php数字证书的签名和验签

最新推荐文章于 2024-05-02 20:40:27 发布
最新推荐文章于 2024-05-02 20:40:27 发布
阅读量6.3k 收藏 4
点赞数
分类专栏: Web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014059459/article/details/56671446
版权

证书的签名和验签经常用在和第三方对接接口的时候用到,用于身份校验和防止数据被篡改。下面整理了一个pfx格式的数字证书的签名和cer格式的公钥进行验签的过程。
tips:需要php开启openssl。

  • 签名
    /**
     * 签名
     */
    public static function sign($params, $keyPath, $pwd)
    {
        $params_str = arrToQuery($params, false);
        $params_sha1x16 = sha1($params_str, false);

        $private_key = self::getPrivateKey($keyPath, $pwd);
        $isSignSucceed = openssl_sign($params_sha1x16, $signature, $private_key);

        if ($isSignSucceed) {
            $signature_base64 = base64_encode($signature);
            $params ['signature'] = $signature_base64;
            laRequest(">>>>>签名成功<<<<<<<");
        } else {
            laRequest(">>>>>签名失败<<<<<<<");
        }
        return $params;
    }

    function arrToQuery($arrayQuery, $urlEncode = true)
    {
        ksort($arrayQuery);
        $tmp = array();
        foreach ($arrayQuery as $k => $param) {
        $tmp[] = $k . '=' . ($urlEncode ? urlencode($param) : $param);
        }
        $params = implode('&', $tmp);
        return $params;
    }

    public static function getPrivateKey($keyPath, $pwd)
    {
        $pkcs12 = file_get_contents($keyPath);
        openssl_pkcs12_read($pkcs12, $certs, $pwd);
        return $certs ['pkey'];
    }
  • 验签
public static function verify($params , $pubkeyPath)
    {
        $signature_str = $params ['signature'];
        $signature = base64_decode($signature_str);
        unset ($params ['signature']);

        $public_key = file_get_contents($pubkeyPath);
        $params_str = arrToQuery($params, false);
        $params_sha1x16 = sha1($params_str, false);

        $isSuccess = openssl_verify($params_sha1x16, $signature, $public_key);
        return $isSuccess;
    }

