java中加签和验签实例详解_php对接java现实加签验签的实例

最新推荐文章于 2024-08-23 09:44:57 发布
最新推荐文章于 2024-08-23 09:44:57 发布
阅读量207 收藏
点赞数
文章标签: java中加签和验签实例详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31969199/article/details/114759101
版权
本文详细介绍了如何在PHP中实现与Java的加签验签操作,包括将Java生成的密钥转化为PHP可识别的PEM格式,以及使用OpenSSL库进行RSA签名和验证的步骤。提供完整代码示例。
摘要由CSDN通过智能技术生成

本篇文章主要介绍php对接java现实加签验签的实例,感兴趣的朋友参考下,希望对大家有所帮助。

我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。

java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。

pem格式密钥

-----BEGIN PUBLIC KEY-----

//64chars一行(多行)

-----END PUBLIC KEY-----

-----BEGIN RSA PRIVATE KEY-----

//64chars一行(多行)

-----END RSA PRIVATE KEY-----

1.java密钥转为pem格式的php代码

/**

* 将字符串格式公私钥格式化为pem格式公私钥

* @param $secret_key

* @param $type

* @return string

*/

public static function format_secret_key($secret_key, $type){

//64个英文字符后接换行符"\n",最后再接换行符"\n"

$key = (wordwrap($secret_key, 64, "\n", true))."\n";

//添加pem格式头和尾

if ($type == 'pub') {

$pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";

}else if ($type == 'pri') {

$pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";

}else{

echo('公私钥类型非法');

exit();

}

return $pem_key;

}

2.加签

/**

* RSA加签

* @param $paramStr

* @param $priKey

* @return string

*/

public static function sign($paramStr, $priKey){

$sign = '';

//将字符串格式公私钥转为pem格式公私钥

$priKeyPem = SignUtil::format_secret_key($priKey, 'pri');

//转换为openssl密钥,必须是没有经过pkcs8转换的私钥

$res = openssl_get_privatekey($priKeyPem);

//调用openssl内置签名方法,生成签名$sign

openssl_sign($paramStr, $sign, $res);

//释放资源

openssl_free_key($res);

//base64编码签名

$signBase64 = base64_encode($sign);

//url编码签名

$sign = urlencode($signBase64);

return $sign;

}

3.验签

/**

* RSA验签

* @param $paramStr

* @param $sign

* @param $pubKey

* @return bool

*/

public static function verify($paramStr, $sign, $pubKey) {

//将字符串格式公私钥转为pem格式公私钥

$pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');

//转换为openssl密钥,必须是没有经过pkcs8转换的公钥

$res = openssl_get_publickey($pubKeyPem);

//url解码签名

$signUrl = urldecode($sign);

//base64解码签名

$signBase64 = base64_decode($signUrl);

//调用openssl内置方法验签,返回bool值

$result = (bool)openssl_verify($paramStr, $signBase64, $res);

//释放资源

openssl_free_key($res);

//返回资源是否成功

return $result;

}

以上就是本文的全部内容,希望对大家的学习有所帮助。

相关推荐:

