支付私钥签名和回调公钥验签

最新推荐文章于 2024-05-15 13:48:06 发布
最新推荐文章于 2024-05-15 13:48:06 发布
阅读量824 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rootzcl/article/details/95994800
版权

一般设计安全性比较高的三方支付  会采用公私钥这种方式进行加密和解密 话不多说 先说下常见问题

问题1
openssl_sign(): supplied key param cannot be coerced into a private key出现这种问题是私匙的文件格式不对
可以通道下列方法更正

$value是私钥  
public function setPrivateKey($value, $passphrase = ''){

        if(is_file($value)) $value = file_get_contents($value);
       $value = chunk_split($value, 64, "\n");//64个字符就换行  
        $value = "-----BEGIN RSA PRIVATE KEY-----\n$value-----END RSA PRIVATE KEY-----\n";//拼装组合开头和结尾


        //$this->privateKey = openssl_pkey_get_private($value, $passphrase); 返回格式符合的私钥
        return openssl_pkey_get_private($value, $passphrase);//openssl_pkey_get_private函数成功,返回真实的密钥资源标识符,失败,返回 FALSE .
    }
    问题2 $data是序列化后的请求参数  $private_key是秘钥 rsaSign方法是将参数和秘钥一起生成要加密的签名

如果用rsaSign生成签名的时候报问题1 的错误  可以对私钥进行问题1中的setPrivateKey方法矫正就可以避免了
    private function rsaSign($data,$private_key){
        $res = openssl_get_privatekey($private_key);
        openssl_sign($data, $sign, $res,OPENSSL_ALGO_SHA1);
        openssl_free_key($res);
        $sign = base64_encode($sign);
        return $sign;
    }

问题3 回调的签名验证问题
    私钥加密   公钥解密 $arr是回调返回的参数 sign是签名  rsaverify_string函数对回调进行验签 将得到的签名和参数里的签名进行对比  一致的话说明数据没有修改/**
 2  * 校验签名
 @$data为签名的数组数据
 3  * @param    string     $pubKey 公钥
 4  * @param    string     $sign   返回的签名
 5  * @param    string     $string 待签名字符串
 6  * @param    string     $signature_alg 签名方式 比如 sha1WithRSAEncryption 或者sha512
 7  * @return   bool
 8  */
    public function rsaVerify($data)
    {
        //$sign为对方返回的签名串
        $sign = base64_decode($data['sign']);
        $string = $this->formatSignatureString($data);
        $pub_key_id = openssl_pkey_get_public($this->setPublicKey($this->publickey));
        $result = (bool) openssl_verify($string, $sign, $pub_key_id, OPENSSL_ALGO_SHA1);
        openssl_free_key($pub_key_id);
        return $result;
    }

 private function formatSignatureString($data)
    {
        ksort($data);
        $string = [];
        foreach ($data as $key => $value) {
            if ($key != 'sign' && $key != '' && $value != '') {
                $string[] = $key . '=' . $value;
            }
        }
        $string = join('&', $string);
        return $string;
    }

