Perl开发中的记录
原创 JulizzzZ JulizzzZs日迹 昨天
近两天,公司接到一个需求,大体是在perl平台上完成第三方接入,以及与自身系统交互,完成双方的业务模块间的数据传输。
由于春节期间的疫情,原本担任此平台的同事还在隔离中==,为保证项目的正常推进,我也被赶鸭子上架开始了这个项目的开发。我本身也是个perl小白,第一次打开IDE进行开发时,看着原有的代码,陌生的语法让我感到这个临时决定并不简单,在女朋友的鼓励下,只能硬着头皮加油...
本次项目大体的流程为:接收三方通讯报文,对通讯数据进行解压,将解压后的内容进行RSA验签,AES解密,处理解密后的业务逻辑。
一:在解压时,就遇到了些挑战,在多方的资料搜索下,最终找到了perl的zip压缩解压缩函数。(推荐个perl文档网址:https://perldoc.perl.org)
- use IO::Uncompress::Unzip qw(unzip $UnzipError);
- $istrhex = '16进制';
- $istr = pack('H*',$istrhex);
- $ostring = '';
- unzip $istr => $ostring ,BinModeOut => 1
- or die "unzip failed: $UnzipErrorn";
- print "$ostring n";
ps:$istrhex是转为16进制的输入压缩数据,如果没有转16进制则$istrhex跳过16进制转的部分$istr = pack('H*',$istrhex);
以上是解压到案例,可以在pl脚本中执行下。
二:实现加签,验签
加签,验签时,由于第三方加签及验签时加密算法为RSA,签名算法为SHA256withRSA,我参考了Cpan中Crypt::OpenSSL::RSA下的方法,如下:
但是,在实际处理的过程中,一直报验签失败,在排查了密钥的问题后,最终将问题定位到sign串上。由于第三方加签后会转base64编码,同时后续会将base64编码做URLdecode,而我是直接取的加签后的sign值进行验签,自然会导致验签失败。
ps:$recv_sign = uri_unescape($recv_sign);
同理,加签只需要将公钥换成私钥,将verify换为sign即可。
此外,加签后的数据还得进行base64转换并进行URLencode,这也是一个需要注意的地方。
三:实现AES加解密
在实现验签后,接下来就要对收到的业务主体进行AES解密了,本次第三方采用的是AES/CBC/PKCS5Padding,并且需要key和iv进行加解密。
在网上浏览多种方法后,最终在Cpan上选择了Crypt::Mode::CBC
以上为perl接入的一些经验总结,希望这个项目可以顺利毕业。喜欢的小伙伴可以关注下公众号:JulizzzZs日迹 ^ ^
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
