PHP封装了多个用于加密解密相关的PHP函数，极大地方便了对数据的加密解密。

常用的函数有：

对称加密相关：

   string openssl_encrypt ( string $data , string $method , string $password)

//其中$data为其要加密的数据，$method是加密要使用的方法，$password是要使用的密匙，函数返回加密后的数据；

//其中$method列表可以使用openssl_get_cipher_methods()来获取，我们选取其中一个使用，$method列表形如：

Array(

    0 => aes-128-cbc,   // aes加密

    1 => des-ecb,       // des加密

    2 => des-ede3,      // 3des加密

    ...

    )

其解密函数为 string openssl_encrypt ( string $data , string $method , string $password)

---------------------

非对称加密相关：

openssl_get_publickey();openssl_pkey_get_public();      // 从证书导出公匙；

openssl_get_privatekey();openssl_pkey_get_private();    // 从证书导出私匙；

它们都只需要传入证书文件（一般是.pem文件）；

openssl_public_encrypt(string $data , string &$crypted , mixed $key [, int $padding = OPENSSL\_PKCS1\_PADDING ] )

使用公匙加密数据,其中$data是要加密的数据；$crypted是一个引用变量，加密后的数据会被放入这个变量中；$key是要传入的公匙数据；由于被加密数据分组时，有可能不会正好为加密位数bit的整数倍，所以需要$padding(填充补齐)，$padding的可选项有 OPENSSL_PKCS1_PADDING, OPENSSL_NO_PADDING,分别为PKCS1填充，或不使用填充；

​

与此方法相对的还有（传入参数一致）:

​

openssl_private_encrypt()；  // 使用私匙加密；

openssl_private_decrypt()；  // 使用私匙解密；

openssl_public_decrypt()；  // 使用公匙解密；

还有签名和验签函数：

bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

签名函数：$data为要签名的数据；$signature为签名结果的引用变量；$priv_key_id为签名所使用的私匙;$signature_alg为签名要使用的算法，其算法列表可以使用openssl_get_md_methods ()得到，形如：

array(

    0 => MD5,

    1 => SHA1,

    2 => SHA256,

    ...

)

验签函数：与签名函数相对，只不过它要传入与私匙对应的公匙；其结果为签名验证结果，1为成功，0为失败，-1则表示错误；

最近有需要用到OpenSSL的加密进行接口验证，再测试环境升级到PHP7的时候加密会出现错误，后来多方面检查终于找到原因所在：

1.  PHP7环境下把openssl_get_privatekey方法换成openssl_pkey_get_private

2.  需要转换一下秘钥，window环境和Linux环境下的秘钥格式有区别（暂时不确定是不是操作系统的关系）

3.  PHP的秘钥验证需要加上头尾。

这里贴上附属方法
转换秘钥格式的方法：

function transJavaRsaKeyToPhpOpenSSL($content) {

        if ($content) {

            return trim(chunk_split($content, 64, "\n"));

        }

        return false;

    }

加头尾的方法：

function appendFlags($content, $isPublic = true) {

        if ($isPublic) {

            return "-----BEGIN PUBLIC KEY-----\n" . $content . "\n-----END PUBLIC KEY-----\n";

        }

        else {

            return "-----BEGIN PRIVATE KEY-----\n" . $content . "\n-----END PRIVATE KEY-----\n";

        }

    }