php生成10位数字签名,2010-11-29 20:09 【转】php中数字签名与校验

最新推荐文章于 2022-01-20 16:01:40 发布
最新推荐文章于 2022-01-20 16:01:40 发布
阅读量164 收藏
点赞数
文章标签: php生成10位数字签名

1. 先用php生成一对公钥和私钥

$res =

openssl_pkey_new();

openssl_pkey_export($res,$pri);

$d=

openssl_pkey_get_details($res);

$pub =

$d['key'];

var_dump($pri,$pub);

输出依次为私钥和公钥的pem字串,如:

string(916)

"-----BEGIN PRIVATE

KEY-----

MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAKs124okAnX5jh1Q

wsETi80b4ZyYlYUSsAtvS7ZG+GSLAox24TKNwWIy5cUdKfK/5QEJjZ0S8LjRSYCG

to9LkwQTQrKY8BBXVCQQS3VXRqz4on9bmcGSyLMK6vQxt9NnJpk6aBmJE7z35+8z

TTLwdUbYaMAcYqrsYDfgBSNBgwbDAgMBAAECgYBvolJfpFMmcW3El6AlHIWPW5qj

7KmxdxnqmssXMvdLN4iV5f24ZM2vJdjDydxMN+st3fjEblEfcPcoIq5uiKx2bnO3

f9g0yt+qUoXdz4LK6jV1NfuAZDcnBm7CXfE7BDREgyiRg4ZXIvp4L0Y2zBMdFTmg

LKkXb2M1P3pK53UbwQJBANupqPXFQjdHvAa3voT+UI8OhmLbw/Vyh6Ii1glwMfyq

VS2lAakj9d1hqLYZvw+eNeZBnzZNPuMJg5aj/WKUqasCQQDHiFLS7Yb1rbhfjmRt

ZL4zXuvX1hVjTNo2TeZwPniGpYa+QHcauDDep5C9q//n+D+ZtkbkECxpOVhrUHSI

KO9JAkEApl3lHd98uymVevEHVurWUMMLfSw9SlSn7WC9AwD6mwbW5G8oxtX5jOY+

RU1Sq52D7RSeZR40FvhJtXoWmudFaQJAc8E+a2epF/YENEtjL6N2RE8Y+0oTdlwr

a72dphhXy6VTmiPD9RhOIZ2MdrzF5Uk7fG0mi0Bmw1SlWvx93lABIQJBALXPeoNa

b4dQkRkfqCHtyrWOeRcC1Y6FyTfNj+cRBzdIcmFc21hxj6HKy2M6/XGI3rAE5L+B

mmlSmN1enhoCUqc=

-----END

PRIVATE KEY-----

"

string(272) "-----BEGIN PUBLIC

KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrNduKJAJ1+Y4dUMLBE4vNG+Gc

mJWFErALb0u2RvhkiwKMduEyjcFiMuXFHSnyv+UBCY2dEvC40UmAhraPS5MEE0Ky

mPAQV1QkEEt1V0as+KJ/W5nBksizCur0MbfTZyaZOmgZiRO89+fvM00y8HVG2GjA

HGKq7GA34AUjQYMGwwIDAQAB

-----END

PUBLIC KEY-----

"

2.

保存好自己的私钥,把公钥可以公开给别人。如果需要对某数据进行签名,证明那数据是从你这里发出的,就需要用私钥:

$res =

openssl_pkey_get_private($pri);

if (openssl_sign('hello', $out,

$res))

var_dump(base64_encode($out));

上例中 $pri 为自己的私钥,'hello'

为待签名的数据,如果签名成功,最后输出为base64编码后的签名,如:

j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+KwpkEzJ5u4qaRD3cY4qhfFfIosypypwJTJ4LjRYOIPNQMQm6ICj2nMdGfn/p/pp7il+xGz2aUWdOXkJFgIc/PGC95C9sLH04Tc6QSuV5IMd9rjBjyv+ieokMLFm9cmtN2hGag9vq1s=

3.