function arrToQuery($arrayQuery, $urlEncode = true)
{
    ksort($arrayQuery);
    $tmp = array();
    foreach ($arrayQuery as $k => $param) {
        $tmp[] = $k . '=' . ($urlEncode ? urlencode($param) : $param);
    }
    $params = implode('&', $tmp);
    return $params;
}
sunny白叶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 通过CFCA证书实现RSA的PKCS7格式的签名和验步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常php的rsa签名是使用openssl_sign,但是对应java中CFCASignature.signature的签名签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名的环境 php 通过CFCA证书实现RSA的PKCS7格式的签名和验步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到和我一样的问题https://blog.csdn.net/weixin_39934453/article/details/125700137 文件里面已经有教程了
php 数字签名 证书,在PHP验证SAML响应中的证书的数字签名
weixin_42245736的博客
03-22 300
使用xmldsig语法签名的XML有三个重要部分:>签名 – > KeyInfo包含有关从用于署数据的私钥派生的公钥的信息>签名 – > SignedInfo包含将使用上述私钥签名的数据;数据包含有关如何计算验证的信息,例如:CanonicalizationMethod,SignatureMethod,Reference签名 – > SignatureValue包含...
php 通过CFCA证书实现RSA的PKCS7格式的签名步骤
ougexingfuba的博客
05-22 1608
通过CFCA官网或者银行/机构提供的渠道申请CFCA数字证书证书申请好以后需要自己去官网导出下载,步骤如下: 登陆CFCA下载平台地址,下载证书。 http://cs.cfca.com.cn 登录地址后,请下载控件(IE及非IE控件不同,建议使用IE或者360浏览器)。安装后,刷新下载页面,显示《CFA数字证书服务协议》,接受此协议后,进入下载页面。填写CFCA技术人员发与的序列号与授权码,CSP选择(根据客户下载到USB-key或者浏览器进行选择),点击下载即可。 点击证书下..
加解密、签名、验、数字签名数字证书
hinewcc的博客
03-21 721
加解密、签名、验、数字签名数字证书
数字证书
thinker
10-19 778
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它来识别对方的身份。 证书的格式遵循ITUTX.509国际标准 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; 证书所有人的名称
宝塔开放php openssl,宝塔面板安装第三方插件 Encryption365™ SSL 证书宝塔客户端 – 可以申请IP证书...
weixin_30155853的博客
03-17 1565
这个插件是基于宝塔面板和环智中诚 SSL 数字证书 API 开发的自动申请、验证、安装、过期检测、证书续期(更新)插件客户端。免费SSL证书可在单本证书内保护高达 1000 条域名。因为宝塔的免费证书申请确实有点不太好用,所以看到这个插件,大鸟也第一时间来试试,这篇文章就来分享下使用过程。因为是基于宝塔的插件,所以还是需要准备好宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取...
php的rsa签名和java的CFCA的rsa签名对不上
php-yyds
07-09 654
php的openssl_sign签名和java的CFCASignature.signature对不上,找了很久没发现问题,最后终于知道什么问题了。原来要安装扩展还要借助工具的666
php 图片加文字加图片实现盖章,证书
爱酥网络
12-18 668
图片加文字加图片
php+mysql 做出证订单管理系统
09-12 733
系统采用B/S的架构,php+mysql,简单易用,操作方便,支持二次开发; 实现: 工作流程审批,订单信息录入,财务利润核算,员工提成统计,护照扫描录入等 ...
威富通 全付通 中信 支付 PHP 一些问题总结(签名机制,sign:This field is required,no start line ,回调机制,漏单)
u013676261的博客
07-24 6122
威富通 全付通 中信 支付 PHP 一些问题总结(签名机制,sign:This field is required,no start line ,回调机制,漏单) 之前接到一个关于威富通支付的项目 原先的签名方式是MD5 现在升级RSA256的 其中一些发生的问题在这里做下总结 1.签名 首先先通过PHP代码或者linux 的openssl获得一套公钥和私钥(确保服务器内装有openssl并确认版...
java_PHP翼支付签名.zip
09-04
java_PHP翼支付签名证书认证加密,验,生成秘钥
浅谈PHP SHA1withRSA加密生成签名及验
10-17
主要介绍了PHP SHA1withRSA加密生成签名及验,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Delphi使用CryptoAPI生成证书PHP(openssl)端签名
12-21
Delphi使用CryptoAPI生成自签名证书PHP端使用该证书进行签名,Delphi作为客户端使用公钥进行验
php 非对称加密解密签名
07-09
几行代码就搞定 php 非对称加密解密签名 $stime=microtime(true); #获取程序开始执行的时间 $ps=newRsa(); $str='我是谁,我在哪'; $crypt=$ps->privateEncrypt($str); echo $ps->publicDecrypt($crypt); $sign=...
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1138
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
supervisor 简单理解
qq_42857358的博客
04-28 241
test.ini文件内容。
php利用阿里云短信SDK实现短信发送功能
最新发布
赛时科技
05-02 753
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
在网站源码后台增加响应式布局
shencz2000的专栏
04-28 415
将左侧的放到上方,将右侧的放到下方。将前台的界面里的style.css里的如下两行内容复制到layout.css。一本教材上的网站源码,后台在手机上查看还是按照电脑的页面样式,不方便查看和发布新内容。对于页面结构简单的网站,可以利用响应式,使页面自动适用各种屏幕的分辨率。对于分辨率为2312×1080的手机屏幕,屏幕宽度就是手机屏幕宽度,初始比例系数为1。这样修改以后,在手机上看到的后台页面也好了很多。另外还要修改layout.html里的三行内容。-- 内容区域 -->-- 内容区域 -->
cve-2018-19518漏洞复现
m0_74402888的博客
04-28 469
php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞。
php 国密sm2如何验
05-16
PHP 中使用国密 SM2 进行验,可以按照以下步骤: 1. 从传入的数据中获取需要验的原文和签名值。 2. 使用 OpenSSL 扩展中的 `openssl_pkey_get_public()` 函数加载公钥。例如: ```php $publicKey = openssl_pkey_get_public('file:///path/to/public.key'); ``` 3. 使用 `openssl_verify()` 函数进行验。该函数的第一个参数是需要验的原文,第二个参数是签名值,第三个参数是公钥。例如: ```php $originalData = '需要验的原文'; $signature = '签名值'; $result = openssl_verify($originalData, base64_decode($signature), $publicKey, OPENSSL_ALGO_SM2); ``` 4. 验证结果会返回一个整数值,如果值为 1,则表示验成功,否则为验失败。 完整的验代码示例: ```php $publicKey = openssl_pkey_get_public('file:///path/to/public.key'); $originalData = '需要验的原文'; $signature = '签名值'; $result = openssl_verify($originalData, base64_decode($signature), $publicKey, OPENSSL_ALGO_SM2); if ($result === 1) { echo '验成功'; } else { echo '验失败'; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值