* RSA演算法類
* 簽名及密文編碼:base64字串/十六進位制字串/二進位制字串流
* 填充方式: PKCS1Padding(加解密)/NOPadding(解密)
*
* Notice:Only accepts a single block. Block size is equal to the RSA key size!
* 如金鑰長度為1024 bit,則加密時資料需小於128位元組,加上PKCS1Padding本身的11位元組資訊,所以明文需小於117位元組
*
* @author: linvo
* @version: 1.0.0
* @date: 2013/1/23
*/
class RSA{
private $pubKey = null;
private $priKey = null;
/**
* 自定義錯誤處理
*/
private function _error($msg){
die(RSA Error: . $msg); //TODO
}
/**
* 建構函式
*
* @param string 公鑰檔案(驗籤和加密時傳入)
* @param string 私鑰檔案(簽名和解密時傳入)
*/
public function __construct($public_key_file = , $private_key_file = ){
if ($public_key_file){
$this->_getPublicKey($public_key_file);
}
if ($private_key_file){
$this->_getPrivateKey($private_key_file);
}
}
/**
* 生成簽名
*
* @param string 簽名材料
* @param string 簽名編碼(base64/hex/bin)
* @return 簽名值
*/
public function sign($data, $code = base64){
$ret = false;
if (openssl_sign($data, $ret, $this->priKey)){
$ret = $this->_encode($ret, $code);
}
return $ret;
}
/**
* 驗證簽名
*
* @param string 簽名材料
* @param string 簽名值
* @param string 簽名編碼(base64/hex/bin)
* @return bool
*/
public function verify($data, $sign, $code = base64){
$ret = false;
$sign = $this->_decode($sign, $code);
if ($sign !== false) {
switch (openssl_verify($data, $sign, $this->pubKey)){
case 1: $ret = true; break;
case 0:
case -1:
default: $ret = false;
}
}
return $ret;
}
/**
* 加密
*
* @param string 明文
* @param string 密文編碼(base64/hex/bin)
* @param int 填充方式(貌似php有bug,所以目前僅支援OPENSSL_PKCS1_PADDING)
* @return string 密文
*/
public function encrypt($data, $code = base64, $padding = OPENSSL_PKCS1_PADDING){
$ret = false;
if (!$this->_checkPadding($padding, en)) $this->_error(padding error);
if (openssl_public_encrypt($data, $result, $this->pubKey, $padding)){
$ret = $this->_encode($result, $code);
}
return $ret;
}
/**
* 解密
*
* @param string 密文
* @param string 密文編碼(base64/hex/bin)
* @param int 填充方式(OPENSSL_P
