背景:
同学公司要和工商银行对接接口,银行那边使用的是java,且使用sm2和sm4混合加解密来的。就是sm4对称加密,sm2非对称加密。
资料:
先下载依赖 composer require lpilp/guomi
直接上代码:
<?php
// 先下载依赖 composer require lpilp/guomi
function sm4_encrypt($key, $iv, $data) {
$cipher = "sm4-cbc";
$keySize = 16;
$blockSize = 16;
$mode = OPENSSL_RAW_DATA;
// 加密数据
$result = openssl_encrypt($data, $cipher, $key, $mode, $iv);
// 返回加密后的数据
return base64_encode($result);
}
function sm4_decrypt($key, $iv, $data) {
$cipher = "sm4-cbc";
$keySize = 16;
$blockSize = 16;
$mode = OPENSSL_RAW_DATA;
// 解码数据
$data = base64_decode($data);
// 解密数据
$result = openssl_decrypt($data, $cipher, $key, $mode, $iv);
// 返回解密后的数据
return $result;
}
echo "------------SM4算法验证------------\n";
// 设置参数
$key = "4e8c7c7b5f006237"; // 16字节的密钥---这里是随机生成的加密密钥--sm4就是对该密钥加密
$iv = hex2bin("00000000000000000000000000000000"); // 16字节的初始向量
// $iv = "0000000000000000"; // 16字节的初始向量
$data = "4e8c7c7b5f006237"; // 要加密的数据==银行卡号、身份证等信息
// 加密数据并输出
$encrypted = sm4_encrypt($key, $iv, $data); // 拿到加密后的数据
echo "加密结果: $encrypted\n";
// 解密数据并输出
$decrypted = sm4_decrypt($key, $iv, $encrypted);
echo "解密结果: $decrypted\n\n";
echo "------------SM2算法验证------------\n";
// 先下载依赖 composer require lpilp/guomi
require_once 'vendor/autoload.php'; // 加载Composer自动加载器
use Rtgm\sm\RtSm2;
$sm2 = new RtSm2('base64', false);
// 公钥
$publicKey = '043d9d4cc71a285af936b36880fd4d6155c22957cd2c84ea313469065207fb951b9ef1db79d69af8886e91e833da1ebc6bfdde86e70f52923d6e042eaa147624c7';
// 私钥
$privateKey = 'a7763cd4fe7db2a2146fc09bf2d5e5a30e10c51b7e4bed00b3a26ec79ba78ff3';
// 随机生成一对16进制明文公私钥
// list($privateKey, $publicKey) = $sm2->generatekey();
echo "16进制公钥:".$publicKey."\n";
echo "16进制私钥:".$privateKey."\n";
$document = "6666666";
// sm2的非对称加解密,不建议加密太长的字符串
echo "原始: $document"."\n";
$m2EncryptData = $sm2 ->doEncrypt($document, $publicKey);
$m2EncryptData = base64_encode(hex2bin($m2EncryptData));
echo ("\n加密后: ".$m2EncryptData);
echo "\n";
$m2DecryptData = $sm2->doDecrypt(bin2hex(base64_decode($m2EncryptData)),$privateKey);
echo ("\n解密后:".$m2DecryptData);
echo "\n";
