人都可以解密內(nèi)容，但只能用發(fā)布者的公鑰解密，驗(yàn)證了內(nèi)容是該發(fā)布者發(fā)出的。