支付宝 php rsa算法,PHP支付宝接口RSA验证_PHP教程

最新推荐文章于 2023-01-30 16:27:14 发布
最新推荐文章于 2023-01-30 16:27:14 发布
阅读量538 收藏
点赞数
文章标签: 支付宝 php rsa算法

这两天一直困扰的PHP RSA签名验证问题终于解决了,由于之前RSA接触的不多,再加上官方至今还未有PHP的SDK可供参考,因此走了一些弯路,写在这里和大家分享。

虽然支付宝官方还未提供相关SDK,PHP确实可以实现RSA方式的签名,这点其实很重要,由于不熟悉,在遇到困难的时候,经常会不由自主地想到是否PHP不支持RSA签名,干脆用MD5得了,这样就没有了前进的动力。其实说穿了MD5和RSA签名,不同的只是签名方式的区别,其他的都一样,因此我这里主要说一下如何用RSA进行签名和验签。

首先你需要准备下面的东西:

php的openssl扩展里已经封装好了验签的方法openssl_verify。

如果在Windows下的php.ini需要开启Openssl模块: extension=php_openssl.dll

商户私钥:

即RSA私钥,按照手册,按以下方式生成:

openssl genrsa -out rsa_private_key.pem 1024

商户公钥:

即RSA私钥,按照手册,按以下方式生成:

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

生成之后,按照手册的说明,需要在签约平台上传公钥,需要注意的是,上传的时候需要把所有的注释和换行都去掉。

另外手册中还有如下命令:

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

该命令将RSA私钥转换成PKCS8格式,对于PHP来说,不需要。

支付宝公钥:

根据手册,在签约平台获得。

如果你直接复制下来的话,会得到一个字符串,需要进行下面的转换;

1)把空格变成换行

2)添加注释

比如你复制下来的公钥是:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M

UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j

TCoccYMDXEIWYTs3CwIDAQAB,那转换之后为:

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M

UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j

TCoccYMDXEIWYTs3CwIDAQAB

-----END PUBLIC KEY-----

把公钥保存在文件里。

注意这个是2048位的公钥应该是9行或者10行,不能为1行,不然PHP的openssl_pkey_get_public无法读取,pub_key_id的结果为false,如果没有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上,最后保存到一个rsa_public_key.pem文件中。

好了,现在已经有了所有的东西,先看签名函数:

复制代码

1

2 /**

3 * 签名字符串

4 * @param $prestr 需要签名的字符串

5 * return 签名结果

6 */

7 function rsaSign($prestr) {

8 $public_key= file_get_contents('rsa_private_key.pem');

9 $pkeyid = openssl_get_privatekey($public_key);

10 openssl_sign($prestr, $sign, $pkeyid);

11 openssl_free_key($pkeyid);

12 $sign = base64_encode($sign);

13 return $sign;

14 }

15 ?>

复制代码

注意点:

1.$prestr的内容和MD5一样(参见手册,但不包含最后的MD5密码)

2.签名用商户私钥

3.最后的签名,需要用base64编码

4.这个函数返回的值,就是这次请求的RSA签名。

验签函数:

复制代码

1

2 /**

3 * 验证签名

4 * @param $prestr 需要签名的字符串

5 * @param $sign 签名结果

6 * return 签名结果

7 */

8 function rsaVerify($prestr, $sign) {

9 $sign = base64_decode($sign);

10 $public_key= file_get_contents('rsa_public_key.pem');

11 $pkeyid = openssl_get_publickey($public_key);

12 if ($pkeyid) {

13 $verify = openssl_verify($prestr, $sign, $pkeyid);

14 openssl_free_key($pkeyid);

15 }

16 if($verify == 1){

17 return true;

18 }else{

19 return false;

20 }

21 }

22 ?>

复制代码

注意点:

1.$prestr的内容和MD5一样(参见手册)

