PHP和Java的RSA加密互通

最新推荐文章于 2024-08-05 17:16:08 发布
最新推荐文章于 2024-08-05 17:16:08 发布
阅读量1.1k 收藏
点赞数
分类专栏: RSA java php 文章标签: java php RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj196/article/details/84701182
版权
java 同时被 3 个专栏收录
39 篇文章 0 订阅
订阅专栏
php
2 篇文章 0 订阅
订阅专栏
RSA
0 篇文章 0 订阅
订阅专栏
一、利用OpenSSL生成RSA公私钥
1.生成RSA私钥
openssl genrsa -out rsa_private_key.pem 1024

示例: 


-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----





2.生成RSA公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

示例: 

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC19+3Zkg8ko4S7XeAjGl2ps8dE
VGx2prFAAsq9OeNjvI4zbUG2iw7fvk02VZuilYyspB/MR1nMEWreVj21FdnN/szI
lC/stptlNMtmkZ28jv8QVvls8O2Zp97qDxSWbYwZFT1nmQVK1uSZV7wMEldWTSlF
cLuOXoFGGXndO9062QIDAQAB
-----END PUBLIC KEY-----





3.将RSA私钥转换成PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt

示例: 

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----




注:php中使用openssl方法,签名和验签,不需要第三步,Java的私钥需要做第三步。

二、PHP的RSA签名和验签方法
1. 签名方法
openssl_sign($msg, $sign, $ key, OPENSSL_ALGO_SHA1);
$msg:要签名的字符串。
$sign:做好签名字符串。

不可以写成 $sign = openssl_sign($msg, $sign, $ key, OPENSSL_ALGO_SHA1);
$ key:密钥,密钥格式,必须为rsa_private_key.pem的格式。
OPENSSL_ALGO_SHA1:密钥算法,如果与Java等交互,必须相互配对。
2. 验签方法
$result= openssl_verify($msg, $sign, $key);
$msg:签名的原字符串。
$sign:签名字符串。
$ key:密钥,密钥格式,必须为rsa_private_key.pem的格式。
$result:验签结果;为1时,验签正确;其余失败。

3. 判断私钥是否是可用
$pi_key = openssl_pkey_get_private($private_key);
这个函数可用来判断私钥是否是可用的,可用返回

4. 判断公钥是否是可用
$pu_key = openssl_pkey_get_public($public_key);
这个函数可用来判断公钥是否是可用的

5. 私钥加密
openssl_private_encrypt($data,$encrypted,$pi_key);
$data :要签名的字符串。
$encrypted:签名后的字符串。
$pi_key:私钥。

6.公钥解密
openssl_public_decrypt($encrypted,$decrypted,$pu_key);
$encrypted:签名字符串。
$decrypted:解签后的字符串。
$pu_key:公钥。
注:3,4,5,6需要联合使用,5,6的这种加解密存在原串过长,加密失败的问题,请谨慎使用。所有使用到的key,请保证是原始串的格式。


三、JAVA的RSA签名和验签方法
1.签名方法
PS: 本方法中使用的密钥需要转换成PKCS8格式 


/**
	 * 本方法使用SHA1withRSA签名算法产生签名
	 * @param String priKey 签名时使用的私钥(16进制编码)
	 * @param String src	签名的原字符串
	 * @return String 		签名的返回结果(16进制编码)。当产生签名出错的时候,返回null。
	 */
	public static String generateSHA1withRSASigature(String priKey, String src)
	{
		try
		{
			Signature sigEng = Signature.getInstance("SHA1withRSA");
			byte[] pribyte = UtilString.hexStrToBytes(priKey.trim());
			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pribyte);
			KeyFactory fac = KeyFactory.getInstance("RSA");
			RSAPrivateKey privateKey = (RSAPrivateKey) fac.generatePrivate(keySpec);
			sigEng.initSign(privateKey);
			sigEng.update(src.getBytes());
			byte[] signature = sigEng.sign();
			return UtilString.bytesToHexStr(signature);
		}
		catch (Exception e)
		{
			e.printStackTrace();
			return null;
		}
	}




2.验签方法 


/**
	 * 本方法使用SHA1withRSA签名算法验证签名
	 * @param String pubKey 验证签名时使用的公钥(16进制编码)
	 * @param String sign 	签名结果(16进制编码)
	 * @param String src	签名的原字符串
	 * @return String 		签名的返回结果(16进制编码)
	 */
	public static boolean verifySHA1withRSASigature(String pubKey, String sign, String src)
	{
		try
		{
			Signature sigEng = Signature.getInstance("SHA1withRSA");
			byte[] pubbyte = UtilString.hexStrToBytes(pubKey.trim());
			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(pubbyte);
			KeyFactory fac = KeyFactory.getInstance("RSA");
			RSAPublicKey rsaPubKey = (RSAPublicKey) fac.generatePublic(keySpec);
			sigEng.initVerify(rsaPubKey);
			sigEng.update(src.getBytes());
			byte[] sign1 = UtilString.hexStrToBytes(sign);
			return sigEng.verify(sign1);
		}
		catch (Exception e)
		{
			e.printStackTrace();
			//LogMan.log("[NeteaseSignUtil][verifySHA1withRSASigature]"+e);
			return false;
		}
	}




