#PHP pfx私钥 cer公钥 SHA256WithRSA签名验签算法#

最新推荐文章于 2023-02-15 23:52:40 发布
最新推荐文章于 2023-02-15 23:52:40 发布
阅读量962 收藏
点赞数 1
分类专栏: php知识库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38626872/article/details/107784610
版权

开发银行或海关的项目经常遇到加密解密的问题

一般客户会提供两个文件
.pfx 结尾的(公钥加私钥文件)
.cer 结尾的文件 (包含公钥文件)

私钥一般都是pfx格式(私钥用来加密生成签名发送报文)
公钥是cer格式(公钥用来验证返回报文里的签名)。
但是php里openssl只能用pem格式,需要把这两个文件转化成pem的

1:PHP的方式转化
//filePath为pfx文件路径
function signfrompfx($strData,$filePath,$keyPass)
    {
       
        if(!file_exists($filePath)) {
            return false;
        }
  
        $pkcs12 = file_get_contents($filePath);
 
        if (openssl_pkcs12_read($pkcs12, $certs, $keyPass)) {
            $privateKey = $certs['pkey'];
 
 
 
            $publicKey = $certs['cert'];
            $signedMsg = "";
            if (openssl_sign($strData, $signedMsg, $privateKey)) {
        $signedMsg=bin2hex($signedMsg);//这个看情况。有些不需要转换成16进制,有些需要base64编码。看各个接口
                return $signedMsg;
            } else {
                return '';
            }
        } else {
            return '0';
        }
    }

公钥cer转pem(即x.509证书dem格式转换为pem)
function verifyReturn($data,$signature,$filePath){
 
/*<br>filePath为crt,cert文件路径。x.509证书
cer to dem, Convert .cer to .pem, cURL uses .pem
*/
 
$certificateCAcerContent = file_get_contents($filePath);
$certificateCApemContent =  '-----BEGIN CERTIFICATE-----'.PHP_EOL
    .chunk_split(base64_encode($certificateCAcerContent), 64, PHP_EOL)
    .'-----END CERTIFICATE-----'.PHP_EOL;*/
 
    $pubkeyid = openssl_get_publickey($certificateCApemContent);
 
  $len = strlen($signature);
  $signature= pack("H" . $len, $signature); //Php-16进制转换为2进制,看情况。有些接口不需要,有些需要base64解码
 
$data=str_replace('<?xml version=\"1.0\" encoding=\"GBK\"?>', '<?xml version="1.0" encoding="GBK"?>', $data);//这个看情况。
    // state whether signature is okay or not
    $ok = openssl_verify($data, $signature, $pubkeyid);
    openssl_free_key($pubkeyid);
    return $ok;
}

2:openssl命令转化
    openssl x509 -inform der -in pub.cer -out pub.pem

 

 