2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制

3.验签用支付宝公钥

4.这个函数返回一个布尔值,直接告诉你,验签是否通过

支付宝官方提供的PHP版SDK demo中只对MD5加密方式进行了处理,但android 端和ios端 请求支付宝加密方式只能用RSA加密算法,这时服务端PHP就无法验证签名了,所以需要对demo进行一些修改。

1、修改alipay_notify.class.php文件

verifyNotify 函数第46行

$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);

改成

$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);

verifyReturn 函数第83行

$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);

改成

$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);

getSignVeryfy 函数 116行

function getSignVeryfy($para_temp, $sign) {

改成

function getSignVeryfy($para_temp, $sign, $sign_type) {

getSignVeryfy 函数 127行

switch (strtoupper(trim($this->alipay_config['sign_type']))) {

case "MD5" :

$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);

break;

default :

$isSgin = false;

}

改成

switch (strtoupper(trim($sign_type))) {

case "MD5" :

$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);

break;

case "RSA" :

$isSgin = rsaVerify($prestr, $sign);

break;

default :

$isSgin = false;

}

2、新建一个alipay_rsa.function.php文件

复制代码

1

2 /* *

3 * RSA

4 * 详细:RSA加密

5 * 版本:3.3

6 * 日期:2014-02-20

7 * 说明:

8 * 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。

9 * 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。

10 */

11 /**

12 * 签名字符串

13 * @param $prestr 需要签名的字符串

14 * return 签名结果

15 */

16 function rsaSign($prestr) {

17 $public_key= file_get_contents('rsa_private_key.pem');

18 $pkeyid = openssl_get_privatekey($public_key);

19 openssl_sign($prestr, $sign, $pkeyid);

20 openssl_free_key($pkeyid);

21 $sign = base64_encode($sign);

22 return $sign;

23 }

24 /**

25 * 验证签名

26 * @param $prestr 需要签名的字符串

27 * @param $sign 签名结果

28 * return 签名结果

29 */

30 function rsaVerify($prestr, $sign) {

31 $sign = base64_decode($sign);

32 $public_key= file_get_contents('rsa_public_key.pem');

33 $pkeyid = openssl_get_publickey($public_key);

34 if ($pkeyid) {

35 $verify = openssl_verify($prestr, $sign, $pkeyid);

36 openssl_free_key($pkeyid);

37 }

38 if($verify == 1){

39 return true;

40 }else{

41 return false;

42 }

43 }

44 ?>

复制代码

最后要说的是官方提供的手册上说的基本上都是正确的,只是有些地方没有说的很详细,开发的时候一定要多参考,大致就是这样,祝大家好运。

http://www.bkjia.com/PHPjc/735876.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/735876.htmlTechArticle这两天一直困扰的PHP RSA签名验证问题终于解决了,由于之前RSA接触的不多,再加上官方至今还未有PHP的SDK可供参考,因此走了一些弯路,写...

