php5.6 rsa验证错误,PHP支付接口RSA验证

最新推荐文章于 2022-11-25 17:57:29 发布
最新推荐文章于 2022-11-25 17:57:29 发布
阅读量258 收藏
点赞数
文章标签: php5.6 rsa验证错误

这几天一直困扰的PHP RSA签名验证问题终于解决了,在这里记录一下。据我所知,国内大部分支付接口都支持RSA签名验证,有的甚至只提供RSA验签。

支付接口采用的算法列表(我遇到过的):

建设银行网上银行 RSA签名(MD5withRSA)

联通短信支付 RSA签名(MD5withRSA/SHA1withRSA)

支付宝支持  DSA签名、RSA签名、MD5签名

PHP 验签

Sign 验签数据准备:

公钥(Public key)

Sign签名(一般是base64加密过的)

Data参数(参数列表,Sign对应的参数值)

php的openssl扩展里已经封装好了验签的方法openssl_verify。

如果在Windows下的php.ini需要开启Openssl模块:

extension=php_openssl.dll

这里再解释一下openssl_verify函数:

int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, int $signature_alg = OPENSSL_ALGO_SHA1 ] )

openssl_verify() 函数来验证sign签名是否正确,是通过指定的data数据和公钥相关的pub_key_id来实现的。

从支付接口获取到的公钥Public key,如下:

—–BEGIN PUBLIC KEY—–

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxJUb3d2QTkW67SILT33Y

GqmP8HmXqtXpM5DPKFibkMs2f6tk+52qe3aOb4/bryqG754o5s1Yg/9o9duwE3VL

If9tuFVQ6TSrN2cacjDNXsW3aIkk6HdBvytrj/XJePQIXmjZZjPGqbDdItmJxUI+

HXYDxiaZIe4kuVRA8FbKr6iZ5uW9bfO5N2GY+IncPFFZivDa2Xq8kuOwxyZXi+cX

4W9LnsYrkq3jZ5/9RGNGzXJMs+GkFUKFqaHWhqW5xAwsKQcD8xiLuwAHt6wGIfy1

R2yQQQwetK02i44MvKRCEX8tlUYvCvr0T38B3kX2hHgmIxP3Cpv5jbJts+mMD7cG

iQIDAQAB

—–END PUBLIC KEY—–

注 意这个是2048位的公钥应该是9行或者10行,不能为1行,不然PHP的openssl_pkey_get_public无法读 取,pub_key_id的结果为false,我就在这个上吃了大亏。如果没有—–BEGIN PUBLIC KEY—– 和 —–END PUBLIC KEY—– 可以自己加上,最后保存到一个rsa_public_key.pem文件中。像这样:

e380fe3ae89c02a3ad56cd38a1f3b0a7.png

演示代码:

$public_key = file_get_contents(dirname(__FILE__).’/rsa_public_key.pem’);

$pkeyid = openssl_pkey_get_public($public_key);

$data = ‘abc’;

$sign = ‘WkMaSsx9Fbj9/YyjoM1X0SLYvaFbsz9VmMaxc42fXxamEEIj5AfqQLrygEZRq0gkLNT4heIwOiSWEAWbfD4imaERKk07ANXEtZJ9jPJvyvg70IVvaYMKAr7bX0dJXmYw4aHnkcWR1kz27Drr6fxPmchB9WCsRmi4VfhVoF1+HRFOp28nIVReGRcbwbW1/bcMisXbitirz9Wq396vY88GUSgbgNdhFXX/kzjRBTjnG+CIhXq4HPdOWovqtPhQoxmK55+V+vxNZk9OPPHHaN3vVswk062NOs2/05yNVObL+PWeg/m43buXYalmkrwEhemdGfjIdNEoSO2D4gikvm43cg==’;

$sign = base64_decode($sign);

if ($pkeyid) {

$verify = openssl_verify($data, $sign, $pkeyid, OPENSSL_ALGO_MD5);

openssl_free_key($pkeyid);

}

var_dump($verify);

