PHP 对接京东白条加解密+签名 AES/ECB/PKCS5Padding RSA/ECB/PKCS1Padding

最新推荐文章于 2024-04-18 04:26:32 发布
最新推荐文章于 2024-04-18 04:26:32 发布
阅读量515 收藏 1
点赞数
分类专栏: PHP OpenSSL 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35327536/article/details/129276998
版权

对接最麻烦的是对方没有PHP的demo,只有java的代码,并且在相同的算法在PHP中和java是不同的写法。

签名验签

在java中签名使用的是SHA1withRSA算法,在PHP中对应的是openssl_sign默认算法,所以只需要按照以下代码编写即可:

    /**
     * 获取签名
     * @author shenzx
     * @date 2023-02-27 15:27
     */
    protected function setSign(){
        //获取私钥
        $privateKey = openssl_pkey_get_private(file_get_contents($this->privateKeyPath));
        //签名 如果失败openssl_sign会返回false
        openssl_sign($this->reqData, $sign, $privateKey);
        //释放私钥资源
        openssl_free_key($privateKey);
        //签名进行base64编码
        $sign = base64_encode($sign);
        //设置签名
        $this->sign = $sign;
    }
    /**
     * 验签
     * @author shenzx
     * @date 2023-02-28 11:27
     * @param $result 解密后的验签数据
     * @param $sign 京东返回的签名
     * @return bool|mixed
     * @throws \Exception
     */
    public function verifySign($result,$sign){
        //获取京东公钥
        $publicKey = openssl_pkey_get_public(file_get_contents($this->JdPublicKeyPath));
        //使用公钥进行签名验证
        $verify = (bool)openssl_verify($result, base64_decode($sign), $publicKey);
        //判断验签结果
        if($verify == false){
            throw new \Exception("验签失败");
        }
        //释放公钥
        openssl_free_key($publicKey);
        //验签成功 返回数据
        return $result;
    }

AES/ECB/PKCS5Padding算法

在京东的demo中它不止是单纯的AES/ECB/PKCS5Padding算法,还包含了SHA1PRNG,京东代码:

所以在PHP中我们应该这样写:

    //适用版本必须是PHP7+以上版本
    /**
     * 加密请求数据
     * @author shenzx
     * @date 2023-02-27 17:02
     * @return string
     */
    private function aesEncrypt($data,$password){
        $key = $this->_sha1prng($password);
        $iv = '';
        $data = openssl_encrypt($data, 'AES-128-ECB', $key, OPENSSL_RAW_DATA, $iv);
        $data = base64_encode($data);
        return $data;
    }

    /**
     * SHA1PRNG算法
     * @param  [type] $key [description]
     * @return [type]      [description]
     */
    private function _sha1prng($key)
    {
        return substr(openssl_digest(openssl_digest($key, 'sha1', true), 'sha1', true), 0, 16);
    }

    /**
     * 解密返回数据
     * @author shenzx
     * @date 2023-02-28 11:19
     * @param $resData
     * @param $password
     * @return string
     */
    private function aesDecrypt($resData,$password){
        $password = $this->_sha1prng($password);
        $iv = '';
        $decrypted = openssl_decrypt(base64_decode($resData), 'AES-128-ECB', $password, OPENSSL_RAW_DATA, $iv);
        return $decrypted;
    }

 其中最容易忽略的就是SHA1PRNG算法,其他的我们按照AES-128-ECB算法加密即可。

RSA/ECB/PKCS1Padding算法

这个算法在PHP中只要按照正常的公私钥加解密写法编写即可,但是在第四个参数必须要加OPENSSL_PKCS1_PADDING设置填充模式

    /**
     * 京东公钥加密
     * @author shenzx
     * @date 2023-02-28 11:14
     * @return mixed
     */
    public function rsaPublicEncrypt($data,$JdPublicKeyPath)
    {
        //获取京东公钥
        $publicKey = openssl_pkey_get_public(file_get_contents($JdPublicKeyPath));
        //加密字符串
        $result  = openssl_public_encrypt($data, $encrypted, $publicKey,OPENSSL_PKCS1_PADDING);
        if (!$result)
        {
            throw new \Exception("秘钥加密失败");
        }
        $encrypted = base64_encode($encrypted);
        return $encrypted;
    }

