PHP的openssl扩展

openssl扩展使用openssl加密扩展包，封装了多个用于加密解密相关的PHP函数，极大地方便了对数据的加密解密。 常用的函数有：

对称加密相关：

string openssl_encrypt ( string $data , string $method , string $password)

其中$data为其要加密的数据，$method是加密要使用的方法，$password是要使用的密匙，函数返回加密后的数据；

其中$method列表可以使用openssl_get_cipher_methods()来获取，我们选取其中一个使用，$method列表形如：

Array(

    0 => aes-128-cbc,  // aes加密

    1 => des-ecb,      // des加密

    2 => des-ede3,      // 3des加密

    ...

    )

其解密函数为 string openssl_encrypt ( string $data , string $method , string $password)

非对称加密相关：

openssl_get_publickey();openssl_pkey_get_public();      // 从证书导出公匙；

openssl_get_privatekey();openssl_pkey_get_private();    // 从证书导出私匙；

它们都只需要传入证书文件（一般是.pem文件）；

openssl_public_encrypt(string $data , string &$crypted , mixed $key [, int $padding = OPENSSL\_PKCS1\_PADDING ] )

使用公匙加密数据,其中$data是要加密的数据；$crypted是一个引用变量，加密后的数据会被放入这个变量中；$key是要传入的公匙数据；由于被加密数据分组时，有可能不会正好为加密位数bit的整数倍，所以需要$padding(填充补齐)，$padding的可选项有 OPENSSL_PKCS1_PADDING, OPENSSL_NO_PADDING,分别为PKCS1填充，或不使用填充；

与此方法相对的还有（传入参数一致）:

openssl_private_encrypt()；  // 使用私匙加密；

openssl_private_decrypt()；  // 使用私匙解密；

openssl_private_decrypt()；  // 使用公匙解密；

还有签名和验签函数：

bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

签名函数：$data为要签名的数据；$signature为签名结果的引用变量；$priv_key_id为签名所使用的私匙;$signature_alg为签名要使用的算法，其算法列表可以使用openssl_get_md_methods ()得到，形如：

array(

    0 => MD5,

    1 => SHA1,

    2 => SHA256,

    ...

)

验签函数：与签名函数相对，只不过它要传入与私匙对应的公匙；其结果为签名验证结果，1为成功，0为失败，-1则表示错误；

加密实例

以下是一个非对称加密使用的小例子：

// 获取公匙

$pub_key = openssl_get_publickey('test.pem');

$encrypted = '';

// 对数据分块加密

for ($offset = 0, $length = strlen($raw_msg); $offset < $length; $offset += $key_size){   

    $encryptedBlock = '';

    $data = substr($raw_msg, $offset, $key_size)

    if (!openssl_public_encrypt($data, $encryptedBlock, $pub_key, OPENSSL_PKCS1_PADDING)){

      return '';

    } else {

        $encrypted .= $encryptedBlock;

}

return $encrypted;

而对称加密就非常简单了，直接使用ssl_encrypt()函数即可；

当然一些接口可能会对加密方法进行不同的要求，如不同的padding,加密块大小等等，这些就需要使用者自己调整了。

因为我们是在HTTP协议之上处理的数据，所以数据加密完成后，就可以直接发送了，不用再考虑底层的传输，使用cURL或SOAP扩展方法，就可以直接请求接口啦。

附上:原文链接PHP的openssl加密扩展使用小结 - 枕边书 - 博客园