php数字证书的签名和验签

最新推荐文章于 2024-09-05 22:54:17 发布
最新推荐文章于 2024-09-05 22:54:17 发布
阅读量6.4k 收藏 4
点赞数
分类专栏: Web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014059459/article/details/56671446
版权

证书的签名和验签经常用在和第三方对接接口的时候用到,用于身份校验和防止数据被篡改。下面整理了一个pfx格式的数字证书的签名和cer格式的公钥进行验签的过程。
tips:需要php开启openssl。

  • 签名
    /**
     * 签名
     */
    public static function sign($params, $keyPath, $pwd)
    {
        $params_str = arrToQuery($params, false);
        $params_sha1x16 = sha1($params_str, false);

        $private_key = self::getPrivateKey($keyPath, $pwd);
        $isSignSucceed = openssl_sign($params_sha1x16, $signature, $private_key);

        if ($isSignSucceed) {
            $signature_base64 = base64_encode($signature);
            $params ['signature'] = $signature_base64;
            laRequest(">>>>>签名成功<<<<<<<");
        } else {
            laRequest(">>>>>签名失败<<<<<<<");
        }
        return $params;
    }

    function arrToQuery($arrayQuery, $urlEncode = true)
    {
        ksort($arrayQuery);
        $tmp = array();
        foreach ($arrayQuery as $k => $param) {
        $tmp[] = $k . '=' . ($urlEncode ? urlencode($param) : $param);
        }
        $params = implode('&', $tmp);
        return $params;
    }

    public static function getPrivateKey($keyPath, $pwd)
    {
        $pkcs12 = file_get_contents($keyPath);
        openssl_pkcs12_read($pkcs12, $certs, $pwd);
        return $certs ['pkey'];
    }
  • 验签
public static function verify($params , $pubkeyPath)
    {
        $signature_str = $params ['signature'];
        $signature = base64_decode($signature_str);
        unset ($params ['signature']);

        $public_key = file_get_contents($pubkeyPath);
        $params_str = arrToQuery($params, false);
        $params_sha1x16 = sha1($params_str, false);

        $isSuccess = openssl_verify($params_sha1x16, $signature, $public_key);
        return $isSuccess;
    }

