PHP openssl 签名/验签,非对称加解密

一、公钥加密
假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥.
我有一个文件,不能让别人看,我就用1加密了.别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密.这样我就可以保护数据了.
我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上.别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a.这样,我们就可以传送加密的数据了.

二、私钥签名
如果我用私钥加密一段数据（当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知
道我的公钥是1,那么这种加密有什么用处呢？
但是我的好朋友x说有人冒充我给他发信.怎么办呢？我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c.他用我的公钥1解密,发现果然是c.
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密.只有我知道我得私钥,因此他就可以确认确实是我发的东西.
这样我们就能确认发送方身份了.这个过程叫做数字签名.当然具体的过程要稍微复杂一些.用私钥来加密数据,用途就是数字签名.

总结：公钥和私钥是成对的,它们互相解密.
公钥加密,私钥解密.
私钥数字签名,公钥验证.

<?php
/**
 * 
 */
class Openssl
{
    private $config = [
        'digest_alg' => 'sha1',
        'private_key_bits' => 2048,
        'private_key_type' => OPENSSL_KEYTYPE_RSA,
        // 这里临时指定openssl.cnf的路径,参考http://php.net/manual/zh/openssl.installation.php进行配置
        'config' => 'D:/web/apache/conf/openssl.cnf'
    ];

    private $privateKeyFile = null;
    private $publicKeyFile = null;
    private $privateKey = null;
    private $publicKey = null;

    /**
     * 构造函数
     *
     * @param string $publicKeyFile 私钥文件(生成私钥/签名/解密时传入)
     * @param string $privateKeyFile 公钥文件(生成公钥/验签/加密时传入)
     * @param bool $create 是否重新生成
     */
    public function __construct($privateKeyFile = '', $publicKeyFile = '', $create = false)
    {
        $this->privateKeyFile = $privateKeyFile;
        $this->publicKeyFile = $publicKeyFile;

        if (file_exists($privateKeyFile) && file_exists($publicKeyFile) && !$create) {
            $this->getPrivateKey();
            $this->getPublicKey();
        } else {
            $res = openssl_pkey_new($this->config);                             // 生成公钥和私钥
            openssl_pkey_export($res, $this->privateKey, null, $this->config);  // 提取私钥
            $pubKey = openssl_pkey_get_details($res);                           // 提取公钥
            $this->publicKey = $pubKey['key'];
            file_put_contents($this->privateKeyFile, $this->privateKey);
            file_put_contents($this->publicKeyFile, $this->publicKey);
        }
    }

    /**
     * 生成签名
     *
     * @param string $str 签名材料
     * @param string $code 签名编码(base64/hex)
     *
     * @return string
     */
    public function generateSign($str, $code = 'base64')
    {
        $sign = false;
        if (openssl_sign($str, $signature, $this->privateKey)) {
            $sign = $this->encode($signature, $code);
        }

        return $sign;
    }

    /**
     * 验证签名
     *
     * @param string $str 签名材料
     * @param string $sign 签名值
     * @param string $code 签名编码(base64/hex)
     *
     * @return bool
     */
    public function verifySign($str, $sign, $code = 'base64')
    {
        $res = false;
        $sign = $this->decode($sign, $code);
        if ($sign !== false && openssl_verify($str, $sign, $this->publicKey) == 1) {
            $res = true;
        }

        return $res;
    }

    /**
     * 对数据编码
     *
     * @param string $str
     * @param string $code
     *
     * @return string
     */
    private function encode($str, $code)
    {
        switch (strtolower($code)) {
            case 'base64':
                $str = base64_encode($str);
                break;
            case 'hex':
                $str = bin2hex($str);
                break;
            default:
                $str = '';
                break;
        }

        return $str;
    }

    /**
     * 对数据解码
     *
     * @param string $str
     * @param string $code
     *
     * @return string
     */
    private function decode($str, $code)
    {
        switch (strtolower($code)) {
            case 'base64':
                $str = base64_decode($str);
                break;
            case 'hex':
                $str = preg_match('/^[0-9a-fA-F]+$/i', $str) ? pack('H*', $str) : false;
                break;
            default:
                $str = '';
                break;
        }

        return $str;
    }

    /**
     * 加密
     *
     * @param string $str 明文
     * @param string $code 密文编码(base64/hex)
     * @param int $padding 填充方式(貌似php有bug,所以目前仅支持OPENSSL_PKCS1_PADDING)
     *
     * @return string|bool 密文
     */
    public function encrypt($str, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING)
    {
        if (!$this->checkPadding($padding, 'en')) {
            die('padding error');
        }

        if (openssl_public_encrypt($str, $result, $this->publicKey, $padding)) {
            return $this->encode($result, $code);
        }

        return false;
    }

    /**
     * 解密
     *
     * @param string $str 密文
     * @param string $code 密文编码(base64/hex)
     * @param int $padding 填充方式(OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING)
     * @return string 明文
     */
    public function decrypt($str, $code = 'base64', $padding = OPENSSL_PKCS1_PADDING)
    {
        $str = $this->decode($str, $code);
        if (!$this->checkPadding($padding, 'de')) {
            die('padding error');
        }

        if ($str !== false) {
            if (openssl_private_decrypt($str, $result, $this->privateKey, $padding)) {
                $str = '' . $result;
            }
        }

        return $str;
    }

    /**
     * 检测填充类型
     * 加密只支持PKCS1_PADDING
     * 解密支持PKCS1_PADDING和NO_PADDING
     *
     * @param int 填充模式
     * @param string 加密en/解密de
     *
     * @return bool
     */
    private function checkPadding($padding, $type)
    {
        if ($type == 'en') {
            switch ($padding) {
                case OPENSSL_PKCS1_PADDING:
                    $res = true;
                    break;
                default:
                    $res = false;
            }
        } else {
            switch ($padding) {
                case OPENSSL_PKCS1_PADDING:
                case OPENSSL_NO_PADDING:
                    $res = true;
                    break;
                default:
                    $res = false;
            }
        }

        return $res;
    }

    /**
     * 获取私钥KEY
     */
    private function getPrivateKey()
    {
        $content = $this->readFile($this->privateKeyFile);
        if ($content) {
            $this->privateKey = openssl_pkey_get_private($content);
        }
    }

    /**
     * 获取公钥KEY
     */
    private function getPublicKey()
    {
        $content = $this->readFile($this->publicKeyFile);
        if ($content) {
            $this->publicKey = openssl_get_publickey($content);
        }
    }

    /**
     * 读取文件内容
     *
     * @param string $filePath 文件路径
     *
     * @return string
     */
    private function readFile($filePath)
    {
        if (!file_exists($filePath)) {
            die("The file {$filePath} is not exists");
        } else {
            $content = file_get_contents($filePath);
        }

        return $content;
    }
}

$opensslObj = new Openssl('./test_pri.pem', './test_pub.pem');

// 签名验证
$str = 'test';
$sign = $opensslObj->generateSign($str);                // 私钥生成签名
$verifyResult = $opensslObj->verifySign($str, $sign);   // 公钥验证签名
var_dump("私钥生成签名, 公钥验证签名, 验证结果：{$verifyResult}");

$encryptStr = $opensslObj->encrypt($str);
echo "原字符串：{$str}<br />";
echo "公钥加密后：{$encryptStr}<br />";
$decryptStr = $opensslObj->decrypt($encryptStr);
echo "私钥解密后：{$decryptStr}";