核电机组
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现SHA256WithRSA签名算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-26 173
PHP实现SHA256WithRSA签名算法(附完整源码)
php .cer,PHP,C# 和JAVARSA签名
weixin_39518678的博客
03-10 312
usingSystem;usingSystem.Text;usingSystem.Security.Cryptography;usingSystem.Web;usingSystem.IO;usingSystem.Security.Cryptography.X509Certificates;namespaceSafe{publicclassSafeUtil{//////签名...
SHA256WithRSA签名算法(PHP实现)
热门推荐
sweetlei的博客
12-05 1万+
1.需要开启PHP的php_openssl扩展; 2.生成和密; <?php header("Content-type:text/html;charset=utf-8"); $configargs = array('config'=>'D:\php\extras\openssl\openssl.cnf'); //路径 $res = openssl_pkey_new($config
PHP RSA 加密签名解密 (SHA256with RSA)
卉翊的博客
03-03 2040
$data = [ 'agentId' => $agentid, 'date' => $time, ]; //需要加密的数据,有些事需要数组,有些事拼接,看实际情况 $enData = json_encode($data); //有些情况不需要转json $file = '-----BEGIN RSA PRIVATE KEY----- ' . $agent_key . ' -----EN...
PHP实现SHA256withRSA
AnglerS的博客
02-15 1294
PHP实现sha256WithRsa加解密
unity从本地读取pfx,使用对字符串进行SHA256WithRSA加密,c#代码
05-25
本文将详细介绍如何在Unity中使用C#从本地读取PFX文件(包含了)并利用对字符串进行SHA256WithRSA加密。这是一种常见的加密方法,它结合了非对称加密的RSA算法与哈希函数SHA256,增强了数据的安全性。...
解决java和net之间SHA256withRSA签名问题
12-02
SHA256withRSA就是将数据先用SHA256算法计算摘要,然后用RSA算法对摘要进行签名。 在Java中,我们可以使用`java.security.Signature`类来实现SHA256withRSA签名。以下是一段示例代码: ```java import java....
C# SHA256 PKCS#7 生成名、源码 中行支付.rar
12-06
它支持多种签名算法,包括SHA256。 3. 名与 在中行支付的上下文中,"名"可能指的是证交易发起方的身份,这通常通过数字签名实现。数字签名是使用对数据进行加密,其他人可以通过对应的解密并...
C# RSA读取密文件pfx cer 签名加密解密帮助类
09-25
本篇文章将深入探讨如何在C#中使用RSA算法处理pfxcer文件,进行签名证、加密和解密,并介绍如何实现C#与Java之间的互转。 首先,`pfx`文件是一种包含证书和的二进制文件,通常用于存储服务器...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名
12-21
4. **签名**:签名是发送者使用对数据进行加密的过程,则是接收者使用对数据进行解密证的过程,确保数据未被篡改。 在给定的文件中: - **rsa_public.cer**:这是证书文件,包含了Delphi...
php 通过CFCA证书实现RSA的PKCS7格式的签名步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常php的rsa签名是使用openssl_sign,但是对应java中CFCASignature.signature的签名签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名的环境 php 通过CFCA证书实现RSA的PKCS7格式的签名步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到和我一样的问题https://blog.csdn.net/weixin_39934453/article/details/125700137 文件里面已经有教程了
php生成服务器证书pfx,使用PHP使用.pfx证书署XML文件
weixin_42393452的博客
07-30 336
这是用pfx文件签名xml文件的最小示例:// Read the pfx file$cert_store = file_get_contents('localhost.pfx');$status = openssl_pkcs12_read($cert_store, $cert_info, '12345678');if (!$status) {throw new RuntimeException(_...
基于Python使用RSA算法进行签名
毕业作品网站
05-10 1511
安全的代理 加密方法: 借助python的pycrypto库,使用/RSA加密和AES对称会话密加密,使用RSA算法进行签名。 具体实现: 事先生成好两对RSA和密,分别保存在客户端和服务端本地,AES会话密由双方沟通确定。定义AESUtil类和RsaUtil类,用来保存各自的密和执行加密操作。对于要加密的bytes流,先用SHA256取出摘要,然后使用本地的RSA进行签名,把签名后的结果接在bytes流后面。再对整体使用远端的进行Rsa加密,对得到的结果再使用会话密进行AES加
PHP RSA加的实现过程
weixin_30904593的博客
01-04 307
一、得到文件mycert.key 2.从pfx提取密信息,并转换为key格式(pfx使用pkcs12模式补足) (1)提取密对 openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key //如果pfx证书已加密,会提示输入密码。如果cer证书没有安装,则密码没法证 (2)从密对提取 ...
php pfx rsa pem,使用RSApfx签名String
weixin_42353061的博客
03-11 171
/*** @param algorithm 签名算法: SHA1WithRSA / MD5withRSA等* @param password 密码* @param privateKeyPath pfx文件路径* @throws Exception*/publicRSASignUtils(String algorithm, String password, String privateKeyPat...
php 证书加密,php 证书加密 和证书解密方法
weixin_42203796的博客
03-12 313
//证书加密需要传的参数 字符串 证书地址 证书密码!function sign($data,$pfxpath,$pfxpwd) {$certs = array();openssl_pkcs12_read(file_get_contents($pfxpath), $certs, $pfxpwd); // 其中password为你的证书密码if (!$certs) {return;}$sign...
php数字证书的签名
白叶的博客
02-23 6431
证书的签名经常用在和第三方对接接口的时候用到,用于身份校和防止数据被篡改。下面整理了一个pfx格式的数字证书的签名cer格式的进行的过程。 tips:需要php开启openssl。 签名 /** * 签名 */ public static function sign($params, $keyPath, $pwd) {
PHP的SHA256WithRSA签名
食鱼酱的博客
08-08 1万+
//生成 sha256WithRSA 签名 function getSign($content, $privateKey){ $privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" . wordwrap($privateKey, 64, "\n", true) . "\n-----END RSA PRIVATE K...
openssl提取pfx
最新发布
05-16
在 OpenSSL 中,您可以使用以下命令将 PFX 文件中的提取出来: ``` openssl pkcs12 -in filename.pfx -nocerts -out key.pem ``` 其中,`filename.pfx` 是您要提取PFX 文件名,`key.pem` 是提取出的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值