PHP: openssl_private_decrypt (): параметр ключа не является действительным закрытым ключом

Question

У меня есть этот код для создания публикуемого c RSA 4096 и секретного ключа для шифрования и дешифрования строки.

Код:

<?php
$config = array(
    "config" => "C:/xampp/php/extras/openssl/openssl.cnf",
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA
);

// Create the private and public key
$res = openssl_pkey_new($config);

// Extract the private key from $res to $privKey
openssl_pkey_export($res, $privKey);

// Extract the public key from $res to $pubKey
$pubKey = openssl_pkey_get_details($res);
$pubKey = $pubKey["key"];

$data = 'Hello, World!';

// Encrypt the data to $encrypted using the public key
openssl_public_encrypt($data, $encrypted, $pubKey);

echo $encrypted;

// Decrypt the data using the private key and store the results in $decrypted
openssl_private_decrypt($encrypted, $decrypted, $privKey);

echo $decrypted;
?>

Создает ключи, шифрует data строка (Hello, World!), но при попытке расшифровать encrypted строку возникает ошибка:

Предупреждение : openssl_private_decrypt (): параметр ключа не является действительным закрытым ключом в C: \ xampp \ htdocs \ rsa \ index. php в строке 26

Answer 1

Хорошо, это сработало для меня:

Измените openssl_pkey_export($res, $privKey); на openssl_pkey_export($res, $privKey, NULL, $config);.

Answer 2

Вам не нужно экспортировать закрытый ключ таким образом, по крайней мере, пока вы не сохраните его в безопасном месте:

$config = array(
    "private_key_bits" => 4096,
    "private_key_type" => OPENSSL_KEYTYPE_RSA
);

$pki     = openssl_pkey_new($config);
$public  = openssl_pkey_get_public(
    openssl_pkey_get_details($pki)['key']
); // why on earth did they implement it like this? so clunky.
$private = openssl_pkey_get_private($pki);

$data = 'Hello, World!';

openssl_public_encrypt($data, $encrypted, $public);
openssl_private_decrypt($encrypted, $decrypted, $private);

var_dump(
    bin2hex($encrypted),
    $decrypted
);