php生成签名及验证签名

最新推荐文章于 2024-04-20 11:38:33 发布
最新推荐文章于 2024-04-20 11:38:33 发布
阅读量2.1k 收藏
点赞数
分类专栏: PHP 
<?php
  /**
     * 根据原文生成签名内容
     *
     * @param string $data 原文内容
     *
     * @return string
     * @author confu
     */
    function sign($data)
    {
        $filePath = 'test.p12';
        if(!file_exists($filePath)) {
            return false;
        }
 
        $pkcs12 = file_get_contents($filePath);
        if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
            $privateKey = $certs['pkey']; //根据实际情况键值可能不同
            $publicKey = $certs['cert']; //根据实际情况键值可能不同
            $binary_signature = "";
            if (openssl_sign($data, $binarySignature, $privateKey, OPENSSL_ALGO_SHA1)) {
                return $binarySignature;
            } else {
                return '';
            }
        } else {
            return '';
        }
    }
 
    /**
     * 验证签名自己生成的是否正确
     *
     * @param string $data 签名的原文
     * @param string $signature 签名
     *
     * @return bool
     * @author confu
     */
    function verifySign($data, $signature)
    {
        $filePath = 'test.p12';
        if(!file_exists($filePath)) {
            return false;
        }
 
        $pkcs12 = file_get_contents($filePath);
        if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
            $publicKey = $certs['cert'];
            $ok = openssl_verify($data, $signature, $publicKey);
            if ($ok == 1) {
                return true;
            }
        }
        return false;
    }
 
    /**
     * 验证返回的签名是否正确
     *
     * @param string $data 要验证的签名原文
     * @param string $signature 签名内容
     *
     * @return bool
     * @author confu
     */
    function verifyRespondSign($data, $signature)
    {
        $filePath = 'allinpay-pds.pem';
        if(!file_exists($filePath)) {
            return false;
        }
 
        $fp = fopen($filePath, "r");
        $cert = fread($fp, 8192);
        fclose($fp);
        $pubkeyid = openssl_get_publickey($cert);
 
        if(!is_resource($pubkeyid)) {
            return false;
        }
 
        $ok = openssl_verify($data, $signature, $pubkeyid);
        if ($ok == 1) {
            openssl_free_key($pubkeyid);
            return true;
        }
        return false;
    }
?>