    /**
     * 私钥解密返回数据 encryptKey
     * @author shenzx
     * @date 2023-02-27 17:02
     * @return string
     */
    private function rsaPrivateDecrypt($encryptKey,$privateKeyPath){
        $encryptKey = base64_decode($encryptKey);
        //获取私钥
        $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyPath));
        //使用私钥进行解密
        $result = (bool)openssl_private_decrypt($encryptKey, $decrypted, $privateKey,OPENSSL_PKCS1_PADDING);
        //判断解密结果
        if($result == false){
            throw new \Exception("解密失败");
        }
        //释放私钥
        openssl_free_key($privateKey);
        return $decrypted;
    }

openssl_public_encrypt函数加密数据是有长度限制的,如果需要加密的数据太大,就需要分段加密

qq_35327536
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP非对称加密(公钥加密私钥解密):RSA (RSA/ECB/PKCS1Padding)+base64_encode/bin2hex加密
因上努力,果上随缘
07-30 4118
所谓非对称,就是使用公钥/私钥加密,然后用对应的私钥/公钥解密 1.钥配对的公钥,私钥: //公钥(注意包括头(-----BEGIN PUBLIC KEY-----)尾(-----END PUBLIC KEY-----)标志) -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDbdq5NjtUEkAQ6wucPuhC0aRvSMsaX3GrhkwsLLdWZnVNVpkJRw yPFq9HJNuntRw7P9Sb3Tk.
PHP7 openssl 实现 AES/ECB/PKCS5Padding加密
热门推荐
zhang494071439的博客
09-12 1万+
class CryptAES { /** * var string $method 加解密方法,可通过openssl_get_cipher_methods()获得 */ protected $method; /** * var string $secret_key 加解密的密钥 */ protected $secret_key...
AES_ECB_PKCS5Padding.php
04-24
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,当时花了不少时间,所以记录一下,你们可以根据你们的需求调整。
php AES/ECB/PKCS5_padding算法(约定的key 是由0x位数组成的)
LCRxxoo的博客
04-05 1492
class HtSecurity extends Object{    /**     * 生成短连接     * @param $OtaUrl string URL地址     * @return int|false     */    public static function encrypt($input, $key)    {        //将16进制字符串转为正常的字符窜     ...
aesecbpkcs5 php_php AES/ECB/PKCS5Padding加密
weixin_39973196的博客
12-21 480
AES/ECB/PKCS5Padding加密error_reporting(E_ALL^E_NOTICE^E_WARNING);//此句要加上,否则会报php错误当iv位空时class encrypt_parm {private $iv = "";//密钥偏移量IVprivate $encryptKey = "wina012300000000";//AESkey//加密public functio...
对接java AES/ECB/PKCS7Padding加密
05-08
这个过程完全符合Java的AES/ECB/PKCS7Padding加密方式,可以与Java代码无缝对接。 在实际应用中,为了提高安全性,建议使用更复杂的加密模式如CBC(Cipher Block Chaining)或CFB(Cipher Feedback),并且可以使用...
Java解决AES加密解密 ( AES/ECB/PKCS5Padding
09-29
JAVA解决AES ECB 模式下加密解密;附加国内三方AES加密网站---http://tool.chacuo.net/cryptaes;如有用解决您工作问题,烦请点个赞
AES/ECB/PKCS5Padding 算法
09-16
AES/ECB/PKCS5Padding 算法,用于数据加密,实现方式为Java。AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
本主题主要探讨的是如何使用C#实现加密和解密操作,以便与Java应用程序进行无缝对接,特别是使用AES/CBC/PKCS7Padding算法,并将结果转换为16进制表示。下面将详细阐述相关知识点。 **AES(Advanced Encryption ...
C++和JAVA,AES/ECB/PKCS5Padding 互通
11-16
