phpseclib Crypt_RSA: Why is public key used for decryption?
我正在查看 RSA 加密的 phpseclib 手册,并注意到公钥用于解密数据和私钥用于加密。
根据我的阅读和理解,公钥用于加密,私钥用于解密,因此为什么它是私有的,或者我遗漏了什么?
例子
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 | <?php include('Crypt/RSA.php'); $rsa = new Crypt_RSA(); //extract($rsa->createKey()); $plaintext = 'Hello World!'; $privatekey = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQCjfQKsF6ExR/zLUKa2qiIr8jwh9s36z5dXIg+S+iZygO3p8ZNHzJlKj9JhHOnp 8FxObW93JwKeoyd17J6Dep1t2vm9SJt+jAm3psNpM2a1fZVJSMhKJSj/S9cNL8AwL8CuAyioKs4R XFFuq2ASm0gXd1Y6bKHSzeZ49N8onIwueQIDAQABAoGAAvSZ1YQY1yP6wy8qUF+LfhljMmb8isXx cbMNLoZEpynDA0lpdPETLVijwDsuVFsSxB0w2GnVX4pKBpT4OZ7AFUqphgv1CpeVGXP+6YISZApb D3yliPL4fwWYi/ttC2ceMylKhohm+Ol6kxYeUitoiOuft2FzE70SCOxZOU23QsECQQDX9PIru6hr 8p4WBq6D829BB4WHnP7K/pj6gCi/iUXNS8cEHml/mJtgOxbSX8aWFDfJFlCmMcp3/zzw35zM/BJh AkEAwc18aPgie472UunjlPLKelSlS/D8e2ZPLWbB3xyJcBn7CiCzeavpmQSOeVofrKyJfBb3FQut VZL3AOMnIX9DGQJBALfsnfQxNxf44jrQJgGraq1vwoHla/tnKtLuI8Y9G33lc/JGFIPfbTVgHee+ OlvHjFtu7fEdptrcPwLG77yFUwECQQCq3HIpzVIBYwoSEXh+kgsnDMdqi3zdglad7XFRNcSJ263y wN/ajlD1ggnmPSmdv8O6bjjKCjB4OIih9KJEKwHJAkBJAFKDTpAWMXBmSWl95Ibkr+2aU6VUQcVS jhQbDsAWLNOkIrZsS33SS5kEc3LSl6oLH/Lh3759YLkOONHqFFN4 -----END RSA PRIVATE KEY-----'; $publickey = '-----BEGIN PUBLIC KEY----- MIGJAoGBAKN9AqwXoTFH/MtQpraqIivyPCH2zfrPl1ciD5L6JnKA7enxk0fMmUqP0mEc6enwXE5t b3cnAp6jJ3XsnoN6nW3a+b1Im36MCbemw2kzZrV9lUlIyEolKP9L1w0vwDAvwK4DKKgqzhFcUW6r YBKbSBd3VjpsodLN5nj03yicjC55AgMBAAE= -----END PUBLIC KEY-----'; $rsa->loadKey($privatekey); $encrypt_text = $rsa->encrypt($plaintext); $rsa->loadKey($publickey); $decrypt_text = $rsa->decrypt($encrypt_text); echo 'INPUT: '.$plaintext.'<br />'; echo 'ENCRYPTED: '.$encrypt_text.'<br />'; echo 'DECRYPTED: '.$decrypt_text.'<br /><br />'; echo 'PRIVATE KEY: '.$privatekey.'<br /><br />'; echo 'PUBLIC KEY: '.$publickey.'<br />'; ?> |
谢谢
如果您使用私钥加密,任何人都可以解密它,但只能使用您的公钥,从而验证它来自您。当然,如果您这样做,您可能会更好地签署您的消息。 PKCS#1 标准并未对签名和加密进行相同的定义,实际上,签名消息的安全证明比加密消息的安全证明更强。
W.r.t. phpseclib 文档......这可能只是开发人员的疏忽或混乱。也许他们意识到了错误,但不想立即修复它,因为它不是代码问题,现在只是继续忘记它?我不知道...我知道我能做到。我对自己的代码比对文档更自豪。