PHP RSA参数签名

最新推荐文章于 2022-08-17 16:06:01 发布
最新推荐文章于 2022-08-17 16:06:01 发布
阅读量99 收藏
点赞数
文章标签: php java
原文链接:http://www.cnblogs.com/dcb3688/p/4608041.html
版权

 

为了防止在支付通信过程中的参数数据被篡改或者伪造,采用RSA进行数据签名和验证签名。

RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。

生成公私钥:

生成 RSA 私钥 PEM 文件:

openssl genrsa -out rsa_private_key.pem 2048

根据已经生成的私钥再生成公钥:

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

 

注意:生成后的rsa_private_key.pem私钥不能直接用于java进行加密,原因是java使用的PKCS#8格式的私钥,但PHP不会有问题。java的keytool生成的rsa公钥密私钥是16进制字符串,php用openssl生成的公钥私钥是基于base64格式的字符串或者二进制格式,这两种不同的公约密钥并不能直接转化。

签名验证:

首先URL的参数请用'key'的字母顺序排序,然后对整个URL,除了sign签名参数之外的部分做签名,以参数名sign做urlencode处理后加在URL后面。比如如下红色的部分为签名的原始字符串数据,蓝色部分为追加的签名值。

changba://game/goldpay?access_token=xxxxxxxx&id=yourgameid&orderid=111111&ordesc=%E8%B4%AD%E4%B9%B0%E4%B8%80%E4%B8%AAXX%E6%B8%B8%E6%88%8FXX%E6%AD%A6%E5%99%A8&payredirect_uri=game%3a%2f%2fchangba%2fpay&price=100&ver=1.0&sign=o8z82NNFYggbYC/kcPztSrXtTVa39A7eqyxhcNtvXRteHl8nvcNFmhrjk9lhz0Td877m4xUGb6LnEcs4acoeQnUtub6Yn1Y9sLtbQ1kBTTbD9oV2Ru0Gu4HutA/iJZWtFrzcvUo/JsZOCT4Vn9XtLGWFgvaPCpDqUF49/HBvJIVr/jMk2Ww2FuZgieIH8qBVHxTAoLdJfD2kwEMIPo9y/i3qbnluAmPC0vvuUZPaFohVn0M9BXps83c7750JaMJuFRarpC/Xp6gUjOm5neSbcwWBe7kHPWPIOjLTmQSWUlsf/Mu/Bhd/neHwzoUwqJbOotGRIFC6pfXiQhc6oidAxQ==

注意签名的字符串数据中参数值必须是urlencode处理过的,签名值需要再做base64编码以及urlencode处理,以备当做sign URL参数传递。

验签的时候需要先进行base64解码,然后才进行验证签名。

class ChangbaRsaSign {

    /**RSA签名函数

     * $data为待签名数据,比如URL

     * 签名用游戏方的保密私钥,必须是没有经过pkcs8转换的.结果需要用base64编码以备在URL中传输

     * return Sign 签名

     */

    public static function sign($data) {

        $priKey = file_get_contents('key/rsa_private_key.pem');

        //转换为openssl密钥,必须是没有经过pkcs8转换的私钥

        $res = openssl_get_privatekey($priKey);

        //调用openssl内置签名方法,生成签名$sign

        openssl_sign($data, $sign, $res);

        openssl_free_key($res);

 

        $sign = base64_encode($sign);

        return $sign;

    }

 

    /**RSA验证签名

     * $data为要验证的数据字符串

     * $sign是需要验证的签名数据,是直接从URL中取到的$_POST["sign"]型参数,函数里面会进行base64_decode的。

     * return 验签是否通过,为BOOL值

     */

    public static function verify($data, $sign)  {

        //读取公钥文件,也就是签名方公开的公钥,用来验证这个data是否真的是签名方发出的

        $pubKey = file_get_contents('key/rsa_public_key.pem');

 

        $res = openssl_get_publickey($pubKey);

        //调用openssl内置方法验签,返回bool值

        $result = (bool)openssl_verify($data, base64_decode($sign), $res);

 

        openssl_free_key($res);

        return $result;

    }

 