openssl_sign 默认signature_alg参数是OPENSSL_ALGO_SHA1
  如果使用DSA加密方式需要使用OPENSSL_ALGO_DSS1参数
  signature_alg 其他参数
  OPENSSL_ALGO_DSS1 (integer)
  OPENSSL_ALGO_SHA1 (integer)
  OPENSSL_ALGO_SHA224 (integer)
  OPENSSL_ALGO_SHA256 (integer)
  OPENSSL_ALGO_SHA384 (integer)
  OPENSSL_ALGO_SHA512 (integer)
  OPENSSL_ALGO_RMD160 (integer)
  OPENSSL_ALGO_MD5 (integer)
  OPENSSL_ALGO_MD4 (integer)
  OPENSSL_ALGO_MD2 (integer)
CC_小硕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp在线签名jSignature
06-05
按照tp配置好本地之后直接访问就可以了,刚好要做到签名的功能,小白一个,在网上搜索了半天看到这个插件,试了试挺好用的,生成的是base64,转换成图片保存就可以了。
php 生成签名验证签名详解
10-21
PHP中,生成签名验证签名是安全性编程中的重要组成部分,通常用于确保数据在传输过程中的完整性和防止篡改。签名通常涉及到非对称加密算法,如RSA或DSA,其中私钥用于签名,公钥用于验证。下面我们将深入探讨...
php生成签名
weixin_43637581的博客
12-06 201
## 生成签名 ```php function getSign($Obj) { foreach ($Obj as $k => $v) { $Parameters[strtolower($k)] = $v; } //签名步骤一:按字典序排序参数 ksort($Parameters); $String = $this->f...
详解PHP做api开发时如何设计签名验证
菜鸟教程
04-20 717
签名验证是通过对请求参数进行加密处理,生成签名值,并将签名值附加到请求中,服务器端再根据相同的加密算法和密钥对请求参数进行加密,生成签名值并进行比对,从而验证请求的合法性。客户端请求数据的准备,包括请求参数的获取和排序。请求参数的加密处理,生成签名值。将签名值附加到请求中,发送到服务器端。服务器端接收请求,获取请求参数和签名值。对请求参数进行加密处理,生成签名值,并与接收到的签名值进行比对,验证请求的合法性。
php签名认证
红尘道,红尘练心
02-20 476
一、概述         开年第一篇,该篇主要讲述了接口开发中,如何安全认证、如何用php签名认证。 二、说说历史         签名认证是什么?为什么要做签名认证?签名认证哪里会用到?no、no、no…是不是,是不是,一下子疑问就这么多了!没事儿,通过追溯历史,我们来明白这些。 1、签名认证是什么?         数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,...
PHP HTTP请求签名
大山
07-10 1123
请求url通常需要附带签名参数,以防被篡改。通常是md5生成指纹, 后端通过同样的方法进行验证
php 签名验证
liuqun of program life
12-11 543
传到其他系统的参数,按照字母顺序排序,参数拼接后加token生成签名 下游系统接收参数,用相同的token和参数拼接后生成,对比是否相同,相同进行下一步操作,否则抛出异常。对称加密 /** * @param $param * @param string $strSecretKey * @return bool|string * 生成签名 *...
PHP开发API接口签名生成验证操作示例
10-15
在这个例子中,`getSign`函数用于生成签名,而`verifySign`函数则负责验证接收到的数据包中的签名是否有效。在实际应用中,这些函数通常会集成到API接口的处理逻辑中,确保每次请求的安全性。 总结起来,PHP API...
API接口对接生成签名验证签名
11-01
API接口生成签名验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
PHP 签名的几种方案
maosaiwei的博客
10-19 1385
最近 接口对接的比较多, 各种签名方式吧, 简单记录一下 API签名验证 这里我们引入业内比较通用的签名验证来对接口进行参数加密,有以下优势。 请求的唯一性:计算出的签名是唯一的,可以用来验证。 参数的可变性:参数中包含时间戳参数,这就保证每次的请求计算出得签名都是不一样的。 请求的时效:由于请求中带有当前发起请求的时间戳参数,服务端可以对时间戳进行验证,过滤超出时效的请求。 安全性:即使请求被人恶意抓包,对方恶意篡改其中的参数,那么签名都是错误的,参数无法修改.
php 几种签名方式
yang_ldgd的博客
05-05 913
php 几种签名方式
PHP签名图片生成(来访IP、浏览器类型等)
04-12
PHP签名图片生成(来访IP、浏览器类型等)
PHP的RSA签名
gsls200808的专栏
10-25 1009
PHP的RSA签名 <?php $private_content="-----BEGIN RSA PRIVATE KEY----- MIIBOgIBAAJBALecq3BwAI4YJZwhJ+snnDFj3lF3DMqNPorV6y5ZKXCiCMqj8OeOmxk4YZW9aaV9 ckl/zlAOI0mpB3pDT+Xlj2sCAwEAAQJAW6/aVD05qbsZHMvZuS2Aa
PHP签名生成通用步骤
guoshuaiang的博客
03-31 1050
记录学习算法签名的一刻 签名生成的通用步骤
phpthink6 前后端验证时间戳和签名认证
qq_62874327的博客
02-14 985
后端中间件验证 class Safe { /** * 处理请求 * * @param \think\Request $request * @param \Closure $next * @return Response */ public function handle($request, \Closure $next) { try { // #
php pfx加密,php基于sha1withRSA算法的签名和验签(pfx证书)
weixin_42319436的博客
03-10 435
在和第三方支付接口对接时经常会对数据进行签名和验签,sha1WithRSA也算是比较常用的一种签名加密算法。php开启openssl库后实现起来也算比较简单。我在这里使用sha1withRSA算法来实现数据的加密签名和验签,其中公钥和私钥均读取自接口方提供的.pfx证书文件。以下是使用私钥进行签名的代码示例,注意其中在return前对生成签名密文进行base64编码:/*** 签名 生成签名串 ...
php生成服务器证书pfx,使用PHP使用.pfx证书签署XML文件
weixin_42393452的博客
07-30 335
这是用pfx文件签名xml文件的最小示例:// Read the pfx file$cert_store = file_get_contents('localhost.pfx');$status = openssl_pkcs12_read($cert_store, $cert_info, '12345678');if (!$status) {throw new RuntimeException(_...
php pfx rsa pem,使用RSA私钥或pfx私钥签名String
weixin_42353061的博客
03-11 171
/*** @param algorithm 签名算法: SHA1WithRSA / MD5withRSA等* @param password 密码* @param privateKeyPath pfx文件路径* @throws Exception*/publicRSASignUtils(String algorithm, String password, String privateKeyPat...
php接口数据加密、解密、验证签名
younger_z的专栏
07-08 2662
代码很简单,这里就不多废话了,直接奉上代码 [php] view plaincopy /**   * 数据加密,解密,验证签名   * @edit http://www.lai18.com   * @date 2015-07-08   **/   //header('Content-Type: text/xml; charset=utf
php 淘宝奇门签名
最新发布
05-30
淘宝奇门签名是在淘宝开放平台接口调用中所需要的一种验证方式。在调用淘宝开放平台中的接口时,需要使用签名算法对请求参数进行签名验证,以确保请求的安全性和合法性。 PHP中可以通过以下方式生成淘宝奇门签名: 1. 将请求参数按照字典序排序 2. 将参数名和参数值进行拼接,如key1value1key2value2 3. 将拼接后的字符串加上应用的App Secret 4. 对加密后的字符串进行MD5计算,生成签名值 具体实现可以参考淘宝开放平台提供的PHP SDK,里面包含了签名算法的具体实现以及其他相关的接口调用方法。另外,淘宝开放平台还提供了在线签名工具,可以帮助开发者快速生成签名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值