php对接java现实加签验签

最新推荐文章于 2022-11-28 17:20:00 发布
最新推荐文章于 2022-11-28 17:20:00 发布
阅读量2.7k 收藏
点赞数
分类专栏: PHP/Zendframe JavaEE/Java 文章标签: php java 密钥 加签验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinkscape/article/details/51323161
版权

我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。

java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。


pem格式密钥

-----BEGIN PUBLIC KEY-----
//64chars一行(多行)
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
//64chars一行(多行)
-----END RSA PRIVATE KEY-----

1.java密钥转为pem格式的php代码

/**
 * 将字符串格式公私钥格式化为pem格式公私钥
 * @param $secret_key
 * @param $type
 * @return string
 */
public static function format_secret_key($secret_key, $type){
    //64个英文字符后接换行符"\n",最后再接换行符"\n"
    $key = (wordwrap($secret_key, 64, "\n", true))."\n";
    //添加pem格式头和尾
    if ($type == 'pub') {
        $pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";
    }else if ($type == 'pri') {
        $pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";
    }else{
        echo('公私钥类型非法');
        exit();
    }
    return $pem_key;
}


2.加签 

/**
 * RSA加签
 * @param $paramStr
 * @param $priKey
 * @return string
 */
public static function sign($paramStr, $priKey){
    $sign = '';
    //将字符串格式公私钥转为pem格式公私钥
    $priKeyPem = SignUtil::format_secret_key($priKey, 'pri');
    //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
    $res = openssl_get_privatekey($priKeyPem);
    //调用openssl内置签名方法,生成签名$sign
    openssl_sign($paramStr, $sign, $res);
    //释放资源
    openssl_free_key($res);
    //base64编码签名
    $signBase64 = base64_encode($sign);
    //url编码签名
    $sign = urlencode($signBase64);
    return $sign;
}

3.验签 

/**
 * RSA验签
 * @param $paramStr
 * @param $sign
 * @param $pubKey
 * @return bool
 */
public static function verify($paramStr, $sign, $pubKey)  {
    //将字符串格式公私钥转为pem格式公私钥
    $pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');
    //转换为openssl密钥,必须是没有经过pkcs8转换的公钥
    $res = openssl_get_publickey($pubKeyPem);
    //url解码签名
    $signUrl = urldecode($sign);
    //base64解码签名
    $signBase64 = base64_decode($signUrl);
    //调用openssl内置方法验签,返回bool值
    $result = (bool)openssl_verify($paramStr, $signBase64, $res);
    //释放资源
    openssl_free_key($res);
    //返回资源是否成功
    return $result;
}