这里的“C++和JAVA,AES/ECB/PKCS5Padding 互通”指的是使用相同的加密算法,即高级加密标准(AES)的电子密码本模式(ECB)和PKCS5填充(Padding)来实现两个不同平台之间的数据安全传输。AES是一种广泛使用的对称...
RSA加密:Web前端登录账户密码加密传输_前端加密rsa ecb pkcs1padding
最新发布
m0_60667406的博客
04-18 551
前端向后台发送登录请求前,先向后台请求获取公钥,加密后再发起登录请求。需要提前引入 jsencrypt.min.js文件或npm安装就行。
aesecbpkcs5 php_php实现AES/ECB/PKCS5Padding加密
weixin_39595537的博客
12-21 1108
class CryptAES{protected $cipher = MCRYPT_RIJNDAEL_128;protected $mode = MCRYPT_MODE_ECB;protected $pad_method = NULL;protected $secret_key = '';protected $iv = '';public function se...
PHP&JAVA RSA/ECB/PKCS1Padding 加密解密
Tusi.blog
05-12 3682
PHP代码: <?php $privateKeyFilePath = '-----BEGIN RSA PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJDArkki2k3+xhze v5emztqFtUhOzVlSveQ5dOLC4nNlLg8r81I9xBaXB7m4rb6lVjLgUuAXKUJ8y7yH eE02s695cR/ZD0fierrMKMkmTFZIqOVYchn15N8E
JAVA AES/ECB/PKCS5Padding 加密 PHP实现
daivull的专栏
03-03 381
java代码 public class Encryption { private static final String ALGORITHM = "AES"; public static SecretKey getSecretKey(String key) throws Exception{ SecretKeySpec secretKeySpec = new SecretKeySpe...
java和PHP 的非对称加密RSA/ECB/PKCS1Padding和对称加密DESede/ECB/PKCS5Padding
zhang804633234的专栏
08-13 1741
代码】java和PHP 的非对称加密RSA/ECB/PKCS1Padding和对称加密DESede/ECB/PKCS5Padding
rsa/ecb/pkcs1padding php,PHP&JAVA RSA/ECB/PKCS1Padding 加密解密
weixin_30045711的博客
03-16 1214
PHP代码:$privateKeyFilePath = '-----BEGIN RSA PRIVATE KEY-----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJDArkki2k3+xhzev5emztqFtUhOzVlSveQ5dOLC4nNlLg8r81I9xBaXB7m4rb6lVjLgUuAXKUJ8y7yHeE02s695cR/Z...
java pkcs1padding_RSA/ECB/PKCS1Padding加密
weixin_35971306的博客
02-24 2475
由于近期经常被改犇,我的有些犇犇会使用RSA/ECB/PKCS1Padding加密。我的公钥:Modulus: 774950881648176913095865671797928380709006416290316428444812519465243683541845584100145597962906239671085378870011090482547500240987975893282519...
php签名公钥、私钥(SHA1withRSA签名)以及AESAES/ECB/PKCS5Padding加密解密详解
陈万洲的专栏
02-01 1065
由于http请求是无状态,所以我们不知道请求方到底是谁。于是就诞生了签名,接收方和请求方协商一种签名方式进行验证,来取得互相信任,进行下一步业务逻辑交流。 其中签名用得很多的就是公钥私钥,用私钥签名,公钥验签,或者公钥加密,私钥解密。 不管是公钥和私钥,我们首先要进行格式化,当然如果你获取的就是格式化后的可忽略这一步 1、公钥私钥的格式化 ********************私钥格式化********************/ function formatPriKey($priKey).
PHP7 对应的 AES/CBC/PKCS5Padding 加密解密
fendouweiqian的博客
04-09 9927
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt加密库中,128实际上指的是块大小而不是密钥大小 但是在 openssl 中的 aes-128-cbc 的128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的加密方式, mcrypt 的128 需要写成 openssl 的 256 java的 aes-128-c
跨平台AES/ECB/PKCS5Padding加解密:JAVA、Python、PHP实现
该资源提供了一种在JAVA、Python、PHP三大编程语言中实现相同AES/ECB/PKCS5Padding加密算法的方法,确保不同语言加密解密的一致性。这种实现支持任意长度的秘钥,而不仅仅是常见的16位秘钥。此外,它还支持UTF-8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值