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

相关文章

相关视频

网友评论

文明上网理性发言,请遵守 新闻评论服务协议我要评论

47d507a036d4dd65488c445c0974b649.png

立即提交

专题推荐064df72cb40df78e80e61b7041ee044f.png独孤九贱-php全栈开发教程

全栈 100W+

主讲:Peter-Zhu 轻松幽默、简短易学,非常适合PHP学习入门

7dafe36c040e31d783922649aefe0be1.png玉女心经-web前端开发教程

入门 50W+

主讲:灭绝师太 由浅入深、明快简洁,非常适合前端学习入门

04246fdfe8958426b043c89ded0857f1.png天龙八部-实战开发教程

实战 80W+

主讲:西门大官人 思路清晰、严谨规范,适合有一定web编程基础学习

Dr.Blue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
支付宝支付流程与RSA算法原理
hllyzms的博客
03-04 5946
本博客主要讲解以下两点:支付宝的三种支付流程RSA加密算法的原理支付宝的三种支付流程1.所有的支付逻辑处理,全在服务器完成,现在被淘汰了原理就是电商App吧所有的信息提交给电商服务器,然后又电商服务器与支付宝服务器进行交互2.所有的支付逻辑处理,是电商APP调用手机的支付宝客户端,然后由支付宝客户端和支付宝服务器进行交互处理。原理就是电商APP向电商服务器发送请求,然后电商服务器生成订单信息.........
网站接入支付宝收款接口RSA2[公私钥]方式验签使用教程
帝国CMS仿站 二次开发 模板设计
04-27 1297
注意事项 1, 使用支付宝支付必须先签约电脑网站支付手机网站支付两个产品 签约地址:支付宝商家中心-国内领先的第三方支付和金融服务平台 2,配置前请确保您的服务器PHP版本大于等于5.5,否则即便配置正确,也可能会报签名错误问题 获取APPID 1,打开支付宝开放平台,应用列表登录 - 支付宝 找到对应的应用(应用2.0签约XXXX)即可看到APPID。(如若您没有创建应用请先按照提示创建应用。) 上图红线部分为APPID,将其复制到插件后台 ...
php支付宝的签名处理,PHP实现RSA签名生成订单功能【支付宝示例】
weixin_28784019的博客
03-25 910
//组合签名$a=time();$b=substr($a, 1);//生成随机订单号$orderid= $b.mt_rand(10000,99999);//合作身份者id,以2088开头的16位纯数字$mygoods['partner']="2088011744308664";//商家账号$mygoods['seller']="2088011744308664";//订单号$mygoods['ou...
PHP生成支付宝签名(用户授权登录)
Tommy
09-07 1505
在对接支付宝授权登录的时候 遇到很多 整理一下 支付宝文档是真坑 文档多乱七八糟 在APP授权登录的时候 要生成一个签名 与 支付宝规定好的字符串 拼接之后返回给前端 但是我在对接的时候 然后去找文档 文档地址 然后我又根据这个文档 文档地址 要组成一个这个形式的字符串 然后我按照他说的去生成 然后又找到了 这个文档 文档链接 根据里面参数构造 来来回回整不好 签名一直有问题 然后联系了客服 给到了这个文档 文档链接 上代码吧 require VENDOR_PATH . 'alipay-sd
PHP 支付宝SDK加密与解密、签名与验签(含php原生写法)
Chen_2017_Strive的博客
06-18 3134
1.使用支付宝sdk 支付宝文档:https://opendocs.alipay.com/open/54/103419
rsa.rar_RSA 算法_RSA算法_rsa
09-22
完成RSA算法的加密解密,一定程度上解决问题
RSA.rar_RSA算法_operationtkc_接口rsa加密
09-24
RSA加解密基本算法接口如下 function Encrypt(StrText : string) : string ; stdcall; //加密 function Decrypt(StrText : string) : string ; stdcall; //解密
PHP实现RSA签名生成订单功能【支付宝示例】
10-19
主要介绍了PHP实现RSA签名生成订单功能,涉及php随机字符串及编码相关操作技巧,以及支付宝公钥文件读取与使用方法,需要的朋友可以参考下
RSA.rar_RSA算法_RSA算法 c_rsa_rsa 加密
09-20
RSA算法演示程序,支持非对称加密,很好用
rsa.zip_RSA算法_rsa_rsa key
09-24
rsa算法的实现,自动生成密钥,详细的调用方法,加密解密功能实现
支付宝接口的数字签名
飞鱼的博客
01-30 865
通过阅读本篇文章,你可以了解到数字签名技术,了解支付宝接口的签名和验签的流程
PHP对接支付宝当面付详细教程
热门推荐
美奇软件开发工作室
02-24 1万+
