php怎么直接使用java的算法,签名算法PHP和Java的不同实现

最新推荐文章于 2021-03-23 23:27:49 发布
最新推荐文章于 2021-03-23 23:27:49 发布
阅读量160 收藏
点赞数
文章标签: php怎么直接使用java的算法

数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名,以 替代传统纸质文档上的手写签名,因此它必须具备 5 个特性。

(1)签名是可信的。

(2)签名是不可伪造的。

(3)签名是不可重用的。

(4)签名的文件是不可改变的。

(5)签名是不可抵赖的。

基于以上原因,我们要求请求我们的API时必须添加签名,以下分别是PHP和Java发送请求的实例:

PHP添加签名是一件so easy的事情,因为它有openssl这一强大的工具,请看示例:

//签名

public static function genSignatureForAPI($params)

{

$requestSignature = NULL;

$privateKey=null;

$rawRequestBody = json_encode($params);//POST请求之前也要对要post的数据做json_encode

$privateKey=Util::getPrivateKey();

if ($privateKey) {

$signResult = openssl_sign($rawRequestBody, $requestSignature, $privateKey, 'sha256');

if (!$signResult) {

throw new \Exception("Generate signature failed");

}

}

return base64_encode($requestSignature);

}

//API post请求示例

function testAPI()

{

$data=array(

"order_no"=> "owFW468460681780",

"app"=> array(

"id"=> "app_WTGWGw4365wgwtwerewE"

),

"metadata"=> array("metadata1"=> "VeryExcellent!"),

);

$headers=array(

'Content-type: application/json;charset=UTF-8',

'Signature: '.Util::genSignatureForAPI($data)

);

$httprequestor=new HttpRequestor();

$response=$httprequestor->curlHttpRequestForAPI($headers,"POST",$BaseUrl."/v1/tests/",$data);

}

而Java的实现就比较麻烦了,请看示例:

/**

* 将map转换为json字符串

* @param map

* @return

*/

public static String createJSONString(Map map) {

Gson gson = new GsonBuilder().enableComplexMapKeySerialization().create();

return gson.toJson(map);

}

/**

* 生成请求签名

* @param privateKeyPath

* @param jsonStr

* @return

* @throws IOException

*/

public static String genSignatureForAPI(String privateKeyPath, String jsonStr) throws IOException {

String keyString="";

if (privateKeyPath == null) {

return null;

}else

{

FileInputStream inputStream = new FileInputStream(privateKeyPath);

byte[] keyBytes = new byte[inputStream.available()];

inputStream.read(keyBytes);

inputStream.close();

keyString = new String(keyBytes, CHARSET);

}

String trimmedPrivateKey = keyString

.replaceAll("(-+BEGIN (RSA )?PRIVATE KEY-+\\r?\\n|-+END (RSA )?PRIVATE KEY-+\\r?\\n?)", "");

byte[] privateKeyBytes = Base64.decodeBase64(trimmedPrivateKey);

DerInputStream derReader = new DerInputStream(privateKeyBytes);

DerValue[] seq = derReader.getSequence(0);

if (seq.length < 9) {

System.out.println("Could not parse a PKCS1 private key.");

return null;

}

// skip version seq[0];

BigInteger modulus = seq[1].getBigInteger();

BigInteger publicExp = seq[2].getBigInteger();

BigInteger privateExp = seq[3].getBigInteger();

BigInteger prime1 = seq[4].getBigInteger();

BigInteger prime2 = seq[5].getBigInteger();

BigInteger exp1 = seq[6].getBigInteger();

BigInteger exp2 = seq[7].getBigInteger();

BigInteger crtCoef = seq[8].getBigInteger();

RSAPrivateCrtKeySpec spec = new RSAPrivateCrtKeySpec(modulus, publicExp, privateExp, prime1, prime2, exp1, exp2, crtCoef);

try {

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(spec);

Signature signature = Signature.getInstance("SHA256withRSA");

signature.initSign(privateKey);

signature.update(jsonStr.getBytes(CHARSET));

byte[] signBytes = signature.sign();

return Base64.encodeBase64String(signBytes).replaceAll("\n|\r", "");

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (InvalidKeySpecException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (SignatureException e) {

e.printStackTrace();

}

return null;

}具体每一个方法的含义还请你自行查阅以便于深入了解!!!