好问题
关注
Java Http接口、验操作方法
09-01
下面小编就为大家带来一篇Java Http接口、验操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
phpjava_php对接java现实签验实例
weixin_34177886的博客
02-13 194
我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的、验采用调用openssl内置名方法。java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。pem格式密钥-----BEGIN PUBLIC KEY-----//64chars一行(多行)-----END PUBLIC KEY...
Java使用RSA算法实现数字名及验的过程
最新发布
qq_47741012的博客
08-23 430
其主要流程是发送方使用私钥对消息生成数字名(消息的hash),然后将名附到消息中并将其发送给接收方,接收方收到消息后会提取名,并计算出消息的哈希值,然后使用发送方的公钥验证名,判断名是否有效,数字名提供了相当高的安全保证。如果名是有效的,则意味着名确实是由持有对应私钥的实体创建的,并且消息自名以来没有被篡改。来源确认:因为私钥是唯一的,并且只有发送方知道,所以当接收方成功验证了名,就可以确信消息是由持有该私钥的实体发送的。生成数字名:发送方使用自己的私钥对消息的哈希值进行名。
java p7名_php怎么做java的pkcs7
weixin_34669755的博客
02-13 376
java代码protected byte[] creatPkcs7(byte[] originData, byte[] signedData)throws Exception{AlgorithmId[] digestAlgorithmIds = {AlgorithmId.getAlgorithmId(digestAlg) };ContentInfo contentInfo = null;if (o...
c 与java联调rsa密问题_PHP用openssl_sign实现SHA, SHA2密与验证
weixin_30444111的博客
02-28 433
这次与Java服务端联调,对方采用SHA256WithRSA密, 开始以为是对应php的openssl_sign()函数的默认名算法,后面发现不是,遂记录避免以后踩坑.class RSA{$public_key = 'aaaaaaaa';$private_key = 'bbbbbb';/*** 格式公钥与私钥* $key string 公钥或私钥* $type string publ...
PHP实现DSA名,对接JAVA
guohuiaiwo的博客
05-20 361
对接JAVA, 人家用的是DSA名, 我先是百度, DSA名, 信息真的是贼少, 少到了极点, 真的是贼少, 我搞了可久, 害, 走了弯路 一开始用的是phpseclib3的 DSA, 可是他们的DSA名是自己直接生成了一个密钥对, 人家JAVA给我的有一个密钥了, 不行, 我就开始查非对称密, 根据自己查到的东西(其实啥也没查到), 去找phpseclib里面的代码, 看看有没有load privateKey的方法, 找了一大圈, 自己照着上面疑似载的代码写写, 还是不行, 和人家JAVA的对
golang实现php中的`OPENSSL_ALGO_MD5`
hugoall的博客
11-01 921
golang实现php中的OPENSSL_ALGO_MD5 问题描述: php中的 openssl_sign OPENSSL_ALGO_MD5 用go如何实现:如下 php /**RSA名 * $data名数据(需要先排序,然后拼接) * 名用商户私钥,必须是没有经过pkcs8转换的私钥 * 最后的名,需要用base64编码 * return Sign名 */ function Rsasign($data,$priKey) { //转换为openssl密钥,必须是没有经过p
el-input 标中密码的显示和隐藏功能的实例代码
12-29
效果展示:  密码隐藏:  密码显示: 代码展示:  一:标代码 ... ...-- input中加图标必须要有slot=suffix属性,不然无法显示图标 --%> <i slot=suffix class=icon click=showPass></i> </el>
java中BigDecimal进行减乘除的基本用法
09-01
Java编程语言中,`BigDecimal` 类位于 `java.math` 包下,它提供了一种进行高精度和任意精度的十进制算术运算的方法。`BigDecimal` 是为那些需要精确数值计算的场景设计的,比如金融计算或会计应用,因为普通的 `...
Socket转发工具_Oracle.rar_java socket _oracle_oracle java Socket_端口
09-24
实现Oracle客户端和Oracle服务器中间转发的Java源代码.*注:使Window下Oracle数据和侦听端口共享,需要在注册HOME0表中加USE_SHARED_SOCKET=TRUE即可
Java Web应用中加模图片验证码的设计实现.pdf
07-02
Java Web应用中加模图片验证码的设计实现.pdf
JAVA数据密解密的实例
02-22
总的来说,这个实例为我们展示了如何在Java中使用DES密算法进行数据密和解密。在实际开发中,为了增强安全性,开发者通常会转向更强大的密算法(如AES),并结合安全的密钥管理和存储机制。同时,非对称密和...
javaphp 做rsa 密数据通讯问题处理
sanshi0815的专栏
02-15 1748
php需要解决的核心问题: 1,密钥的解密处理 包括私钥跟公钥,java对于密钥的密有2种,pkcs8 跟 x509 pkcs8 算法需要额外的库支持 phpseclib 该库依赖 MATH_BIGINTEGER 如果下载1.几版本可手动调整支持php7 2,名的密算法 php 默认应该是rsa模式 如果使用需要java配合。 详情见:https://schneimi.wordpre
php java rsa_javaphp rsa密互通
weixin_39687786的博客
02-15 287
第三方提供的java rsa秘钥(pkcs8格式),PHP不能直接使用;只能将rsa秘钥转成pkcs1格式。然后再按照PHP rsa秘钥格式处理,每64个字符进行换行处理。先转成pkcs1格式,用支付宝转换工具;传送门代码如下:function format_secret_key($secret_key, $type){// 64个英文字符后接换行符"\n",最后再接换行符"\n"$key = (...
php openssl_sign 参数,PHP版本兼容之openssl调用参数
weixin_39579468的博客
03-18 669
背景与问题解决方式老项目重构支付宝部分代码整合支付宝新的sdk时发现验总是失败,才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的密类型参数,解决方式代码如下:// 将最后的常量OPENSSL_ALGO_SHA256修改成字符串openssl_verify($data, base...
java PKCS8私钥php 实现
qiuziqiqi的博客
05-27 1289
jave实现如下 服务方只提供了 java版的示例,php只好自己撸 纵观解密流程 rsa有公钥密,私钥解密 和 私钥名公钥验 这两种 http://www.metools.info/code/c82.html(在线ras解密) 1./** * 公钥密私钥解密 */ $rsaPublicKey,$rsaPrivateKey 均为pem格式的公私钥文件 以如上图格式开头结尾为pkcs8的$data = '公钥密内容'; //公钥密 $rsaPublicKey = o..
程序员必备基础:签验
daobuxinzi的博客
10-10 2544
A公司这边的商户,发起转账时,A公司先用C公司的公钥,对请求报文密,密报文到达C公司的转账系统时,C公司就用自己的私钥把报文揭开。假设在密的报文在传输过程中,被中间人Actor获取了,他也郁闷,因为他没有私钥,看着天鹅肉,又吃不了。本来想修改报文,给自己账号转一个亿的,哈哈。A在发起转账时,用Actor的公钥,对请求报文密,密报文到在传输过程,Actor又截取了,这时候,他用自己的私钥解密,然后修改了报文(给自己转一个亿),再用C的公钥密,发给C公司,C公司收到报文后,继续用自己的私钥解密。
java-md5-签验
jincheng_的博客
10-28 659
MD5/验 Java
Java Http接口、验操作
qq_33409823的博客
04-11 9473
1.业务背景: 一些积分,兑换奖品等接口,为了确保数据参数在传输过程中未经过篡改,都需要对接口数据进行,然后在接口服务器端对接口参数进行验,确保两个名是一样的,验通过之后再进行业务逻辑处理。 2.实现思路: ​ 双方约定好,参数按特定顺序排列,比如按首字母的顺序排列,如url:http://xxx/xxx.do?a=wersd&b=sd2354&c=4&sign...
JAVA解密技术详解与实践应用
通过上述内容,我们可以了解到Java中加解密技术的理论基础和实践操作。在实际开发中,开发者应充分考虑密算法的选择、密钥管理、性能影响等因素,以确保应用的安全性。同时,由于密技术涉及安全领域,开发者应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值