导读: 作为一名小站长(个人开发者),网站需要接入支付功能,才能实现网站的变现盈利,一般有以下几个方案: 1、支付宝和微信官方支付接口:基本都需要企业资格才能开通,审核也比较严。 2、第三方支付平台:口碑比较好的第三方门槛高,不容易申请,手续费比较高。 3、第四方聚合支付:和第三方支付平台差不多,容易申请,但可靠性低,容易跑路,费率也比较高。 4、个人免签约系统:使用个人的支付宝或微信收款码,然后安卓监听APP收款通知,实现收款。本质上是采用挂机监听的策略,但针对的是移动端支付宝或微信的收款通知消
php实现RSA的加密解密和签名验签功能
huaweichenai的博客
08-17 1249
php实现RSA加密解密和签名验签
PHP支付宝扫码支付
08-10
我在第一接触支付宝支付时,试了许多方法,也在网上搜索许多资料,但是对于支付宝支付,一直是云里来雾里去的整不明白,经历许多坑,也花费许多精力,为了让菜鸟们少走弯路,节约时间,我录制这个课程,我的原则就是用最简短的课程讲解支付宝支付。让大家一清二楚,真正弄懂支付宝支付。源码也提供给大家。谢谢大家的支持。
支付宝支付接口开发(新版+老版提供PHP源码)
12-25
本套课程全面讲解支付宝支付接口的申请流程、开发方式。从零开始编写PHP代码直至功能完成。讲解了支付宝老版本MD5、RSA、以及新版本RSA2方式的加密校验方式与实现。  在支付安全方面讲解了如何验证签名、如何验证支付宝发来的通知、如何验证订单状态、如何验证金额是否匹配等。后对支付宝的新版和老版接口做出了对比和总结。
支付宝签名php,支付宝支付之php后台签名实现方法
weixin_31616803的博客
03-10 1118
签名和验签在APP端也是可以完成的,考虑到安全问题,签名和验签最好在服务端完成,支付宝官方建议也是这样的,所以php端需要把签名好的参数传给APP端。本文主要和大家分享 支付宝支付之php后台签名实现方法,希望能帮助到大家。一、 下载php支付宝sdkhttps://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&...
支付宝APP支付-php后台签名以及验签
这是我的一个秘密,再简单不过的秘密:一个人只有用心去看,才能看到真实。
06-23 1万+
一、 下载php支付宝sdk https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.eCtVsf&treeId=54&articleId=103419&docType=1 二、 查看支付宝App支付请求参数文档,拼接请求参数,签名 App支付请求参数说明 https://doc.open.alipay.com/docs/
支付宝网页支付(签名)
yt_php的博客
05-31 4779
请求流程中,签名部分是重要的一部分。 也是初学者不容易理解的部分。 最终请求支付宝的链接为: https://openapi.alipaydev.com/gateway.do?参数1=...&参数2=...&sign_type=RSA2&sign=mZsBK....(很长) 说简单点即是:支付宝网关?必要的参数&签名参数 那么,为什么加签名呢? 作用:确...
java rsa_Java实现RSA算法的方法详解
最新发布
05-31
RSA算法是一种非对称加密算法,可以用于加密、数字签名等安全应用。在Java中,可以使用Java内置的加密库实现RSA算法。下面是具体的实现方法: 1. 生成密钥对 使用Java内置的KeyPairGenerator类生成RSA密钥对。示例代码如下: ``` KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); // 指定密钥长度 KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 2. 加密数据 使用公钥加密数据。示例代码如下: ``` Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(plainData); ``` 其中,plainData是要加密的数据。 3. 解密数据 使用私钥解密数据。示例代码如下: ``` Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); ``` 其中,encryptedData是加密后的数据。 4. 数字签名 使用私钥签名数据,使用公钥验证签名。示例代码如下: ``` Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(data); byte[] signatureData = signature.sign(); signature.initVerify(publicKey); signature.update(data); boolean verified = signature.verify(signatureData); ``` 其中,data是要签名的数据,signatureData是签名后的数据。 以上就是Java实现RSA算法的具体方法。需要注意的是,RSA算法的安全性依赖于密钥长度,一般建议使用至少2048位的密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值