PS:解签和验签时签名算法(如SHA1withRSA)一定要使用配套的,
JAVA与PHP互通时也一定要用配套的。


十六进制转换方法: 


package com.nloan.cmis.pub.utils;


public class UtilString {


	private static final char[] bcdLookup =
		{ '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };



	/**
	 * 将字节数组转换为16进制字符串的形式.
	 */
	public static final String bytesToHexStr(byte[] bcd){
		StringBuffer s = new StringBuffer(bcd.length * 2);

		for (int i = 0; i < bcd.length; i++)
		{
			s.append(bcdLookup[(bcd[i] >>> 4) & 0x0f]);
			s.append(bcdLookup[bcd[i] & 0x0f]);
		}

		return s.toString();
	}



	/**
	 * 将16进制字符串还原为字节数组.
	 */
	public static final byte[] hexStrToBytes(String s)	{

		byte[] bytes;

		bytes = new byte[s.length() / 2];

		for (int i = 0; i < bytes.length; i++){
			bytes[i] = (byte) Integer.parseInt(s.substring(2 * i, 2 * i + 2), 16);
		}

		return bytes;
	}

	public static void main(String[] args) {
		String str = "aa人民";
//		str = URLEncoder.encode(str);
//		byte[] aa = UtilString.hexStrToBytes(str);
//		String nstr =new String(aa);
//		System.out.println(nstr);
//		System.out.println(UtilString.HexToString(nstr));

		//字符串先byte 再十六进制,再字符串
		str=bytesToHexStr(str.getBytes());
		System.out.println(str);

		//将16进制字符串还原为字节数组.
		byte[] bb=hexStrToBytes(str);
		System.out.println(new String(hexStrToBytes(str)));