转载于:https://www.cnblogs.com/dcb3688/p/4608041.html

diandu3502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MD5withRSA签名和验证签名php>5.5)
12-06
MD5withRSA签名和验证签名php>5.5)MD5withRSA签名和验证签名php>5.5)
PHP实现RSA签名生成订单功能【支付宝示例】
10-19
PHP中实现RSA签名生成订单功能,通常是为了确保在线支付的安全性,例如在与支付宝接口交互时。RSA是一种非对称加密算法,它使用一对密钥,即公钥和私钥,来分别进行加密和解密。在本示例中,我们将详细介绍如何在...
php rsa签名
qq_35921925的博客
08-02 510
public function rsaSign($data,$private_key,$pass) { $certs = array(); openssl_pkcs12_read(file_get_contents($private_key), $certs, $pass); //其中pass为你的证书密码 if(!$certs) return ; $signa...
PHP RSA签名
weixin_30354675的博客
06-20 90
/*** RSA签名* @param $data 待签名数据* @param $private_key 私钥字符串* return 签名结果*/function rsaSign($data, $private_key,$sign_type='SHA256') { $search = [ "-----BEGIN RSA PRIVATE KEY-...
PHPRSA签名
gsls200808的专栏
10-25 1009
PHPRSA签名 <?php $private_content="-----BEGIN RSA PRIVATE KEY----- MIIBOgIBAAJBALecq3BwAI4YJZwhJ+snnDFj3lF3DMqNPorV6y5ZKXCiCMqj8OeOmxk4YZW9aaV9 ckl/zlAOI0mpB3pDT+Xlj2sCAwEAAQJAW6/aVD05qbsZHMvZuS2Aa
php rsa 加密,解密,签名,验签详解
12-19
PHP中,RSA的加密、解密、签名和验签过程是实现安全通信的关键步骤,特别是当与使用不同编程语言(如Java)的第三方系统进行交互时。下面将详细介绍这些过程以及如何在PHP中实现它们。 首先,我们需要准备RSA密钥...
PHP RSA加密解密Demo
04-16
这种特性使得RSA在安全通信和数字签名等领域广泛应用。 在PHP中实现RSA加密解密,通常需要以下步骤: 1. **生成密钥对**: - 提供的`rsa_private_key.pem`和`rsa_public_key.pem`文件分别代表私钥和公钥。在实际...
PHP使用OpenSSL进行RSA签名和验证的一些资料
04-23
这篇博客“PHP使用OpenSSL进行RSA签名和验证的一些资料”将向我们展示如何利用PHP和OpenSSL库来进行RSA签名和验证。 首先,我们需要理解RSA算法的基本原理。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它...
php实现RSA的加密解密和签名验签功能
huaweichenai的博客
08-17 1286
php实现RSA加密解密和签名验签
php签名rsa,PHPRSA签名
weixin_39945679的博客
03-26 168
PHPRSA签名$private_content="-----BEGIN RSA PRIVATE KEY-----MIIBOgIBAAJBALecq3BwAI4YJZwhJ+snnDFj3lF3DMqNPorV6y5ZKXCiCMqj8OeOmxk4YZW9aaV9ckl/zlAOI0mpB3pDT+Xlj2sCAwEAAQJAW6/aVD05qbsZHMvZuS2Aa5FpNNj0BDlf38...
php rsa签名验签,PHP RSA签名(公钥、私钥)
weixin_39899776的博客
03-09 360
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDr6H/ictALLsV9/63lPFSYDPQKgRwEM2FiewfR/BYaPGfpgdl8lelNYqFxnqBRKbGnbFOwOxOu7oiiPYaJxcSU94hId3S0/UsSXyRfTaHT8ZZv+5luikQAG62hwkxqcSdL3aEMbqsHRfQ9RXiFAneiJJwZ1D0nHPAN...
php rsa签名验签,PHP实现RSA签名和验签
weixin_42524100的博客
03-09 365
define('ICLOD_CERT_PATH',dirname(__FILE__).'/xx_pri.key' ); //私钥文件define('ICLOD_CERT_PUBLIC_PATH',dirname(__FILE__).'/xx_pub.key' );//公钥文件class RSA{/**公钥用于对数据进行加密,私钥用于对数据进行解密。私钥用于对数据进行签名,公钥用于对签名进行验证* ...
RSA签名php实现
littlexiaoshuishui的博客
09-18 575
接口数据加上签名,可以防止别人篡改数据,过滤非法请求。 /* * @param $data array 需要加密的数组 */ function getSign($data,$private_key){ //排序 $data = argSort($data); //拼接得的需要加密的字符串 $mystr = createLinkstring($data); //用私钥加密 $sign = rsaSign($mystr,$private_key);
php rsa验证签名,php利用openssl实现RSA非对称加密签名验证
weixin_32389853的博客
03-10 440
1. 先用php生成一对公钥和私钥$res = openssl_pkey_new();openssl_pkey_export($res,$pri);$d= openssl_pkey_get_details($res);$pub = $d[‘key’];var_dump($pri,$pub);2. 保存好自己的私钥,把公钥可以公开给别人。如果需要对某数据进行签名,证明那数据是从你这里发出的,就需要用...
PHP 实现RSARSA2 加密和签名
以技术为核心,不变可应万变
04-01 7223
PHP实现RSARSA2 加密和签名
RSA签名类,我还不太会用
王兆镇的博客
10-11 305
<?php namespace jplt; /** * RSA签名类 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; /** * * private key */ private $_pubKey; /** * * public key */ private $_keyPath;
phprsa生成签名和验证签名方法
php菜鸟博客
04-25 726
//处理参数 function MakeSign_Params( $arr ) { ksort( $arr ); //按字典序排序参数 $buff = ''; foreach ( $arr as $k => $v ) { if ( $k != 'signValue' ) { $buff .= $k...
RSA加密与加签,解析
kai402458953的博客
11-26 845
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA加密、签名区别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
php sign签名算法
最新发布
05-31
PHP签名算法通常使用哈希算法和加密算法来实现。...接着使用RSA算法生成签名,并将签名加入参数中。最后发送请求时,将参数签名一起发送到服务器端,服务器端通过验证签名的方式来确认请求的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值