/**

* Post请求API示例

* @throws Exception

*/

@Test

public void testAPI() throws Exception {

Map chargeParams =APIJsonMap.createChargeMap(apiparams, category);

String jsonStr=APIUtils.createJSONString(chargeParams);

//添加签名字段

String signature=APIUtils.genSignatureForAPI(apiparams.getPrivateKeyPath(),jsonStr);

if(signature!=null)

{

headers.put("Signature",signature);

}

System.out.println(signature);

final Response res=APIUtils.doPost(headers, jsonStr, "tests/", 200);

BaseCheck.verifyCommonParamsForChargeResult(res, category, apiparams);

}

至于doPost方法,其实我是封装了rest_assured框架的一些方法来完成的,具体还请前往https://github.com/rest-assured/rest-assured学习。

weixin_39552538
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 后端实现JWT认证方法示例
12-19
JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact):可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained
c 与java联调rsa加密问题_PHPopenssl_sign实现SHA, SHA2加密与验证
weixin_30444111的博客
02-28 380
这次与Java服务端联调,对方采用SHA256WithRSA加密, 开始以为是对应phpopenssl_sign()函数的默认签名算法,后面发现不是,遂记录避免以后踩坑.class RSA{$public_key = 'aaaaaaaa';$private_key = 'bbbbbb';/*** 格式公钥与私钥* $key string 公钥或私钥* $type string publ...
phpjava签名,为什么 PHPJava 对于 SHA1withRSA 签名的结果不一致
weixin_39658019的博客
03-18 458
求大神解答,万分感谢PHP 源码:$xmldata = '310001052520060400001228220060400001228204111111200604000012282-152689413112820060400001228201040062284811119386045775小虎00320382111111086514187621116887单笔实时身份验证-备注字段';open...
php 每次加密结果都不一样,php,java,android, aes加解密-加密后的结果不一样的解决方法...
weixin_32660831的博客
03-12 997
场景:app开发,对接接口,进行签名sign验证,采用aes加密,最后发现php中生成的signjava(android)中不一样,尝试了一阵子找到解决方法:php中aes加解密:$str='www.hu-rong.com';$key='d8b2b7da008e57bd4f4f7b3177415973';$iv='1234567890123456';//此种模式下iv长度为16$method='...
php封装rest获取数据库,手把手教你使用PHP实现REST的HTTP客户端
weixin_29371981的博客
03-23 178
近来出现了很多REST的API,配合JSONP一起,很容易开发出结构清晰的应用。我们最近在研究CouchDB。 它有一整套的REST API。人们已经开发了很多php库,甚至PHP培训(www.tarenaphp.com)扩展来调用CouchDB。我最喜欢Zend Framework里面的REST client。但是为了练习一下,我决定自己写一个HTTP client。我的目的是:创建一个简单的c...
phpjava之间rsa加密互通
panjiapengfly的博客
07-18 1万+
以下是php封装好的类,引入即可使用 &lt;?php /** * 作者:pjp * 邮箱:[email protected] */ class RSA{ private $privateKey='';//私钥(用于用户加密) private $publicKey='';//公钥(用于服务端数据解密) public function __construct(){ $this-&gt...
API接口对接生成签名与验证签名
11-01
API接口生成签名与验证签名思路,本文只提供生成签名的思路和验证签名的思路,不喜勿碰
php国密(亲测有效)
05-15
同学公司要和招行银行对接接口,银行那边使用的是java,且使用sm2和sm4混合加解密来的。就是sm4对称加密,sm2非对称加密。
JAVA上百实例源码以及开源项目
01-03
得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,使用公钥初始化签名对象,用于...
JAVA上百实例源码以及开源项目源代码