	}
}





文档包中的key是配套key值,可直接使用,其他的文件有示例方法,可做参考。
网络参考地址:
[url]http://blog.csdn.net/clh604/article/details/20224735[/url]
[url]http://blog.csdn.net/chaijunkun/article/details/7275632[/url]
wj196
关注
专栏目录
java php rsa加密解密_Java & PHP RSA 互通密钥、签名、验签、加密、解密
weixin_33169898的博客
02-12 789
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。这个算法...
java php rsa加密解密算法_PHP 使用非对称加密算法(RSA
weixin_33835368的博客
03-04 451
在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。目前主流加密手段大致可分为单向加密和双向加密。单向加密:通过对数据进行摘要计算生成密文,密文不可逆推还原。算法代表:Base64,MD5,SHA;双向加密:与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密。对称加密:指数据使用者必须拥有相同的密钥才可以进行加密解密,就像彼此...
Java&PHP互通实现RSA加密算法
Ginny_2019的博客
06-09 423
最近在使用java重构php代码,真的是感叹php的封装太强大,这两天研究了RSA的算法,起因是需要访问php的接口,接口需要认证。 但是最后发现,用java生成的签名(sign),通过php去验证(verify)是行不通的, 原因是两者内部生成的签名是又区别的。PHP的签名中的私钥是PKCS1格式, 但是Java是PKCS8格式,导致两者最后生成的(sign)签名是不一致的,所以在验证过程中也就不会验证(verify)成功了。需要成功,必须是java生成,java验证才可以,不过还是记录一下本次的经验吧
php之 进行签名公钥、私钥(SHA1withRSA签名)
最新发布
qq_39835505的博客
08-05 324
设所有发送或者接收到的Json数据的第一级为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。在第一步中拼接成字符串stringA进行RSA SHA1withRSA 签名运算,得到sign值signValue。如果第一级值是对象或者数组,则值是对象/数组的字符串。
java php rsa加密解密算法_phpRSA加密解密算法原理与用法分析
weixin_29476767的博客
02-16 308
本文实例讲述了phpRSA加密解密算法原理与用法。分享给大家供大家参考,具体如下:最近因为工作的需要,要倒腾支付宝支付相关的知识,因为支付宝应用了RSA加密机制,个人对此并不了解,所以在这里写下一篇总结。1、生成公钥和私钥要应用RSA算法,必须先生成公钥和私钥,公钥和私钥的生成可以借助openssl工具。安装过后,进入到安装目录的bin目录下,执行如下命令:openssl.exe // ...
php java rsa_javaphp实现RSA加密互通-b
weixin_42120563的博客
02-20 395
javaPHP RSA加密实现互通1:通过openssl生成公钥和密钥文件(linux)(1)生产私钥文件命令openssl genrsa -out rsa_private_key.pem 1024生产结果-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCbrbo/JaPJTJLl+6hfZm7uuLIrt/h...
javaphp实现RSA加密互通
热门推荐
duhuawei123的专栏
03-08 1万+
主要实现javaPHPRSA加密和解密互通问题
java php rsa加密解密_【转】phpjava之间rsa加密互通
weixin_42515822的博客
02-12 556
以下是php封装好的类,引入即可使用/*** 作者:pjp* 邮箱:vippjp@163.com*/class RSA{private $privateKey='';//私钥(用于用户加密)private $publicKey='';//公钥(用于服务端数据解密)public function __construct(){$this->privateKey = openssl_pkey_ge...
asp.net RSA 私钥加密公钥解密 能解 php Java 实现RSA加密互通
05-05
要实现跨平台的RSA加密互通,如ASP.NET与PHPJava,关键在于密钥格式和加密算法的一致性。PHP使用openssl扩展支持RSAJava则有java.security包下的KeyPairGenerator和Cipher类。对于PKCS#8格式的私钥,PHPJava都...
PHP_JAVA_RSA互通加解密
04-21
在压缩包中的"PHP_JAVA_RSA加密"文件中,应该包含了PHPJava的示例代码,包括密钥的生成、数据的加解密以及密钥的交换逻辑。通过这些代码,开发者可以了解如何在实际项目中实现PHPJava之间的RSA互通加解密。在...
phpjava关于RSA加密解密的实践
weetch的博客
12-13 3716
由于最近公司与第三方平台要做兑换券的销售,于是需要写接口对接,对方文档写到,需要通过RSA非对称加密,对兑换码进行加密再传输,然而对方并没有SDK提供,提供了个JAVA的类,但是我们平台是使用php开发web,没办法,只能自己研究,当然也从这个过程中学到不少东西,特此记录一些关键点。 公钥私钥的格式 关于RSA加密的原理,可以自己搜索,RSA只能用于加密一些长度不长的数据。当然也有补充方案,就是分...
浅谈PHP SHA1withRSA加密生成签名及验签
01-02
最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP的签名加密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来。 业务要求:每个签名组装的内容是按字段名的字典顺序升序排序连接的 先组装需要签名的内容: /** * 拼接需要签名的内容 * Author: Tao. * * @param array $data 需签名的字段内容 * * @return string */ public static function getSign($data) {
java php rsa加密解密算法_PHP rsa加密解密算法原理解析
weixin_30350469的博客
03-04 204
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令...
php sha1withrsa
weixin_30265103的博客
08-02 112
//得到时间戳 list($msec, $sec) = explode(' ', microtime()); $time = (float)sprintf('%.0f', (floatval($msec) + floatval($sec)) * 1000); //代签名字符串 $tok = array()...
php java rsa_javaphp rsa加密互通
weixin_39687786的博客
02-15 273
第三方提供的java rsa秘钥(pkcs8格式),PHP不能直接使用;只能将rsa秘钥转成pkcs1格式。然后再按照PHP rsa秘钥格式处理,每64个字符进行换行处理。先转成pkcs1格式,用支付宝转换工具;传送门代码如下:function format_secret_key($secret_key, $type){// 64个英文字符后接换行符"\n",最后再接换行符"\n"$key = (...
php java sha1_PHP 种的 SHA1WithRSA
weixin_42500374的博客
02-12 427
最近和java对接接口看文档就是rsa 一开始怎么也调不通;以为就是rsa 加密一把 他们只给一个key 一个字符串MIIBVAIBADxxxxxxxEAAkEApWBS7aJbksmufLQZ889vhw5Uy93xGOqe3/YS5/trqgDMA9iZKNxttyBnU7ffj0c3bas7jUklZRnGlO7Tb+Aa8QIDAQABAkBeA7GBSKB4hVE9sYFjepSzmbE...
PHP RSA 加解密 对接Java
happy10091812的博客
09-10 726
近期对接一项目,对方是Java,用到了rsa的加解密以及签名。熬了一天才解决。。。 rsa的加解密需要用到OpenSSL的公钥私钥,在我上一篇的文章又说到,不懂得可以去看。 先上代码,然后再说这次开发中踩的坑:: 一、RSA 加解密类 <?php namespace util; use Exception; class RSA { const PKCS1 = 'PKCS#1'; const PKCS8 = 'PKCS#8'; private $rsa_public;
php rsa签名验签,PHP实现SHA1WithRSA签名和验签
weixin_42355400的博客
03-09 1931
对接第三方服务时一般都会对数据签名和验签,sha1WithRSA是比较常用的一种签名算法,特别是和支付相关的的服务。以下是使用 php 实现 SHA1WithRSA 签名和验签的方法://生成 sha1WithRSA 签名function genSign($toSign, $privateKey){$privateKey = "-----BEGIN RSA PRIVATE KEY-----\n" ...
Java RSA加密解密实现详解及关键参数
本文主要针对Java环境下的RSA加密和解密过程进行了深入分析,通过实例展示了如何在实际开发中实现这一功能。 首先,我们来了解几个关键概念: 1. **密钥对生成**:RSA算法的核心是公钥和私钥,它们是一对数学上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值