RSA私钥pem怎么用

### 使用 RSA 私钥 PEM 文件进行加密解密

#### 加载私钥和公钥
为了使用 RSA 的私钥 PEM 文件执行加密解密操作，首先需要加载该文件中的私钥以及对应的公钥。这可以通过多种编程语言完成，在这里提供 PHP 和 Python 中的例子。

对于 PHP 来说，可以利用 `openssl_pkey_get_private` 函数来读取并解析私钥[^2]：

$privateKey = openssl_pkey_get_private(file_get_contents('path/to/private_key.pem'));
if (!$privateKey) {
    throw new Exception("Failed to load private key");
}

同样地，Python 可以借助 `cryptography` 库处理 PEM 编码的私钥[^1]:

from cryptography.hazmat.primitives import serialization

with open("path/to/private_key.pem", "rb") as pem_in:
    private_bytes = pem_in.read()
private_key = serialization.load_pem_private_key(
    private_bytes,
    password=None,  # 如果私钥受密码保护，则需指定此参数
)

#### 执行加密与解密
一旦拥有了有效的私钥对象之后，就可以着手准备数据的安全传输了。需要注意的是，通常情况下应该是用公钥来进行加密而用私钥做解密；然而在某些特殊场景下确实存在相反的需求——即采用私钥加密再由持有对应公钥的一方负责解开消息的情况。

##### 在 PHP 中实现私钥加密/公钥解密
下面展示了一个简单的例子说明怎样通过 PHP 实现上述过程:

// 假设已经获取到了 $publicKey 和 $privateKey 对象
$dataToEncrypt = 'Sensitive information';

// 使用私钥加密
openssl_private_encrypt($dataToEncrypt, $encryptedData, $privateKey);
echo base64_encode($encryptedData);

// 接收端收到 Base64 编码后的字符串后...
$receivedEncryptedString = ... ; // 获取到的数据
openssl_public_decrypt(base64_decode($receivedEncryptedString), $decryptedData, $publicKey);
echo $decryptedData;

##### 利用 Python 完成相同的操作
同样的逻辑也可以很容易地转换为 Python 版本:

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import hashes

message = b'Sensitive information'

# 使用私钥加密
ciphertext = private_key.encrypt(
    message,
    padding.OAEP(
        mgf=padding.MGF1(algorithm=hashes.SHA256()),
        algorithm=hashes.SHA256(),
        label=None
    )
)

print(ciphertext.hex())

# 解密部分省略，因为一般不会这样做

尽管如此，再次强调这种做法并不推荐用于实际生产环境下的敏感信息安全保障工作之中，因为它违背了常规的最佳实践原则。