PHP 实现RSA方式签名认证

最新推荐文章于 2022-08-17 16:06:01 发布
最新推荐文章于 2022-08-17 16:06:01 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: PHP RSA加解密 文章标签: PHP 实现RSA方式签名认证 实现RSA方式签名认证 RSA签名认证 乐杨俊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leyangjun/article/details/81663314
版权

RSA签名规则实现:

基本请求规则

  • client商户发起请求时, 需要对请求参数生成签名。
  • service商户接收异步通知时,需要验证参数中的签名。
  • RSA方式签名 --> 商户需要创建一对RSA秘钥,将公钥传给平台(service),私钥自行留存用于生成签名。 同时平台也会提供一个公钥给商户,用于验证签名。

 

签名算法

  • Setp.1 确定待签名参数

在请求参数列表中,除去sign参数外,其他需要使用到的参数皆是要签名的参数。

在通知返回参数列表中,除去sign参数外,凡是通知返回回来的参数皆是要签名的参数。

  • Setp.2 对参数进行排序

对于待签名的所有参数,需要根据参数名首字符字典顺序(ascii值大小)排序,若遇到相同首字符,则判断第二个字符,以此类推。

  • Setp.3 生成待签名字符串

将排序后的待签名参数以“&“符号拼接, 形如:“参数名1=参数值1&参数名2=参数值2&….&参数名N=参数值N”。

  • Setp.4 生成签名/验证签名

生成签名:把待签名字符串与商户的私钥一同放入RSA的签名函数中进行签名运算,从而得到签名结果字符串(sign值)。

验证签名:把待签名字符串、平台提供的公钥、通知返回参数中的参数sign值三者一同放入RSA的签名函数中进行签名运算,来判断签名是否验证通过。

  • Setp.5 生成签名php用例
$pubKey = '-----BEGIN PUBLIC KEY-----
XXXXXXXXXXXXXXXXQEBAQUAA4GNADCBiQKBgQCD9glEeniobNraIF3MsFPQQ4h0
4Yu7e4g60MjTcJzgj1Dgfbap0a4r/Fg9b6ltsUhuJFkCsWoMinNzQ+9iSlb7nHo9
yRYNKBUaFocaj/pAjPCUmRzo5ieszhjSInR8/aMNqNIy7KLlkiogh1Bc6/m5S6IA
aXbUyiIooas3XXXXXXXXXXX
-----END PUBLIC KEY-----';

$priKey ='-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';


$params = [
    "merchant_id"=>"1",
    "uid"=>"2122334455",
    "out_trade_id"=>"13423423423",
    "amount"=>"88",
    "subject"=>"活动红包"
];

//获取预处理字符串
$signString = getSignString($params);

//预处理字符串为
//amount=88&merchant_id=1&out_trade_id=13423423423&subject=活动红包&uid=2122334455

//获取签名
$sign = getSign($signString,$priKey);

//生成的签名为
//Najkbz6vZx1+HTpsmyeeawAUCbfpY2o2k/TAuhnZncf1KJ+DjfHK8q3+3Bo2pYYush98lsxLJ4Mv+C5qOZEYzdNbC/EIxfuR/Gx46Nrh8KK999NmSOpT0qaBfsVE7VIEPHQLFwieI7SWU/sOeBiEubXCyZUffSxKJLLnp1mKq9k=


//验证签名
$res = checkSign($pubKey,$sign,$signString);
var_dump($res);

//结果为 true


/**
 * 生成签名
 * @param    string     $signString 待签名字符串
 * @param    [type]     $priKey     私钥
 * @return   string     base64结果值
 */
function getSign($signString,$priKey){
    $privKeyId = openssl_pkey_get_private($priKey);
    $signature = '';
    openssl_sign($signString, $signature, $privKeyId);
    openssl_free_key($privKeyId);
    return base64_encode($signature);
}

