博主信息
dxp2tq的博客
dxp2tq的博客
博文
159
粉丝
1
评论
0
访问量
143961
积分:0
P豆:570
最新更新
file_get_contents("php://input")的使用场景2021-08-27
php递归将数组拼接为url2021-08-21
php简单的数组递归2021-08-21
今天记录下极光推送2021-08-21
PHP RSA签名(公钥、私钥)2021-08-18
Excel表格中,提取身份证的生日转为日期2021-08-13
Excel单元格右下角黑十字拖动太慢?教你一招2021-08-13
吉他调音器的使用方法2021-05-03
博文分类
PHP学习16篇
​mysql查询日期的方法1篇
PHP27篇
MySQL15篇
AJAX3篇
YII8篇
JavaScript API3篇
计算机常识11篇
开发工具4篇
前端笔记19篇
APICloud6篇
JavaScript11篇
Linux17篇
小程序2篇
DOS命令2篇
nodejs6篇
微信1篇
dcloud3篇
Python2篇
热门文章
uni-app如何在获取当前页的上一个页面路由,调上个页面的方法7739
JavaScript实现根据用户输入银行卡号返回其所属银行5231
win10系统崩溃(UNEXPECTED_STORE_EXCEPTION)解决方法4351
node,npm,vue升级到指定版本3728
微信开发者工具Error: unable to verify the first certificate3255
apicloud长按事件2703
win中如何获得当前Frame的名称2656
解决Navicat 出错:1130-host *** is not allowed to connect to this MySql server,MySQL2275

PHP RSA签名(公钥、私钥)

2021年08月18日 11:57:58阅读数:184博客 / dxp2tq的博客/ PHP

RSA的使用,众所周知,Java和PHP使用密钥的格式是不一样的,本人已跳坑。

直入主题:
a. 服务端Java给的公钥、私钥
b. 客户端PHP将私钥公钥格式化

/*私钥格式化*/
function formatPriKey($priKey) {
$fKey = “——-BEGIN PRIVATE KEY——-\n”;
$len = strlen($priKey);
for($i = 0; $i < $len; ) {
$fKey = $fKey . substr($priKey, $i, 64) . “\n”;
$i += 64;
}
$fKey .= “——-END PRIVATE KEY——-“;
return $fKey;
}

/*私钥格式化*/
function formatPubKey($pubKey) {
$fKey = “——-BEGIN PUBLIC KEY——-\n”;
$len = strlen($pubKey);
for($i = 0; $i < $len; ) {
$fKey = $fKey . substr($pubKey, $i, 64) . “\n”;
$i += 64;
}
$fKey .= “——-END PUBLIC KEY——-“;
return $fKey;
}

/*私钥签名*/
/**

  • 生成签名
  • @param string $signString 待签名字符串
  • @param [type] $priKey 私钥
  • @return string base64结果值
    */
    function getSign($signString,$priKey){
    $privKeyId = openssl_pkey_get_private($priKey);
    $signature = ‘’;
    openssl_sign($signString, $signature, $privKeyId);
    openssl_free_key($privKeyId);
    return base64_encode($signature);
    }

/*公钥验签*/

/**

  • 校验签名
  • @param string $pubKey 公钥
  • @param string $sign 签名
  • @param string $toSign 待签名字符串
  • @param string $signature_alg 签名方式 比如 sha1WithRSAEncryption 或者sha512
  • @return bool
    */
    function checkSign($pubKey,$sign,$toSign,$signature_alg=OPENSSL_ALGO_SHA1){
    $publicKeyId = openssl_pkey_get_public($pubKey);
    $result = openssl_verify($toSign, base64_decode($sign), $publicKeyId,$signature_alg);
    openssl_free_key($publicKeyId);
    return $result === 1 ? true : false;
    }

/*公钥加密*/
/
公钥加密 @param string $sign_str 待加密字符串
@param string $public_key 公钥 @param string $signature_alg 加密方式
@return string /
function get_public_sign($sign_str,$public_key,$signature_alg=OPENSSL_ALGO_SHA1){
$public_key = openssl_pkey_get_public($public_key);//加载密钥
openssl_sign($sign_str,$signature,$public_key,$signature_alg);//生成签名
$signature = base64_encode($signature);
openssl_free_key($public);
return $signature;
}
/*私钥解密*/

/* 私钥解密
@param string $sign_str 待加密字符串 @param string $sign sign
@param string $private_key 私钥 @param string $signature_alg 加密方式
@return bool /

function private_verify($sign_str,$sign,$private_key,$signature_alg=OPENSSL_ALGO_SHA1){
$private_key = openssl_get_privatekey($private_key);
$verify = openssl_verify($sign_str, base64_decode($sign), $private_key, $signature_alg);
openssl_free_key($private_key);
return $verify==1;//false or true
}

PHP案例如下:
<?php

$pubKey = ‘——-BEGIN PUBLIC KEY——-
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDr6H/ictALLsV9/63lPFSYDPQK
gRwEM2FiewfR/BYaPGfpgdl8lelNYqFxnqBRKbGnbFOwOxOu7oiiPYaJxcSU94hI
d3S0/UsSXyRfTaHT8ZZv+5luikQAG62hwkxqcSdL3aEMbqsHRfQ9RXiFAneiJJwZ
1D0nHPANfBA4UN+OXQIDAQAB
——-END PUBLIC KEY——-‘;