?>

syhakh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 运行内建方法openssl_sign浏览器报错:连接被重置
u012599312的博客
03-07 4096
问题:        在使用银联支付的时候,chrome浏览器报错:连接被重置,其他浏览器要么就是空白或者类似404之类的错误提示。 调试中发现,银联支付的签名方法中使用了openssl_sign,每当执行到这一行代码时,就会报此错误。 搜了一下,基本的解决思路就是,在php.ini文件中开启openssl扩展的情况下, 把apache/bin 目录下的 libeay32.dll、ssle
***PHP5.6.x SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 解决方案
weixin_33692284的博客
08-27 141
centos: 在php.ini中增加一行 1 openssl.cafile=/etc/pki/tls/certs/ca-bundle.crt    重启服务器使修改生效
php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解
热门推荐
mengzuchao的专栏
10-26 1万+
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。 一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”  重点内...
java rsa openssl_使用Openssl生成的RSA密钥,在java代码中加解密报错
weixin_39860583的博客
02-12 183
不要回答了,我自己刚问完就发现问题了,在java代码里生成公钥时,在填写公钥指数时,应该填写十六进制,我填成十进制了。。。。最近一直睡眠不足,这种小问题,半天才发现OS: Mac OS 10.12.6OpenSSL version: 0.9.8zh 14 Jan 2016Java: jdk1.8.0_131.jdk1.我使用“genrsa -out key.pem 1024”指令,生成出一把普通的...
php openssl_sign 参数,PHP版本兼容之openssl调用参数
weixin_39579468的博客
03-18 607
背景与问题解决方式老项目重构支付宝部分代码整合支付宝新的sdk时发现验签总是失败,才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的加密类型参数,解决方式代码如下:// 将最后的常量OPENSSL_ALGO_SHA256修改成字符串openssl_verify($data, base...
js调用rsa发送数据,后端php验证
04-13
在这个场景中,前端JavaScript使用RSA算法加密数据,然后将加密后的数据发送到后端PHP进行验证。这是一个典型的客户端-服务器通信模型,其中数据的安全性由加密机制保障。 RSA是一种公钥密码学算法,由Ron Rivest、...
PHP实现RSA签名生成订单功能【支付宝示例】
10-19
PHP中实现RSA签名生成订单功能,通常是为了确保在线支付的安全性,例如在与支付接口交互时。RSA是一种非对称加密算法,它使用一对密钥,即公钥和私钥,来分别进行加密和解密。在本示例中,我们将详细介绍如何在...
PHPRSA加密解密方法以及开发接口使用
10-18
本篇文章给大家详细介绍了PHP开发接口使用RSA进行加密解密方法,对此有兴趣的朋友可以学习下。
php接口数据加密、解密、验证签名
10-24
PHP开发中,接口数据的安全传输至关重要,其中涉及到的主要技术包括数据加密、解密以及验证签名。这些技术的目的是确保数据在传输过程中不被窃取或篡改,从而保护用户隐私和系统的安全性。 首先,我们要了解加密...
PHP通用RSA非对称加密算法
11-14
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的 。 ...
详解PHP版本兼容之openssl调用参数
12-20
背景与问题解决方式 老项目重构支付宝部分代码整合支付宝新的sdk时发现验签总是失败,才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的加密类型参数,解决方式代码如下: // 将最后的常量OPENSSL_ALGO_SHA256修改成字符串 openssl_verify($data, base64_decode($sign), $res, "sha256WithRSAEncryption"); 官方文档解释 上面只说了问题的出现与对应的解决方式,如果有兴趣继续了解该函数的,可以
PHP RSA MD5 加签以及验证签名
GongWillNotPHP的博客
11-25 425
php加签名验证签名
laravel 5.x 支付宝 异步通知签名验证失败 openssl_verify()错误
daleyshek的博客
10-11 1万+
使用支付宝服务端PHP sdk,经常会遇到各种奇葩问题,这里记录了一些。 1.错误 openssl_verify(): supplied key param cannot be coerced into a public key 解决这个错误主要是确认 AopClient的参数 alipayrsaPublicKey 传入了参数 且是支付宝的公钥而不是商户公钥。 if($this->
java与php rsa加密互通
weixin_33834910的博客
12-26 154
为什么80%的码农都做不了架构师?>>> ...
PHP语言RSA使用总结
choutuanjian7045的博客
04-12 264
1.密钥格式有两种: A.PKCS8(JAVA适用) B.PKCS1(非java适用) 可以使用工具进行格式转换,支付宝官网有. 2.证书格式有 A.pfx里面有私钥和公钥,读取可能需要密码,如果没有密码传入"". openssl_pkcs12_read(string$pkc...
手机支付PHP RSA 签名验证失败 签名不匹配 The signature is not match
03-30 9698
终于弄好了。支付宝说明语焉不详啊,我们是做自动售货机软件的,足足花了一天时间啊。。。瞎猜猜对的1.notify 使用的是 支付宝公钥 而不是商户自己的公钥 2.notify 手机支付 使用的是 appid 对应的 支付宝公钥即开放平台的app对应的支付宝公钥         而不是mapi 对应的支付宝公钥1.2018年 支付宝只支持RSA2  2 原来的应用如果申请了。rsa 密钥的话 就是已经...
php verify,php 使用openssl_verify验证签名实例程序
weixin_35457696的博客
03-11 454
/*** 验证签名* TobeVerified 待验证签名的密文* PlainText 待验证签名的明文* CertFile 签名者公钥证书* return 验证成功返回true,失败返回false(从LastErrMsg属性获取失败原因)*/function VerifyMsg($TobeVerified, $PlainText, $CertFile,$signature_alg=OPENSSL...
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
qq_14989227的博客
03-17 4060
点击打开链接首先要使用openssl提供的函数,PHP需要此扩展:编译时加上此配置即可:–with-openssl=/path/to/ssl首先看看如何对数据进行签名:?1234567891011121314151617181920212223// 测试数据$data = 'If you are still new to things, we’ve provided a few walkthrou...
php openssl使用示例
可克技术
07-22 1万+
This may help if you just want a real-simple private/public key pair: $data = "Beeeeer is really good.. hic..."; // You can get a simple private/public key pair using: // openssl genrsa
openssl python rsa 验证签名
最新发布
04-13
OpenSSL是一个开源的加密库,它提供了一系列的加密算法和工具,包括RSA算法。Python中可以使用OpenSSL库来进行RSA签名的验证。 在Python中使用OpenSSL库进行RSA验证签名的步骤如下: 1. 导入所需的模块: ```python import OpenSSL from OpenSSL.crypto import load_publickey, FILETYPE_PEM, verify ``` 2. 加载公钥和签名数据: ```python public_key = open('public_key.pem', 'r').read() signature = open('signature.txt', 'r').read() ``` 3. 加载待验证的数据: ```python data = open('data.txt', 'r').read() ``` 4. 创建公钥对象并进行验证: ```python public_key_obj = load_publickey(FILETYPE_PEM, public_key) result = verify(public_key_obj, signature, data, 'sha256') ``` 5. 判断验证结果: ```python if result == 1: print("签名验证通过") else: print("签名验证失败") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值