使用OpenSSL做RSA签名验证 支付宝移动快捷支付 的服务器异步通知

最新推荐文章于 2024-06-26 11:46:45 发布
最新推荐文章于 2024-06-26 11:46:45 发布
阅读量4.5w 收藏 15
点赞数 3
分类专栏: 基础技术分享 文章标签: c++ openssl rsa 支付宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyiyang2010/article/details/38066273
版权
本文档详细介绍了如何使用OpenSSL库在C++中进行RSA签名验证,以确认支付宝移动快捷支付的服务器异步通知的合法性。在支付宝的移动支付中,他们采用了RSA而非MD5进行签名,增加了开发复杂性。文中阐述了RSA签名和验证的步骤,以及具体使用openssl库的函数RSA_verify进行验证的方法,并提供了示例代码。
摘要由CSDN通过智能技术生成

由于业务需要,我们需要使用支付宝移动快捷支付做收款。支付宝给了我们《移动快捷支付应用集成接入包支付接口》见支付宝包《WS_SECURE_PAY_SDK》。

支付宝给的服务器demo只有Java、C#、PHP三种,而我们服务器端使用的是C++。这其中就涉及到接收支付宝的服务器异步通知。为了确保接收到的服务器异步通知来至支付宝,我们就必须验证支付宝的签名。坑爹的是,原来PC端使用MD5做签名,估计支付宝考虑到移动端的风险更高,于是改用RSA做移动快捷支付应用的签名。这无疑增加了我们迁移到移动端的开发成本。

支付宝文档中说明是使用openssl,我们这边就决定使用openssl做rsa签名验证。

由于第一次使用openssl做RSA验证签名,我们碰到了各种坑,为了避免其他项目也碰到类似问题,分享如下:


首先要说明的是RSA签名和签名验证的过程。

RSA签名的过程(支付宝操作)如下:对需要签名的字符串按key的字母升序排序,使用=和&连接,形成一个签名字符串。对该字符串做摘要(可以使用MD5或者SHA1,支付宝使用的是SHA1),然后对摘要字符串(即接口中的hash参数)使用支付宝私钥做RSA加密,获得加密字符串,即为签名字符串(放在sign中),设置sign_type=RSA。这样,就完成了发送字符串的签名。

RSA签名验证的过程(我们第三方企业操作)如下:接收到发送过来的字符串(如果字符串没有做url decode解码,需要做url decode解码),拆分为key、value对,按照支付宝的文档,根据key的字母升序排序,使用=和&链接,获得被签名字符串。被签名字符串做SHA1摘要算法,获得SHA1摘要字符串。如果sign_type=RSA,先将sign字段做base64解码,然后使用支付宝公钥做RSA解密,得到SHA1摘要字符串。比较两个SHA1摘要字符串,如果SHA1摘要字符串一致,则签名验证成功。

特别说明的是:支付宝的公钥字符串为以-----BEGIN PUBLIC KEY-----\n开始,以\n-----END PUBLIC KEY-----\n结束,中间的字符串需要每64个字符换行一次,即为:

-----BEGIN PUBLIC KEY----
最低0.47元/天 解锁文章
人气青蛙
关注
专栏目录
openssl RSA的加密解密-签名验签
baron-周贺贺-代码改变世界ctw
07-11 275
产生公私密钥对公钥加密、私钥解密私钥签名、公钥验签。
OpenSSL RSA 加密/解密 签名/验签 自签名证书
panshiqu的专栏
08-30 1007
生成私钥 导出公钥 加密 解密 签名 验签 自签名证书 注: * Mac中的OpenSSL是LibreSSL * 自签名常会用在内网提供HTTPS服务 * 验签用在支付成功后验证第三方通知的消息 * 现在应该流行 genpkey、pkey、pkeyparam、pkeyutl 相关命令 * 加密分为 对称(加解密使用相同密钥) 和 非对称(加解密使用不同密钥) * 私钥加密公钥解密是没有意义的,公钥是公开的,很多人持有,达不到加密的意义......
RSA非对称加密-openssl命令及C语言实现
最新发布
hinewcc的博客
06-26 1318
RSA非对称加密openssl命令及C语言实现
基于opensslRSA的加密,解密,签名验证签名
09-20
基于opensslRSA的加密,解密,签名验证签名, RSR加密 RSA解密 openssl签名 openssl验签, 基于opensslRSA的加密,解密,签名验证签名
C++实现openssl_verify_rsa验签
fakersaber的博客
07-27 4547
  #include <openssl/rsa.h> #include <openssl/sha.h> #include <openssl/rand.h> #include <openssl/objects.h> #include <openssl/pem.h> #include <openssl/bio.h> #inc...
支付宝rsa签名认证工具
08-17
支付宝rsa签名认证工具 产生商户应用公钥和私钥
PHP和App对接支付宝支付接口
08-23
在PHP端,你可以使用`openssl`库来生成RSA签名签名过程通常包括对请求参数进行排序,然后用商户私钥对排序后的字符串进行加密。生成的签名将被添加到支付请求中,支付宝使用商户提供的公钥进行验证。 3. **发起...
抖音小程序支付宝异步回调中验签php代码
舞步天行者的博客
11-07 2138
抖音小程序支付宝异步回调中验签php代码 异步回调中验签中我遇到坑:openssl_verify()总是返回0;问了支付宝技术客服才解决。已测试。可用 代码php示例: function RSAVerify($return_data, $public_key,$ksort=true){ if (empty($return_data) || !(is_...
移动支付(delphi源码版)
10-05
这个库可能封装了与微信支付接口的通信,处理请求和响应,包括签名验证、订单创建、支付结果查询等功能。动态链接库的使用使得代码可以独立更新,不需重新编译整个应用程序。 `libeay32.pas`和`libeay32_ex.dcu`是...
支付宝RSA加密签名验签工具
07-27
支付宝官方RSA加密签名验签工具
openssl 编程》之 RSA
王以山的专栏
04-04 3316
RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø         n:模数 Ø         e:公钥指数 Ø         d:私钥指数 Ø         p:最初的大素数 Ø         q:最初的大素数 Ø         dmp1:e*dmp1
c语言实现rsa签名验证,C语言opensslRSA签名
weixin_30189603的博客
05-22 2772
1.源码实现#include #include #include #include #include //公钥验证签名int my_verify(const char *input, int input_len, unsigned char *signret, int signlen, const char *pub_key_fn){RSA *p_rsa = NULL;BIGNUM *sign...
OpenSSLRSA用法
史D芬周
10-21 5788
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
17.openssl编程——RSA介绍
艾小小雨的博客
01-19 1041
17.1  RSA介绍 RSA算法是一个广泛使用的公钥算法。器密钥包括公钥和私钥。他能用于数字签名、身份认证以及密钥交换。RSA密钥信息主要包括: * n:模数 * e:公钥指数 * d:私钥指数 * p:最初的大素数 * q:最初的大素数 * dmp1:e * dmp1 = 1 (mod(p-1)) * dmp1:e * dmp1 = 1 (mod(q -1)) * iqmp:q * ...
使用C语言openssl库实现 RSA加密 和 消息验证
mjmmm的博客
05-29 1955
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密,私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名验证,以确保消息的完整性和真实性
OpenSSL:基于RSA算法的签名验证(原理+代码)
您的编程如已上线
08-04 1万+
数字签名验证(Digital signature and verification) 数字签名主要用于验证被签数据在传输过程中是否被篡改 包含加密算法(encryption)和摘要算法(digest) 摘要算法包括MD族和SHA族,特点是变长输入,定长输出,输出即为目标数据的摘要 加密使用RSA非对称算法,包括公钥和私钥,私钥对消息(Message)进行加密,公钥对数据和签名进行解密 ...
非对称加密算法之RSA介绍及OpenSSLRSA常用函数使用举例
热门推荐
网络资源是无限的
02-08 3万+
非对称加密算法之RSA介绍及OpenSSLRSA常用函数使用举例!
使用openssl编写RSA加解密算法和RSA签名验证算法
06-06
RSA 加解密算法和 RSA 签名验证算法都是基于公钥加密的算法,需要使用 OpenSSL 库中提供的 RSA 函数来实现。以下是使用 OpenSSL 编写 RSA 加解密算法和 RSA 签名验证算法的步骤: 1. 生成 RSA 密钥对 使用 OpenSSLRSA_generate_key 函数可以生成 RSA 密钥对,示例代码如下: ```c RSA *rsa = RSA_new(); BIGNUM *e = BN_new(); int bits = 2048; unsigned long exponent = RSA_F4; BN_set_word(e, exponent); RSA_generate_key_ex(rsa, bits, e, NULL); ``` 2. RSA 加密 使用 OpenSSLRSA_public_encrypt 函数可以对数据进行 RSA 公钥加密,示例代码如下: ```c int len = RSA_public_encrypt(data_len, data, encrypted, rsa, RSA_PKCS1_PADDING); ``` 其中,data 是要加密的数据,data_len 是数据长度,encrypted 是加密后的数据缓冲区,rsaRSA 公钥。 3. RSA 解密 使用 OpenSSLRSA_private_decrypt 函数可以对数据进行 RSA 私钥解密,示例代码如下: ```c int len = RSA_private_decrypt(encrypted_len, encrypted, decrypted, rsa, RSA_PKCS1_PADDING); ``` 其中,encrypted 是加密后的数据,encrypted_len 是数据长度,decrypted 是解密后的数据缓冲区,rsaRSA 私钥。 4. RSA 签名 使用 OpenSSLRSA_sign 函数可以对数据进行 RSA 签名,示例代码如下: ```c unsigned int sig_len; unsigned char sig[256]; int ret = RSA_sign(NID_sha256, data, data_len, sig, &sig_len, rsa); ``` 其中,data 是要签名的数据,data_len 是数据长度,sig 是签名后的数据缓冲区,rsaRSA 私钥。 5. RSA 验证签名 使用 OpenSSLRSA_verify 函数可以对数据进行 RSA 验证签名,示例代码如下: ```c int ret = RSA_verify(NID_sha256, data, data_len, sig, sig_len, rsa); ``` 其中,data 是要验证签名的数据,data_len 是数据长度,sig 是签名数据,sig_len 是签名数据长度,rsaRSA 公钥。 需要注意的是,以上示例代码仅为参考,实际使用时需要根据具体情况进行修改和完善。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值