/**
 * 校验签名
 * @param    string     $pubKey 公钥
 * @param    string     $sign   签名
 * @param    string     $toSign 待签名字符串
 * @return   bool
 */
function checkSign($pubKey,$sign,$toSign){
    $publicKeyId = openssl_pkey_get_public($pubKey);
    $result = openssl_verify($toSign, base64_decode($sign), $publicKeyId);
    openssl_free_key($publicKeyId);
    return $result === 1 ? true : false;
}

/**
 * 获取待签名字符串
 * @param    array     $params 参数数组
 * @return   string
 */
function getSignString($params){
    unset($params['sign']);
    ksort($params);
    reset($params);

    $pairs = array();
    foreach ($params as $k => $v) {
        if(!empty($v)){
            $pairs[] = "$k=$v";
        }
    }

    return implode('&', $pairs);
}

注意

1.生成PKCS1的秘钥对 私钥和公钥
2.将PKCS1的秘钥转换成PKCS8的秘钥
3.PKCS8的秘钥供java使用
4.PKCS1的公钥供php使用

秘钥对生成方式

  • 生成私钥:openssl genrsa -out rsa_private_key.pem 1024
  • 生成公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
  • 私钥格式转换:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

 

PHP校验秘钥格式:

公钥校验:openssl_pkey_get_public()

私钥校验:openssl_pkey_get_private()     ----非法返回false

 