rootzcl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php openssl_sign报错,openssl_sign(): supplied key param cannot be coerced into a private key
weixin_29502483的博客
03-26 1949
$data = "Beeeeer is really good.. hic...";$private_key = <<$public_key = <<///////////////////////////////////////////////////////////////////上面是官方的 改造一下/////例如我们拿到的公钥私钥是一行的//私钥$str='MIIBO...
支付宝APP支付&回调验签
11-21
asp.net 支付宝APP支付回调验签名,直接复制到工程就可以使用了,但是必须配置AlipayConfig.cs和三个秘钥(rsa_private_key.pem,rsa_private_key_pkcs8.pem,rsa_public_key.pem),否则会失败
转载:RSA加密、解密、签名验签的原理及方法
最新发布
三血狼
05-15 223
RSA加密
开发支付宝接口时的错误报告:openssl_sign(): supplied key param cannot be coerced into a private key【解决方法】
小馒头丶
12-06 1万+
首先:肯定是你填的不对! 先下载: 下载完,生成可一串字符串,上传到 接着把后面的“查看支付公钥”的字符串,赋值给   ali_public_key。 然后打开生成密钥的那个工具。 会发现生成了这文件。打开后。复制中间的内容到“private_key”。重要!!!!把一串字符串,弄成一行!! -----BEGIN RSA PRIVATE KEY----- 填写中间这一段内...
openssl_sign(): supplied key param cannot be coerced into a private key
weixin_33859844的博客
11-14 2058
PHP RSA 报错 openssl_sign(): supplied key param cannot be coerced into a private key 原因: 本地测试正常,服务器报错 使用测试数据和测试秘钥,本地和服务器都正常 这种情况说明与PHP和OPENSSL版本无关(已经重新编译过PHP和OPENSSL,...
支付支付出现 openssl_sign(): supplied key param cannot be coerced into a private key
weixin_34331102的博客
09-13 3358
我因为使用了file_put_content 会出现这个错误 直接使用将私钥复制出来了 把头尾去掉 修改为一行字符串传进去就行了 转载于:https://www.cnblogs.com/ikai/p/9639298.html...
调用百度支付时报错
Timor
02-27 286
openssl_sign(): supplied key param cannot be coerced into a private key BaiDu支付的报错 一般是private_key的格式上传有误 下面这种是正确的格式 下面这种是错误的
支付宝APP支付以及回调验签demo
11-17
本示例代码着重讲解如何实现支付宝APP支付的调用接口和回调验签过程,帮助开发者解决在这个过程中可能遇到的问题。 首先,我们需要了解支付宝APP支付的基本流程。当用户在应用中选择支付宝作为支付方式时,开发者...
详解NodeJs支付宝移动支付签名验签
10-20
在本文中,我们将深入探讨如何在Node.js环境中实现支付宝移动支付签名验签过程。这一过程对于确保交易的安全性和防止欺诈行为至关重要。首先,我们要理解支付支付的基本流程: 1. 用户请求付款。 2. 服务器...
java_PHP支付签名验签.zip
09-04
在IT行业中,安全是至关重要的,特别是在金融交易和支付服务领域。"java_PHP支付签名验签.zip"这个压缩包文件包含的是关于Java和PHP如何实现翼支付平台的签名验证和证书认证的相关示例代码。这涉及到网络安全、...
支付宝RSA签名验签工具windows_V1.4
08-09
2. **交易验证**:在接收支付宝的回调通知时,需要验证签名以确认消息的真实性,防止中间人攻击。 3. **密钥保护**:务必妥善保管私钥,避免泄露,私钥一旦丢失,可能导致账户资金安全问题。 4. **版本更新**:...
支付宝:支付宝AliPay SDK for Go,集成简单,功能完善,持续更新,支持公钥证书和普通公钥进行签名验签
02-03
v3-支持公钥证书和普通公钥进行签名验证,详情可以参考和 ,为目前主要维护分支; master-和主要维护分支同步;推荐使用v3版本v3版本如何初始化下面用到的privateKey需要特别注意一下,如果是通过“支付宝开发平台...
支付回调验签失败解决办法
Buggggggg
07-05 1万+
按照支付宝的文档,调用rsaCheckV1的方法,他已经把方法封装的很透彻了,只需要将取到的参数Map(request.getParameterMap())集合放入即可。但是验签一直不通过,查了很多资料,说公钥不对,应该使用支付公钥,不是应用公钥,修改之后,还是验签不通过。boolean signVerified = AlipaySignature.rsaCheckV1(params, Alip...
网关跳转 银联支付问题和注意事项
qq805482642的博客
02-05 6267
银联支付常见错误
laravel 5.x 支付宝 异步通知签名验证失败 openssl_verify()错误
daleyshek的博客
10-11 1万+
使用支付宝服务端PHP sdk,经常会遇到各种奇葩问题,这里记录了一些。 1.错误 openssl_verify(): supplied key param cannot be coerced into a public key 解决这个错误主要是确认 AopClient的参数 alipayrsaPublicKey 传入了参数 且是支付宝的公钥而不是商户公钥。 if($this->
PHP通过OpenSSL生成证书、密钥并且加密解密数据
热门推荐
小米哥的专栏
04-16 2万+
#生成证书密钥 <?php $dn = array( "countryName" => 'XX', //所在国家名称 "stateOrProvinceName" => 'State', //所在省份名称 "localityName" => 'SomewhereCity', //所在城市名称 "organi
支付支付异步回调代码怎么写
06-09
1. 配置支付宝开发者平台:登录支付宝开发者平台,创建应用并获取应用的 App ID、商户私钥支付公钥等信息。 2. 编写异步回调接口:在异步回调接口中获取支付回调参数,并进行验签、处理订单状态等操作。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值