09-17
得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,使用公钥初始化签名对象,用于...
sha256哈希值java_Java SHA256向PHP SHA256输出不同的哈希值?
weixin_35048919的博客
02-27 366
PHP代码:echo hash(‘sha256′,’jake’);PHP输出:cdf30c6b345276278bedc7bcedd9d5582f5b8e0c1dd858f46ef4ea231f92731dJava代码:String s = "jake";MessageDigest md = MessageDigest.getInstance("SHA-256");md.update(s.getB...
php sha256 与java区别,PHPJava中的SHA256
weixin_35714577的博客
03-10 1023
我正在将一些Java代码移植到PHP代码中.在Java中,我有一个哈希SHA256代码,如下所示:public static String hashSHA256(String input)throws NoSuchAlgorithmException {MessageDigest mDigest = MessageDigest.getInstance("SHA-256");byte[] shaBy...
php hash java_PHPJava中的SHA256
weixin_36407172的博客
02-28 454
我正在将一些Java代码移植到PHP代码中.在Java中,我有一个哈希SHA256代码,如下所示:public static String hashSHA256(String input)throws NoSuchAlgorithmException {MessageDigest mDigest = MessageDigest.getInstance("SHA-256");byte[] shaBy...
PHP hash_hmac sha256 遇到的坑 解决PHPJAVA sha256结果不一致
热门推荐
洋洋爱笑笑的日常
04-21 1万+
在对接环信客服云验签时遇到一个坑,简单记录下 官方示例如下 第 2 步:根据Client Secret与待加密字符串计算signature 使用hmac-sha256加密,然后对其返回的原始二进制数据进行base64编码。 上述示例的计算结果为: yLgHjb8GckRpZ2uW8kb0qipODRkaFCIBNQsnZ2vhGMo= Java 代码示例: String secre...
php sha256 与java区别,从sha256生成hash看PHP为何是最好的语言?
weixin_36281932的博客
03-10 347
php版本:$filePath = ""//file path;$sha256 = hash_file("sha256", $filePath);go版本:package mainimport ("crypto/sha256""fmt""io""log""os")func main() {f, err := os.Open("file.txt")if err != nil {log.Fatal(e...
phpjava 签名_JavaPHP签名验签问题(SHA256 with RSA算法
weixin_30387635的博客
02-19 822
OpenJDK 12 、PHP 7.3 测试交叉验证都通过。// 原文$data = '二〇二〇年四月四日 01:43:37';// 私钥$private = <<-----BEGIN RSA PRIVATE KEY-----MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCow6pxwoAIFXWsZY3QMoUmB4uAYk0cA...
签名算法PHPJava不同实现
ChinaHuanyang的专栏
07-14 3115
数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名,以 替代传统纸质文档上的手写签名,因此它必须具备 5 个特性。 (1)签名是可信的。 (2)签名是不可伪造的。 (3)签名是不可重用的。 (4)签名的文件是不可改变的。 (5)签名是不可抵赖的。 基于以上原因,我们要求请求我们的API时必须添加签名,以下分别是PHPJava发送请求的实例: PHP添加签
php pfx rsa pem,使用RSA私钥或pfx私钥签名String
weixin_42353061的博客
03-11 160
/*** @param algorithm 签名算法: SHA1WithRSA / MD5withRSA等* @param password 密码* @param privateKeyPath pfx文件路径* @throws Exception*/publicRSASignUtils(String algorithm, String password, String privateKeyPat...
JAVA代码实现直接选择排序算法和冒泡排序算法
最新发布
05-31
以下是JAVA代码实现直接选择排序算法和冒泡排序算法的示例: 直接选择排序算法: ```java public static void selectionSort(int[] arr) { int n = arr.length; for (int i = 0; i ; i++) { int minIndex = i; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值