$priKey = ‘——-BEGIN PRIVATE KEY——-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——-END PRIVATE KEY——-‘;

//$priKey = formatPriKey($priKey);
//$pubKey = formatPubKey($pubKey);
$params = [
“merchant_id”=>”1”,
“uid”=>”2122334455”,
“out_trade_id”=>”13423423423”,
“amount”=>”88”,
“subject”=>”活动红包”
];

//获取预处理字符串
$signString = getSignString($params);
//预处理字符串为
//amount=88&merchant_id=1&out_trade_id=13423423423&subject=活动红包&uid=2122334455

//获取签名
$sign = getSign($signString,$priKey);

//生成的签名为
//k8DMuhe+q9rDVDgzAk8lFQEE+tZAahXLiZWExmiYl83vJpZlnKTBghLd1DM8itNzw3JYGhxR8ueHCIkkGyVh0BiPuKYmXFyrCwLVif9sMWCu2DFoEDFARZClDRCfE5rV+IDmumCBfVyxFY/uW/DIMS7AO7GlrydW5aVZ6xYKtBw=

//验证签名
$res = checkSign($pubKey,$sign,$signString);
var_dump($res);//结果为 true

/**

  • 生成签名
  • @param string $signString 待签名字符串
  • @param [type] $priKey 私钥
  • @return string base64结果值
    */
    function getSign($signString,$priKey){
    $privKeyId = openssl_pkey_get_private($priKey);
    $signature = ‘’;
    openssl_sign($signString, $signature, $privKeyId);
    openssl_free_key($privKeyId);
    return base64_encode($signature);
    }

/**

  • 校验签名
  • @param string $pubKey 公钥
  • @param string $sign 签名
  • @param string $toSign 待签名字符串
  • @param string $signature_alg 签名方式 比如 sha1WithRSAEncryption 或者sha512
  • @return bool
    */
    function checkSign($pubKey,$sign,$toSign,$signature_alg=OPENSSL_ALGO_SHA1){
    $publicKeyId = openssl_pkey_get_public($pubKey);
    $result = openssl_verify($toSign, base64_decode($sign), $publicKeyId,$signature_alg);
    openssl_free_key($publicKeyId);
    return $result === 1 ? true : false;
    }

/**

  • 获取待签名字符串
  • @param array $params 参数数组

  • @return string
    */
    function getSignString($params){
    unset($params[‘sign’]);
    ksort($params);
    reset($params);

    $pairs = array();
    foreach ($params as $k => $v) {

    1.  if(!empty($v)){
    2.      $pairs[] = "$k=$v";
    3.  }

    }

    return implode(‘&’, $pairs);
    }

/**

  • 格式化私钥
    */
    function formatPriKey($priKey) {
    $fKey = “——-BEGIN PRIVATE KEY——-\n”;
    $len = strlen($priKey);
    for($i = 0; $i < $len; ) {
    1.  $fKey = $fKey . substr($priKey, $i, 64) . "\n";
    2.  $i += 64;
    }
    $fKey .= “——-END PRIVATE KEY——-“;
    return $fKey;
    }

/**

  • 格式化公钥
    */
    function formatPubKey($pubKey) {
    $fKey = “——-BEGIN PUBLIC KEY——-\n”;
    $len = strlen($pubKey);
    for($i = 0; $i < $len; ) {
    1.  $fKey = $fKey . substr($pubKey, $i, 64) . "\n";
    2.  $i += 64;
    }
    $fKey .= “——-END PUBLIC KEY——-“;
    return $fKey;
    }
    ?>

版权申明:本博文版权归博主所有,转载请注明地址!如有侵权、违法,请联系admin@php.cn举报处理!

全部评论

文明上网理性发言,请遵守新闻评论服务协议

条评论
  • php rsa如何实现

    2020-07-31

    646

    php rsa实现的方法:首先创建“rsa_private_key.pem”和“rsa_public_key.pem”;然后判断以及是否是可用的;接着获取要加密的数据;最后通过base64编码转换加密后的特殊字符即可
    php如何实现不对称加密

    2020-08-06

    744

    php中可以使用openssl来实现不对称加密,使用非对称加密主要是借助openssl的,用加密解密,或者加密解密,简单来说非对称加密算法需要两个密来进行加密和解密。
    对称密体制和密码体制的特点各是什么

    2021-01-21

    对称密体制的特点:加解密速度快且安全强度高但密难管理和传送,不适于在网络中单独使用;密码体制的特点:保密强度高、分配及管理简便、数字易实现。
    centos7下如何安装php7的openssl扩展

    2021-07-03

    openssl作为系统核心扩展之一,通过对内容进行加密和解密的通过同的加密方式实现对php数据安全的加密扩展。今天我们就来学习一下centos7下如何安装php7的openssl扩展。
    区块链的密码技术有数字算法和什么算法

    2021-06-10

    区块链的密码技术有数字算法和哈希算法。
    提交
    首页视频教程原生手册编程词典工具下载免责声明赞助与捐赠

    Copyright 2014-2021 //m.sbmmt.com/ All Rights Reserved PHP中文网 版权所有

    php中文网:公益在线php培训,帮助PHP学习者快速成长!

    苏ICP备2020058653号-1

    关注公众号QQ交流群