great-sage
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPJAVA名与比较
飞楼踏梦
10-06 3147
最近在做一个项目,由于我们的开发语言是php,业务方的语言是java,进行名和时两边需要保持一致,这就需要两种生成的名和方法完全相同,摸索了一天,总算是明白两种开发语言在这个只是点上的不同之处。    1 PHP名与   首先直接上php代码,代码已经经过证,可以直接运行,如下:<?php class RsaUtil { /** * 获取名 *
php对接java现实的实例
09-01
本文将详细讲解如何使用PHP对接Java进行的实例。 首先,我们要理解(Signing)和(Verifying Signature)的概念。是发送方对数据进行名,使得接收方可以通过证数据的来源和完整...
PHP实现DSA名,对接JAVA
guohuiaiwo的博客
05-20 331
对接JAVA, 人家用的是DSA名, 我先是百度, DSA名, 信息真的是贼少, 少到了极点, 真的是贼少, 我搞了可久, 害, 走了弯路 一开始用的是phpseclib3的 DSA, 可是他们的DSA名是自己直接生成了一个密钥对, 人家JAVA给我的有一个密钥了, 不行, 我就开始查非对称密, 根据自己查到的东西(其实啥也没查到), 去找phpseclib里面的代码, 看看有没有load privateKey的方法, 找了一大圈, 自己照着上面疑似载的代码写写, 还是不行, 和人家JAVA的对
Java Http接口操作
qq_33409823的博客
04-11 9279
1.业务背景: 一些积分,兑换奖品等接口,为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行,然后在接口服务器端对接口参数进行,确保两个名是一样的,通过之后再进行业务逻辑处理。 2.实现思路: ​ 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&sign...
RSA名类,我还不太会用
王兆镇的博客
10-11 299
<?php namespace jplt; /** * RSA名类 */ class Rsa { public $publicKey = ''; public $privateKey = ''; private $_privKey; /** * * private key */ private $_pubKey; /** * * public key */ private $_keyPath;
javajava接口安全之接口
YuChen
11-28 3066
自定义的接口名解工具类
浅谈PHP SHA1withRSA密生成名及
01-02
最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来。 业务要求:每...
API接口对接生成名与
11-01
API接口生成名与名思路,本文只提供生成名的思路和名的思路,不喜勿碰
java是什么意思_java与解
weixin_34375356的博客
02-27 880
SHA1即安全哈希算法(Secure Hash Algorithm),用于名;RSA是目前最有影响力的公钥密算法。 说到这就的提到公钥和私钥:公钥、私钥分居客户端和服务器端,分别用于密和解密。同时,私钥还用于名,公钥还用于名。下边是一个发送端的名及对名的密,接收端的解密与名的应用:注释:SHA1WithRSA:用SHA算法进行名,用RSA算法进行密 发送端的名及...
java(二代银行系统)
05-14
java(二代银行系统),不买名服务器,节省点钱,但是也多点风险。
php 非对称密解密
07-09
几行代码就搞定 php 非对称密解密 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=$ps->sign('234234'); echo "<br />sign{$sign} <br />"; $verify=$ps->verify('234234',$sign); echo "<br />verify {$verify} <br />"; #你写的php代码 $etime=microtime(true); #获取程序执行结束的时间 $total=$etime-$stime; #计算差值 echo "<br />{$total} times <br />";
Java Http接口操作方法
09-01
下面小编就为大家带来一篇Java Http接口操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java对外接口名(Signature)实现方案
热门推荐
学习学习学习
07-04 1万+
对外接口功能
RSA密与,解析
kai402458953的博客
11-26 841
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA密、名区别   密和名都是为了安全性考虑,但略有不同。常有人问密和名是用私钥还是公钥?其实都是对密和名的作用有所混淆。简单的说,密是为了防止信息被泄露,而名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
PHP接口----一种简单可行的方式
编程架构三分天下:分层、分治、分时序。
03-16 3162
背景:服务端和第三方服务有接口对接,那么第三方有没有一种简单的方式判断请求发自合法的合作方呢? 有一种简洁的方式就是,双方维护同一份私钥,在发起请求的时候,发起方将当前的请求参数,按照key值进行排序,然后’key=value’拼接到私钥后面,进行md5的编码。接收方以同样的处理方式,名一致则合法,否则非法。如下为php的对应的sig生成算法举例: //摘抄自http://docs.de...
c java _php对接java现实的实例
weixin_33229152的博客
02-24 101
php对接java现实的实例发布于 2017-08-03 14:37:06 | 89 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为ph...
PHP实现RSA名和
chiangDeng的博客
05-10 3601
<?php define('ICLOD_CERT_PATH',dirname(__FILE__).'/xx_pri.key' ); //私钥文件 define('ICLOD_CERT_PUBLIC_PATH',dirname(__FILE__).'/xx_pub.key' );//公钥文件 class RSA{ /** 公钥用于对数据进行密,私钥用于对数据进行解密。 ...
phpjava 名_JavaPHP问题(SHA256 with RSA算法)
weixin_30387635的博客
02-19 863
OpenJDK 12 、PHP 7.3 测试交叉证都通过。// 原文$data = '二〇二〇年四月四日 01:43:37';// 私钥$private = <<-----BEGIN RSA PRIVATE KEY-----MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCow6pxwoAIFXWsZY3QMoUmB4uAYk0cA...
sm3 sm2
最新发布
07-15
是指使用SM2算法对数据进行名和证的过程,通过计算哈希值、使用私钥进行名和使用公钥进行证,保证名的真实性和完整性。 ### 回答2: SM3和SM2是中国密码学领域推出的一套密码算法,用于数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值