PHP通过pem文件校验签名异常

已于 2023-11-07 09:54:35 修改
阅读量349 收藏
点赞数
分类专栏: PHP 文章标签: php 开发语言
于 2023-09-15 17:44:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012830303/article/details/132908263
版权

问题描述:
在对接第三方支付过程中,支付成功异步回调时,校验签名,一直无法通过。
但是在支付成功时有一个同步返回也需要校验签名,用的是同样的校验方法,都没有问题。
当把回调时传递的参数放在postman中,手动发起回调,也可以通过签名校验

最后经过排查,是引用秘钥文件时,报错了,错误代码如下

public static function verify(array $data, $sign)
    {
        if (empty($data) || empty($sign)) {
            return "";
        }

        //code+msg+date+result,

        $code   = $data['code'] ?? '';
        $msg    = $data['msg'] ?? '';
        $date   = $data['date'] ?? '';
        $result = $data['result'] ?? '';

        $signString = $code . $msg . $date . $result;
		$mallbook_key_file = __DIR__.'rsa_public.pem';
		
        $pubKey = file_get_contents($mallbook_key_file);
        /** 此处可能会返回false **/
        $res = openssl_get_publickey($pubKey);
        
        $result =  openssl_verify($signString , base64_decode($sign), $res) === 1;
        openssl_free_key($res);

        return $result; 
    }

上面代码其实是没有问题的,问题出在rsa_public.pem文件的内容,秘钥内容都写在同一行了,没有按照标准的秘钥格式书写,如下
在这里插入图片描述

解决方法

第一种

按标准的秘钥书写格式修改秘钥文件每行只能有64个字符,如下
在这里插入图片描述

第二种

直接在代码中拼接秘钥字符串

$pubKey ='MIGfMA0GCSqGSIb3DQE***************************************
********************************************************************
***************1mwyu7RTDC8Wp7LGddnlkJsmL8masgMxA6cc9NwIDAQAB';
	
    $str= chunk_split($pubKey, 64, "\n");
    $key = "-----BEGIN PUBLIC KEY-----\n$str-----END PUBLIC KEY-----\n";