别人收到你的数据 'hello' 和签名字串,想验证这是从你发来的数据的话,用你公开的公钥验证:

$sig =

base64_decode($sig);

$res = openssl_pkey_get_public($pubkey);

if

(openssl_verify('hello', $sig, $res) === 1)

; // 通过验证

上例中刚开始的 $sig

为之前你base64编码过的签名, $pubkey 为你的公钥

4、其他:

weixin_39519619
关注
PHP实现微信接口签名算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 181
PHP实现微信接口签名算法(附完整源码)
php hmac sha256签名,基于HMAC-SHA1的RESTful API 授权签名方法
weixin_39681171的博客
03-18 713
引言为了避免API被非法调用,调用过程被篡改和重放攻击,需要增加API调用授权。对调用信息进行签名和验签是常用的授权方法。调用双方约定秘钥并内部存放,利用秘钥基于hash算法(常用的有MD5,SHA1和SHA256)通过HMAC运算生产签名signature。参考传递方式通过header传递,格式:Authorization: CoAPI-HMAC-SHA1 $sign同时传递header X-...
php 数字签名
weixin_30300523的博客
03-25 138
php数字签名校验1. 先用php生成一对公钥和私钥$res = openssl_pkey_new();openssl_pkey_export($res,$pri);$d= openssl_pkey_get_details($res);$pub = $d['key'];var_dump($pri,$pub);输出依次为私钥和公钥的pem字串,如:string(916) "-----BEGIN ...
php生成10数字签名,写出对接微信服务器时 需要的数字签名程序,即生成signature-2018年5月31日...
weixin_39797324的博客
03-24 131
然后在项目里写入连接代码:在模型里的代码:namespace app\index\model;use think\Model;use think\facade\Cache;use think\Db;class Weixin extends Model{// 签名校验public function valid(){$signature = input('get.signature');$timest...
PHP 生成10随机数
qq_43679405的博客
03-24 2198
function make_password( $length = 10 ) { // 密码字符集,可任意添加你需要的字符 $chars = array(‘a’, ‘b’, ‘c’, ‘d’, ‘e’, ‘f’, ‘g’, ‘h’, ‘i’, ‘j’, ‘k’, ‘l’,‘m’, ‘n’, ‘o’, ‘p’, ‘q’, ‘r’, ‘s’, ‘t’, ‘u’, ‘v’, ‘w’, ‘x’, ‘y’,‘z’, ‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’, ‘G’, ‘H’, ‘I’, ‘J’, ‘
PHP如何生成唯一数算法,php生成唯一数值
weixin_39905725的博客
04-01 522
$FileID=date("Ymd-His").'-'.rand(100,999);//$FileID为20100903-132121-908这样的的随机数?>{$pattern='1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLOMNOPQRSTUVWXYZ';for($i=0;$i{$key.=$patte...
10唯一邀请码生成
qq_29755359的博客
05-12 1143
<?php /** * Created by PhpStorm. * User: EricPan * Date: 2020/4/20 * Time: 15:45 */ namespace App\Repository; class CreateCodeRepository { //控制区内的私有方法调用模型内方法 public function getcode($model,$key ='code') { $code = $this->CreateCode
php如何做md5签名,MD5数字签名算法:生成签名和验签(附代码)
weixin_28197941的博客
04-12 1940
一.背景为了增加接口的安全性(防止间人攻击),现增加签名算法。此算法参考微信支付的签名算法,由于该签名针对前后端,采用了对称算法,如后续接口供给多家第三方接口使用可采用非对称算法。大致整理文档供后续开发人员使用阅读。二. 签名生成步骤①设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&...
mozilla-brasil-packer-debian:Debian Vagrant box 生成器使用 Packer 用于 Mozilla 巴西项目
07-03
信息 使用生成一个 Vanilla 盒子(没有安装额外的软件包),用于...必须定义 Debian 版本和 sha512 校验和签名以生成 VirtualBox 映像。 编辑mozilla-brasil-packer-debian 文件,根据需要更改变量: "variables": {
API接口对接生成签名与验证签名
11-01
在API接口对接过程,为了确保数据的安全性和防止数据被篡改,通常会采用生成签名的方式来进行数据的校验。下面详细介绍如何生成签名: 1. **参数排序**: - 首先对需要传递的所有参数按照字典顺序进行排序。 - ...
【Linux】Linux input子系统之Input event codes
