在加密解密時,確實可以直接用file_get_contents的方式讀取key
不過openssl_pkey_get_private還是有用的����,比如從私鑰中提取公鑰:
<?php
$privateKey = openssl_get_privatekey('private.key');
$detail = openssl_pkey_get_details($privateKey);
$publicKeyString = $detail['key'];
echo $publicKeyString;
其中的 openssl_pkey_get_details 就需要傳入資源類型的私鑰。
還有就是效率問題�,如果加密時每次讀取的文本格式的密鑰,那 OpenSSL 每次還要為你解析一遍密鑰���。比較下面的兩個加密方法就可以看出效率上的差異了��。
<?php
// 方法1:讀取密鑰到資源
$s = time();
$key = openssl_get_privatekey(file_get_contents('private.key'));
for ($i = 0; $i !== 5000; $i++) {
openssl_private_encrypt('hello world', $encrypted, $key);
}
echo time() - $s . PHP_EOL;
// 方法2:每次加密直接讀取文本
$s = time();
$key = file_get_contents('private.key');
for ($i = 0; $i !== 5000; $i++) {
openssl_private_encrypt('hello world', $encrypted, $key);
}
echo time() - $s . PHP_EOL;
實驗結果可以發(fā)現(xiàn)方法2要比方法1來得慢���。