function arrToQuery($arrayQuery, $urlEncode = true)
{
    ksort($arrayQuery);
    $tmp = array();
    foreach ($arrayQuery as $k => $param) {
        $tmp[] = $k . '=' . ($urlEncode ? urlencode($param) : $param);
    }
    $params = implode('&', $tmp);
    return $params;
}
sunny白叶
关注
专栏目录
数字证书基础:PKI以及数字签名
知行合一 止于至善
12-16 2193
PKI是公钥基础设施Public Key Infrastructure的缩写,来了解一下PKI体系中中常见的概念和使用数字签名为何能够防止篡改的原理。
php 通过CFCA证书实现RSA的PKCS7格式的签名步骤
ougexingfuba的博客
05-22 1729
通过CFCA官网或者银行/机构提供的渠道申请CFCA数字证书证书申请好以后需要自己去官网导出下载,步骤如下: 登陆CFCA下载平台地址,下载证书。 http://cs.cfca.com.cn 登录地址后,请下载控件(IE及非IE控件不同,建议使用IE或者360浏览器)。安装后,刷新下载页面,显示《CFA数字证书服务协议》,接受此协议后,进入下载页面。填写CFCA技术人员发与的序列号与授权码,CSP选择(根据客户下载到USB-key或者浏览器进行选择),点击下载即可。 点击证书下..
php 通过CFCA证书实现RSA的PKCS7格式的签名和验步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常php的rsa签名是使用openssl_sign,但是对应java中CFCASignature.signature的签名签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名的环境 php 通过CFCA证书实现RSA的PKCS7格式的签名和验步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到和我一样的问题https://blog.csdn.net/weixin_39934453/article/details/125700137 文件里面已经有教程了
使用PHP实现RSA算法的签名和验
HERO_0001的博客
10-11 644
使用RSA算法除了加密解密之外(加密解密的代码可以查看本站PHP使用RSA算法加密解密数据 这篇文章),在支付等接口方面通常还会用到生成签名和验签名操作,下面是PHP代码: class RSA { /** * RSA签名 * @param $data 待签名数据 * @param $private_key 私钥字符串 * return 签名结果 ...
PHP生成PDF电子合同签名
最新发布
gitblog_09724的博客
09-05 364
PHP生成PDF电子合同签名 pdf_sign.zip项目地址:https://gitcode.com/open-source-toolkit/88292 概述 本仓库致力于提供一个简单易用的解决方案,用于在PHP项目中生成包含电子签名的PDF合同文档。通过结合PHP的强大功能和PDF处理库,我们能够轻松实现合同的数字化署过程,提升工作效率并确保文档的安全性与合法性。这个资源是专为那些需要在W...
php接口签名验证
weixin_30480075的博客
06-11 159
在做一些api接口设计时候会遇到设置权限问题,比如我这个接口只有指定的用户才能访问。 很多时候api接口是属于无状态的,没办法获取session,就不能够用登录的机制去验证,那么 大概的思路是在请求包带上我们自己构造好的签名,这个签名必须满足下面几点: a、唯一性,签名是唯一的,可验证目标用户 b、可变性,每次携带的签名必须是变化的 c、时效性,具有一定的时效,过期作废 d、完整性,能够对数据包进...
php .cer公钥验,PHP,C# 和JAVARSA签名及验
weixin_39518678的博客
03-10 333
usingSystem;usingSystem.Text;usingSystem.Security.Cryptography;usingSystem.Web;usingSystem.IO;usingSystem.Security.Cryptography.X509Certificates;namespaceSafe{publicclassSafeUtil{//////验证签名...
php 图片加文字加图片实现盖章,证书
爱酥网络
12-18 768
图片加文字加图片
java_PHP翼支付签名.zip
09-04
证书认证通常涉及到X.509证书,这是一种标准格式的数字证书,用于存储公钥和相关身份信息。在支付系统中,服务器会提供一个SSL/TLS证书,客户端(如Java或PHP应用)可以通过验证证书来确保通信的安全性。 4. **...
Delphi使用CryptoAPI生成证书PHP(openssl)端签名
12-21
在IT行业中,安全通信是至关重要的,这...通过Delphi的CryptoAPI生成证书PHP的openssl库进行签名,可以有效地保护数据安全,防止中间人攻击。了解并熟练掌握这些技术对于任何涉及敏感数据交换的应用都是必要的。
中行PHP 签名demo
04-30
这里的"中行PHP签名demo"是为中国银行(中行)的支付系统设计的一个PHP示例,它利用了SHA256和PKCS#7算法来实现安全的数据签名和验证。 SHA256(Secure Hash Algorithm 256位版本)是一种广泛使用的哈希函数,...
php私钥验,php
weixin_42638139的博客
04-04 180
// 设置一个公钥(key)和私钥(secret),公钥用于区分用户,私钥加密数据,不能公开$key = "c4ca4238a0b923820dcc509a6f75849b";$secret = "28c8edde3d61a0411511d3b1866f0636";// 待发送的数据包$data = array('username' => 'abc@qq.com','sex' => '...
php,在php验证签名
weixin_39769675的博客
03-10 294
以下脚本生成一对密钥,并在数据“ 123”上签名def newkeys(keysize):random_generator = Random.new().readkey = RSA.generate(keysize, random_generator)private, public = key, key.publickey()return public, privatedef getpublick...
PHP接口签名校验
Pasa吴技术博客
01-06 1437
api接口签名验证
php接口api数据签名及验
php-yyds
11-17 845
api数据签名作用:通过使用签名可以验证数据在传输过程中是否被篡改或修改。接收方可以使用相同的签名算法和密钥对接收到的数据进行验证,如果验证失败则表明数据被篡改过
php数字证书管理系统,PHP怎么实现数字证书验证登陆?
weixin_39838028的博客
03-11 273
PHP Apache 服务器 管理 我做了个美食网,和各个酒店商家进行合作,每个酒店可以登陆进行相应管理,如何做到酒店管理员登陆后台的时候验证酒店客户端是否安装了数字证书,服务器是apache,不需要SSL,只需要验证证书就行了,需要如何配置,写什么代码,网站是用PHP开发的,不知各位大侠们有没有开发过类似的,求指教了。回复讨论(解决方案)http://download.csdn.net/de...
php实战 RSA签名证书发放 第二章
学习的doge
01-10 392
RSA前情提要生成证书 前情提要 考虑到大家对支付的加密解密的问题,所以紧跟上一期写出了这篇实战。 生成证书
php合同在线约功能_在线合同,如何使用电子印章进行约?
weixin_31852627的博客
12-24 1085
如今,杭州企业招聘、采购、业务合作等企业日常运作的每一个场景,都会需要用到合同署,纸质合同署已经跟不上互联网数字化发展要求的高效便捷的安全需求,相反,纸质合同日积月累带来的管理难、成本高、效率低、假章风险大等问题一直无法解决。直到电子合同、电子印章的出现,才解决了企业合同署难题。电子印章、电子合同已经成了浙江企业开办、实现服务“线上办”不可或缺的信息化、数字化管理工具。想必不了解电子印章、电...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值