永远年轻 永远热泪盈眶
01-20 3902
本文通过Linux input子系统的函数引出Linux input子系统的Input event codes部分,并给出了官方参考指南链接
php如何openssl_encrypt加密解密
weixin_33924770的博客
10-25 914
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64(...
php生成11不重复数字,PHP生成10不重复的随机数
weixin_29959015的博客
03-09 1079
问题:有25幅作品拿去投票,一次投票需要选16幅,单个作品一次投票只能选择一次。前面有个程序员捅了漏子,忘了把投票入库,有200个用户产生的投票序列为空。那么你会如何填补这个漏子?就是需要生成1-25之间的16个不重复的随机数,去填补。具体怎么设计函数呢?将随机数存入数组,再在数组去除重复的值,即可生成一定数量的不重复随机数。程序如下:...
高并发 php uniqid 不重复唯一标识符生成方案
xiangshui021的博客
05-29 1315
PHP uniqid()函数可用于生成不重复的唯一标识符,该函数基于微秒级当前时间戳。在高并发或者间隔时长极短(如循环代码)的情况下,会出现大量重复数据。即使使用了第二个参数,也会重复,最好的方案是结合md5函数来生成唯一ID。 PHP uniqid() 生成不重复唯一标识方法一 这种方法会产生大量的重复数据,运行如下PHP代码会数组索引是产生的唯一标识,对应的元素值是该唯一标识重复的次数。<
centos 下安装doceker
summer_Zxing的博客
08-03 1589
确保linux内核版本是3.10以上并且是64的centos版本。如果不能满足这个前提,建议看官绕道走吧。我这里使用的事centos7  root 用户登录 1. 检查系统内核版本 uname -r 3.10.0-514.el7.x86_64 2.升级yum安装包,确保都是最新的版本 yum update 3.在yum repository增加docker的
php生成签名及验证签名
cs729298的博客
12-14 2203
<?php  /** * 根据原文生成签名内容 * * @param string $data 原文内容 * * @return string * @author confu */ function sign($data) { $filePath = 'test.p12'; if
php 生成证书 签名及验签
qiuziqiqi的博客
04-09 5226
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html立即拥有一个新博客一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他...
php极验证,WebGeeker-Validation: 一个强大的 PHP 参数验证器
weixin_35089715的博客
03-12 527
用于对API接口的请求参数进行合法性检查。在实现服务端的API接口时,对于每一个接口的每一个参数,都应该检测其取值是否合法,以免错误的数据输入到系统。这个工作可以说是费时费力,但又不得不做。而且PHP本身是弱类型语言,不但要验证取值,还要验证数据的类型是否符合,这就更复杂了。本工具就是针对这个工作而设计的,能够有效地减少编码量,代码可读性好。看看下面这段代码,可以对用法有个大概印象,应该不难看懂...
php 微信支付V3生成签名
最新发布
09-04
PHP使用微信支付V3生成签名的过程需要以下几个步骤: 1. **初始化配置**: 首先,确保你已经有了商户号、AppID、商户密钥(SecretKey)以及开放平台API证书(如需)。 2. **构建请求数据**: 创建一个包含交易相关的字段数组,例如: - `nonce_str`: 非对称加密随机字符串 - `timestamp`: 当前时间戳 - `package`: 支付请求的统一封装,如`prepay_id` 或 `jsapi_ticket` - `sign_type`: 签名类型,通常为`MD5` 或 `SHA256` - 其他根据支付场景所需的字段(如商品信息、用户信息等) 3. **设置数组排序**: 得到的请求参数需要按照指定的键字典序进行排序,保证每次请求参数的一致性。 4. **拼接字符串**: 将排序后的参数以"&"连接,并移除所有空值键值对。 5. **签名计算**: 使用商户密钥对上述拼接后的字符串进行哈希处理,生成签名。如果是MD5签名,使用`md5($string . "&key=" . $secretKey)`;如果是SHA256签名,可以使用`sha256($string . "&key=" . $secretKey)`。 6. **签名结果验证**: 在发送至微信服务器之前,将生成的签名和原始请求数据一起发送,微信会校验其真实性。 ```php // 示例代码片段 $param = [ 'appid' => 'your_appid', // ... 其他参数 'nonce_str' => uniqid(), // ... 排序并拼接参数 ]; ksort($param); $string_to_sign = ''; foreach ($param as $k => $v) { if (!empty($v)) { $string_to_sign .= $k . '=' . $v . '&'; } } // 移除最后一个 & $string_to_sign = rtrim($string_to_sign, '&'); $signature = hash('sha256', $string_to_sign . "&key={$your_secret_key}"); // 发送请求之前,将签名放入请求体或头部 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值