乐杨俊
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
PHP使用OpenSSL RSA 加密算法验签问题
qq_35574191的博客
07-26 643
公司让对接个第三方的支付接口接口采用的RSA算法来加密验签,给出的PHP语言的SDK中采用的openssl扩展的相关函数。之前遇到此类采用RSA加密算法来进行数据加密,一般都是给对方的.pem文件,但该支付接口后台让我们把生成的公钥文件中的加密字符掐头去尾并且去掉换行然后复制粘贴至其商家后台,即为其上传交易公钥 于是悲剧由此诞生了! 此处的错误一般对外给出的都是服务器级别的500错误...
php java rsa_php实现rsa签名和验签
weixin_34518190的博客
02-20 279
首先生成一个1024位的私钥:opensslgenrsa-outprivate.pem1024然后根据私钥导出公钥opensslrsa-inprivate.pem-pubout-outpublic.pemphpopenssl扩展里已经封装好了签名和验签的方法,分别是openssl_sign和openssl_verify.functionsign($data){$p=op...
RSA签名类,我还不太会用
王兆镇的博客
10-11 282
<?php namespace jplt; /** * RSA签名类 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; /** * * private key */ private $_pubKey; /** * * public key */ private $_keyPath;
php实现RSA的加密解密和签名验签功能
huaweichenai的博客
08-17 1207
php实现RSA加密解密和签名验签
PHP 实现RSARSA2 加密和签名
以技术为核心,不变可应万变
04-01 7058
PHP实现RSARSA2 加密和签名
RSA加密与加签,解析
kai402458953的博客
11-26 817
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA加密、签名区别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
RSA签名php实现
littlexiaoshuishui的博客
09-18 506
接口数据加上签名,可以防止别人篡改数据,过滤非法请求。 /* * @param $data array 需要加密的数组 */ function getSign($data,$private_key){ //排序 $data = argSort($data); //拼接得的需要加密的字符串 $mystr = createLinkstring($data); //用私钥加密 $sign = rsaSign($mystr,$private_key);
rsa_rsa数字签名实现部分代码_
09-28
RSA数字签名实现,采用C语言编程,代码部分粗糙,望有大佬指正,THANK YOU!
PHP实现的MD5结合RSA签名算法实例
10-19
主要介绍了PHP实现的MD5结合RSA签名算法,结合实例形式分析了php使用md5结合RSA实现签名算法相关操作技巧,并附带了RSA公钥与私钥的相关说明,需要的朋友可以参考下
MD5withRSA签名和验证签名php>5.5)
12-06
MD5withRSA签名和验证签名php>5.5)MD5withRSA签名和验证签名php>5.5)
PHP实现RSA签名生成订单功能【支付宝示例】
10-19
主要介绍了PHP实现RSA签名生成订单功能,涉及php随机字符串及编码相关操作技巧,以及支付宝公钥文件读取与使用方法,需要的朋友可以参考下
python实现RSA2签名解签.rar
09-16
练习
PHPRSA加密与解密及签名与验证
wang_quan_li的专栏
12-20 1482
最简单的方法一般都是用open_ssl扩展来实现,但有些情况下只能用原生的RSA算法来实现,比如公钥文件只提供了m和e的值。不知道有没有方法可以由m和e值生成相应的cer证书文件?搜了一番无果。。。 需要用到的额外库: BigInteger.php,这里有下载-http://pear.php.net/package/Math_BigInteger。也可以直接用pear安装:pear insta
使用PHP实现RSA算法的签名和验签
HERO_0001的博客
10-11 549
使用RSA算法除了加密解密之外(加密解密的代码可以查看本站PHP使用RSA算法加密解密数据 这篇文章),在支付等接口方面通常还会用到生成签名和验证签名操作,下面是PHP代码: class RSA { /** * RSA签名 * @param $data 待签名数据 * @param $private_key 私钥字符串 * return 签名结果 ...
php rsa签名验签,PHP实现RSA签名和验签
weixin_42524100的博客
03-09 349
define('ICLOD_CERT_PATH',dirname(__FILE__).'/xx_pri.key' ); //私钥文件define('ICLOD_CERT_PUBLIC_PATH',dirname(__FILE__).'/xx_pub.key' );//公钥文件class RSA{/**公钥用于对数据进行加密,私钥用于对数据进行解密。私钥用于对数据进行签名,公钥用于对签名进行验证* ...
php rsa签名验签,PHP实现SHA1WithRSA签名和验签
weixin_42355400的博客
03-09 1845
对接第三方服务时一般都会对数据签名和验签,sha1WithRSA是比较常用的一种签名算法,特别是和支付相关的的服务。以下是使用 php 实现 SHA1WithRSA 签名和验签的方法://生成 sha1WithRSA 签名function genSign($toSign, $privateKey){$privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" ...
PHP使用RSA进行加密解密方法 解决密文越过1024
智行晓东的博客
06-22 541
/** * RSA算法类 * 签名及密文编码:base64字符串/十六进制字符串/二进制字符串流 * 填充方式: PKCS1Padding(加解密)/NOPadding(解密) * * Notice:Only accepts a single block. Block size is equal to the RSA key size! * 如密钥长度为1024 bit,则加密时数据需小于128字节,加上PKCS1Padding本身的11字节信息,所以明文需小于117字节,支持分段加密 *.
Rsa数字签名认证代码
最新发布
07-09
当然,我可以为您提供一个基本的RSA数字签名认证的代码示例。请注意,以下示例代码使用Python编写: ```python import hashlib from Crypto.PublicKey import RSA from Crypto.Signature import pkcs1_15 from Crypto.Hash import SHA256 # 生成RSA密钥对 key = RSA.generate(2048) private_key = key.export_key() public_key = key.publickey().export_key() # 模拟发送方签名消息 message = b"Hello, World!" hash_value = SHA256.new(message) signer = pkcs1_15.new(RSA.import_key(private_key)) signature = signer.sign(hash_value) # 模拟接收方验证签名 hash_value = SHA256.new(message) verifier = pkcs1_15.new(RSA.import_key(public_key)) try: verifier.verify(hash_value, signature) print("签名有效") except (ValueError, TypeError): print("签名无效") ``` 上述代码中,我们使用了`Crypto`库来实现RSA数字签名认证。首先,我们生成了一个2048位的RSA密钥对,并将私钥和公钥导出。然后,通过使用私钥对消息进行签名,生成签名数据。最后,我们使用公钥对签名进行验证,如果验证成功则说明签名有效。 请注意,这只是一个基本的示例代码,实际使用时可能需要根据具体需求进行修改和扩展。另外,为了正确运行示例代码,您可能需要安装`pycryptodome`库(可以通过`pip install pycryptodome`命令进行安装)。 希望这个示例能对您有所帮助!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值