ECDSA （Elliptic Curve Digital Signature Algorithm，椭圆曲线数字签名算法）

相比RSA算法密钥更短安全性更高，验签速度也更快，使用场景也得到广泛应用。

因为ECDSA算法只能做签名，不能做加解密，所以产生了ECIES（Elliptic Curve Integrated Encryption Scheme，椭圆曲线集成加密方案）。

ECIES 其中用到的 ECDH算法生成共享密钥，因平台兼容问题一些旧系统还无法支持。

所以依照ECIES的加密思路设计了自己的RSAIES加密方法：

RSAIES 加密方式详解

• 生成随机AES密钥，使用 RSA 加密方法对其加密
• 生成随机AES密钥iv值
• 用随机AES密钥对数据进行AES-128-CFB加密，参数 OPENSSL_RAW_DATA
• 密文和iv值进行base64处理（支持HEX）
• 使用SHA256计算哈希值(mac)，用于接收者验证数据完整性
• 把 加密的随机AES密钥 cipher 向量 iv 编码方式 code 密文哈希值 mac 加密类型 RSAIES 放入 encryption 字段

RSAIES 解密方式详解

• 把接收到的密文使用SHA256计算哈希值，验证mac值是否相同，判定数据是否完整
• 把接收到的 加密的随机AES密钥 cipher 编码还原 base64_decode 后，使用 RSA 解密方法对其解密得到AES密钥原文
• 用得到的随机AES密钥和收到的向量 iv 采用 aes-128-cfb 进行解密， 参数 OPENSSL_RAW_DATA
• 得到原文

示例代码： https://github.com/unntech/encrypt/blob/main/src/RSA.php

    /**
     * RASIES加密
     * 生成随机AES密钥，使用 RSA 加密方法对其加密
     * 使用AES-128-CFB加密文本，参数选 OPENSSL_RAW_DATA
     * @param string $plaintext 明文数据
     * @param string $code 密文编码支持 base64 | hex | bin
     * @return false | array 
     *     [ 'cipher' => '加密的AES密钥', 
     *       'iv'     => 'iv',  
     *       'code'   => 'base64', 
     *       'ciphertext' => '密文', 
     *       'mac'    => '密文SHA256哈希' 
     *     ]
     * 
     */
    public function encrypt_ies(string $plaintext, string $code = 'base64', int $padding = OPENSSL_PKCS1_PADDING )
    {
        $publicKey = $this->third_public_key;
        // 生成随机对称密钥
        $cipher_method = 'aes-128-cfb';
        $symmetricKey = openssl_random_pseudo_bytes(16); // 使用 AES-128 密钥长度
        $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($cipher_method));
        // 使用公钥加密对称密钥（使用 RASIES 过程）
        openssl_public_encrypt( $symmetricKey, $encryptedKey, $publicKey, $padding );
        // 使用对称密钥加密消息（AES-128-CFB）
        $encryptedMessage = openssl_encrypt($plaintext, $cipher_method, $symmetricKey, OPENSSL_RAW_DATA, $iv);
        $ciphertext = Encode::encode($encryptedMessage, $code );
        //使用SHA256计算密文哈希值
        $mac = strtoupper(hash("sha256", $ciphertext));

        // AES密钥cipher、向量iv、密文及哈希值
        return [
            'cipher_method' => $cipher_method,
            'cipher'        => Encode::encode($encryptedKey, $code),
            'iv'            => Encode::encode($iv, $code),
            'code'          => $code,
            'ciphertext'    => $ciphertext,
            'mac'           => $mac,
        ];
    }

    /**
     * RASIES 解密
     * 使用RSA解密方法对 $cipher 解密，得到AES密钥
     * 使用AES-128-CFB解密密文，参数选 OPENSSL_RAW_DATA，得到明文
     * @param string $ciphertext 密文
     * @param string $cipher 加密的AES密钥
     * @param string $iv AES加密向量
     * @param string|null $mac 密文哈希值
     * @param string $code 编码
     * @param int $padding 填充方式（OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING）
     * @return string|null
     */
    public function decrypt_ies(string $ciphertext, string $cipher = '', string $iv = '', ?string $mac = null, string $code = 'base64', int $padding = OPENSSL_PKCS1_PADDING): ?string
    {
        // 解密对称密钥
        openssl_private_decrypt(Encode::decode($cipher, $code), $symmetricKey, $this->private_key, $padding);
        if(empty($symmetricKey)){
            return null;
        }
        // 2. 验证 MAC
        if(!is_null($mac)){
            $_mac = strtoupper(hash("sha256", $ciphertext));
            if($mac != $_mac){
                return null;
            }
        }
        // 3. 解密密文
        $plaintext = openssl_decrypt(Encode::decode($ciphertext, $code), 'aes-128-cfb', $symmetricKey, OPENSSL_RAW_DATA, Encode::decode($iv, $code));

        return $plaintext;
    }

RSAIES （ Integrated Encryption Scheme）RSA集成加密方案，采取了RSA使用广泛及跨平台兼容性高的优点，方案中只用RSA加解密随机AES密钥。

然后用AES进行对称加密数据，相比RSA加密快，又不用处理长文本RSA加密复杂的缺点。