    $signature = base64_decode($sign);
    return openssl_verify($signString, $signature, $key, OPENSSL_ALGO_SHA1) === 1;
keep-study
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 读取 .cer 文件,php解析处理pfx\cer\pem证书
weixin_36049771的博客
03-10 1086
php解析处理pfx\cer\pem证书 2015-7-9 / 0评 / 码移动设备上继续阅读本文共计 1059 字,感谢您的耐心浏览与评论。一.pfx格式证书处理//获取证书详细信息$pkcs12certdata = file_get_contents ( $cert_path );openssl_pkcs12_read ( $pkcs12certdata, $certs, SDK_SIG...
php pem证书获取公钥,怎么在PHP中利用Socket对网站的SSL证书与公钥进行获取
weixin_30801745的博客
04-02 503
怎么在PHP中利用Socket对网站的SSL证书与公钥进行获取发布时间:2020-12-22 15:43:01来源:亿速云阅读:96作者:Leah这期内容当中小编将会给大家带来有关怎么在PHP中利用Socket对网站的SSL证书与公钥进行获取,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。示例代码://创建streamcontext$context=st...
PHP利用Socket获取网站的SSL证书与公钥
12-20
通过 php curl 请求网页并不能获取到证书信息,此时需要使用 ssl socket 获取证书内容。下面来一起看看看详细的介绍: 示例代码: // 创建 stream context $context = stream_context_create([ 'ssl' => [ 'capture_peer_cert' => true, 'capture_peer_cert_chain' => true, ], ]); $resource = stream_socket_client("ssl://$domain:$port", $errno, $errstr, 30, STREA
PEM_密钥对生成与读取方法
热门推荐
xiao_zhu_kuai_pao的博客
05-12 4万+
PEM文件生成方法,以及Java运用PEM进行私钥签名和公钥验签。
Android签名文件转化为pk8和pem的实现
08-19
Android的签名文件主要有两种格式,即`.keystore`和`.pk8+x509.pem`。`.keystore`文件通常包含了应用开发者的身份信息以及私钥,而`.pk8`和`.pem`文件则分别用于存储私钥和公钥证书。 首先,我们来看如何将`....
C#使用PEM文件RSA加密和解密
04-09
通常C#使用xml格式的密钥文件,不能使用Linux下的公钥和私钥pem文件。而XML格式密钥对文件有移植性问题,在一个电脑上能用的xml密钥对,换一个电脑不一定能使用(需要从pem文件重新转换为xml)。本源码直接使用linux...
微信支付商户证书rootca.pem文件
02-29
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名
05-06
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名,这里的pem文件是openssl命令生成的密钥对文件,其中私钥pem文件需要用openssl命令转换成pkcs8格式的pem文件。如果已有pem文件,也可以通过openssl命令转换...
Rsa读取pem公钥和私钥
Fishandbearspaw的博客
06-26 4467
1.把pem文件用text打开,把开头和结尾的begin和end内容删去,只留下字符串内容; 2.用流读取文件中的字符串; 3.用以下代码生成公钥和私钥对象; public static PublicKey string2PublicKey(String pubStr) throws Exception{ byte[] keyBytes = base642Byte(pubStr); X5...
php RSA 生成证书,从证书导出密钥,公钥
Rain_Rock的博客
10-09 9266
generate.php $dn = array(           "countryName" => 'XX', //所在国家名称           "stateOrProvinceName" => 'State', //所在省份名称           "localityName" => 'SomewhereCity', //所在城市名称           "
php生成pem文件怎么打开,iOS推送证书生成pem文件(详细步骤)
weixin_39769406的博客
03-25 1087
1、pem文件概述pem文件是服务器向苹果服务器做推送时候需要的文件,主要是给php向苹果服务器验证时使用,下面介绍一下pem文件的生成。2、生成pem文件步骤1、打开钥匙串,选择需要生成的推送证书选择相应证书2、将Certificate和Private key导出得到 .p12 文件2.1、生成证书apns_dev_cert.p12的p12文件,按照下面操作导出p12,桌面对应生成apps_de...
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9113
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
如何读取 PEM 文件以获取公钥和私钥
sonadorje的专栏
07-13 2万+
1. 概述 在公钥密码学(也称为非对称密码术)中,加密机制依赖于两个相关的密钥,一个公钥和一个私钥。公钥用于加密消息,而只有私钥的所有者才能解密消息。 在本教程中,我们将了解如何从 PEM 文件读取公钥和私钥。 首先,我们将研究有关公钥密码学的一些重要概念。然后,我们将学习如何使用纯 Java 读取 PEM 文件。 最后,我们将探索BouncyCastle库作为替代方法。 2. 概念 在开始之前,让我们先了解一些关键概念。 X.509 是定义公钥证书格式的标准。因此,这种...
【加密与解密】C#如何读取pem的KEY文件
Walter的专栏
08-01 2万+
1、第一步先用openssl将pem的key转换为der的key //E:\01Doc\bin>openssl.exe rsa -in rsakeydec.pem -outform der -out pri.der 2、调用下面的程序直接读取der转换为c#所需要的xml Key,之后进行密文解密 3、openssl下载地址 http://download.csdn.net/d
openssl pem文件读取
weixin_34348174的博客
10-20 758
准备工作 生成私钥文件(里面已包含公钥) openssl genrsa -out private.pem 1024 从私钥文件中提取公钥 openssl rsa -in private.pem -pubout -out public.pem 如果用 openssl rsa -in private.pem -RSAPublicKey_out -out publ...
java如何通过sm2公钥pem文件验签
最新发布
05-31
Java可以通过以下步骤使用SM2公钥PEM文件进行验签: 1. 读取SM2公钥PEM文件并解析公钥内容。可以使用Bouncy Castle库中的PEMParser和JcaPEMKeyConverter类来实现。 ```java // 读取PEM文件 PEMParser pemParser = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值