在接触thinkphp5之后，知道thinkphp5作为API接口性能更加的友好，那么我们在为别人提供接口的时候需要考虑一些安全性问题，这时候我们就需要做一些数据的处理。

下面这是几篇加密的介绍：

支付宝公钥加密机制文档

数字签名是什么？

加密的意义在于数据的传输过程中，即使被第三方获取到传输的数据，第三方也不能获取到数据的具体含义

加密方式分为对称加密和非对称加密，对称加密只使用一个秘钥，加密和解密都使用该秘钥；非对称加密则使用一对秘钥，使用公钥加密，私钥解密。

公钥加密机制是现在比较安全的一种加密方式，用这一组密钥中的一个来加密数据，可以用另一个解开。公钥和私钥都可以用来加密数据,相反用另一个解开，公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名。

加密和解密

A将自己的公钥告诉B

B通过公钥加密数据传输给A

A再通过自己的私钥解密得到数据

因为只有A知道自己的私钥，所以别人即使知道加密数据也无法知道具体内容

数字签名和验证

A使用自己的私钥生成数字签名发送给B

B使用A的公钥验证数字签名

在PHP还有两种常用的数字签名分别是sha1和md5。 其中，sha1通常是对一段内容或者一个文件进行签名，以判断信息在传输的过程中没有被修改过；md5则常用在登录验证，将签名的结果保存到数据库中，每次登录进行签名的验证。

Rsa算法的实现

要实现RSA算法，我们首先要生成一对秘钥（公钥和私钥），我们可以使用openssl的方法生成，该工具在windows下使用很不方便，如果服务器真是widows环境，可以在linux下生成公钥和私钥文件，拷贝到windows下的服务器进行操作，这样要比在windows下配置各种环境简单多了。

首先，安装openssl工具，这个可以采取编译方式安装，也可以使用安装包安装

1、mkdir key

2、cd key #进入工作目录

3、apt-get install openssl #安装openssl

4、openssl #进入openssl工作环境

5、OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私钥

6、OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem #生成公钥

7、OpenSSL> exit #退出OpenSSL程序

补充：这里我们使用的事apt-get的方式，但是这种方式的话是必须在ubuntu下使用，所以如果大家并未使用ubuntu的话，可以使用homebrew安装和更新OpenSSL，至于homebrew的安装，大家可以在网上找到很多教程，这里就不多bb了，安装了homebrew，我们通过命令brew --version查看是否安装成功，如下

而后我们就可以顺利的安装openssl

brew install openssl

等待过后即可安装成功。

例：

####公钥加密####

function rsaEncrypt($content,$public_key_path){ 

         $pubKey = file_get_contents($public_key_path);

        $res = openssl_get_publickey($pubKey);

        //把需要加密的内容，按128位拆开解密        

        $result  = '';

        for($i = 0; $i < strlen($content)/128; $i++  ) {

            $data = substr($content, $i * 128, 128);

            openssl_public_encrypt ($data, $encrypt, $res);

            $result .= $encrypt;

        }

        $result = base64_encode($result);

        openssl_free_key($res);

        return $result;

    }

###私钥解密######

function rsaDecrypt($content,$private_key_path){ 

        $priKey = file_get_contents($private_key_path);

        $res = openssl_get_privatekey($priKey);

        //用base64将内容还原成二进制        

        $content = base64_decode($content);

        //把需要解密的内容，按128位拆开解密        

        $result  = '';

        for($i = 0; $i < strlen($content)/128; $i++  ) {

            $data = substr($content, $i * 128, 128);

            openssl_private_decrypt($data, $decrypt, $res);

            $result .= $decrypt;

        }

        openssl_free_key($res);

        return $result;

    }

#####数字签名####

function rsaSign($content,$public_key_path){ 

        $pubKey = file_get_contents($private_key_path);

        $res = openssl_get_privatekey($pubKey);

        //把需要加密的内容，按128位拆开解密

        $result = '';

        for ($i = 0; $i < strlen($content) / 128; $i++) {

            $data = substr($content, $i * 128, 128);

            openssl_sign($data, $encrypt, $res);

            $result .= $encrypt;

        }

        $result = base64_encode($result);

        openssl_free_key($res);

        return $result;

}

####验证数字签名######

function rsaVerify($data,$public_key_path,$sign){ 

        $pubKey = file_get_contents($public_key_path);

        $res = openssl_get_publickey($pubKey);

        $result = (bool)openssl_verify($data, base64_decode($sign), $res);

        openssl_free_key($res);

        return $result;

    }

####PHP中调用####

header("Content-type:text/html;charset='utf-8");

define("PRIVATE_KEY",__DIR__."/key/rsa_private_key.pem");

define("PUBLIC_KEY",__DIR__."/key/rsa_public_key.pem");

$msg = "My love is coincidence.";

$rsa = new Rsa(); //rsa加密演示

$encrypt = $rsa->rsaEncrypt($msg,PUBLIC_KEY);  // 通过公钥加密

//rsa解密演示

$decrypt = $rsa->rsaDecrypt($encrypt,PRIVATE_KEY);  // 通过私钥解密

//rsa生成数字签名演示

$sign =  $rsa->rsaSign($msg,PRIVATE_KEY);   // 通过私钥生成数字签名

//rsa验证数字签名演示

$verify = $rsa->rsaVerify($msg,PUBLIC_KEY,$sign);  // 通过公钥验证数字签名

var_dump($verify);