浅谈PHP SHA1withRSA加密生成签名及验签
最近公司对接XX第三方支付平台的代付业务,由于对方公司只有JAVA的demo,所以只能根据文档自己整合PHP的签名加密,网上找过几个方法,踩到各种各样的坑,还好最后算是搞定了,话不多说,代码分享出来。
业务要求:每个签名组装的内容是按字段名的字典顺序升序排序连接的
先组装需要签名的内容:
/**
*拼接需要签名的内容
*Author:Tao.
*
*@paramarray$data需签名的字段内容
*
*@returnstring
*/
publicstaticfunctiongetSign($data)
{
foreach($dataas$k=>$v){
$Parameters[$k]=$v;
}
//按字典序排序参数
ksort($Parameters);
$sign='';
foreach($Parametersas$k=>$v){
$sign.=$k."=".$v."&";
}
$sign='&'.rtrim($sign,'&');
return$sign;
}
签名字符串如下示例:
&amount=amount值&ccy=ccy值&merchantId=merchantId值¬ifyUrl=notifyUrl值&orderId=orderId值&payeeAcctNo=payeeAcctNo值(明文)。
要注意的是,根据业务需要选择,是否在签名内容前拼接&符。
然后生成秘钥签名:
/**
*秘钥加密
*Author:Tao.
*
*@paramstring$data之前生成好的需加密内容
*@param$key私钥证书位置(.pfx文件)
*@paramstring$pwd证书密码
*
*@returnstring
*/
publicstaticfunctionSHA1withRSA($data,$key,$pwd)
{
openssl_pkcs12_read(file_get_contents($key),$certs,$pwd);
if(!$certs)return;
$signature='';
openssl_sign($data,$signature,$certs['pkey']);
returnbin2hex($signature);
}
于第三方公司要求转换使用16进制,可根据需求选择bin2hex()或base64_encode()。
这里要注意的是,根据业务需要,签名后的内容是否要求大小写敏感。
签名后的内容应该是小写的,可以使用strtoupper()转换成大写。
以上就是给大家整理好的私钥加密方法。
但此业务中另要求将银行卡号需要进行RSA公钥加密
以下是获取公钥的方法:
此处是获取对方平台证书的公钥(.cer文件)
/**
*获取公钥
*Author:Tao.
*
*@param$path//公钥证书位置(.cer文件)
*
*@returnmixed
*@throws\Exception
*/
publicstaticfunctionloadCert($path)
{
$file=file_get_contents($path);
if(!$file){
thrownew\Exception('loadx509Cert::file_get_contentsERROR');
}
$cert=chunk_split(base64_encode($file),64,"\n");
$cert="-----BEGINCERTIFICATE-----\n".$cert."-----ENDCERTIFICATE-----\n";
$res=openssl_pkey_get_public($cert);
$detail=openssl_pkey_get_details($res);
openssl_free_key($res);
if(!$detail){
thrownew\Exception('loadX509Cert::openssl_pkey_get_detailsERROR');
}
return$detail['key'];
}
/**
*公钥加密
*Author:Tao.
*
*@param$pubPath//公钥证书位置(.cer文件)
*@paramstring$bankCode//银行卡号
*
*@returnstring
*/
publicstaticfunctionrsa_encode($bankCode,$pubPath)
{
$pubkey=self::loadCert($pubPath);
$encrypt_data='';
openssl_public_encrypt($bankCode,$encrypt_data,$pubkey);
$encrypt_data=base64_encode($encrypt_data);
return$encrypt_data;
}
你要问我为什么私钥是bin2hex(),公钥换了base64_encode()。我也不知道为什么,问过说是16位,但是请求签名一直失败,换了64成功了。对方说文档太老了,忘记了。。根据需要选择吧
最后回调结果验签
首先先将回调数据中组装签名字段的内容取出来,按上面的getSign()方法排序。
然后进行验证:
/**
*验证返回的签名是否正确
*
*@paramstring$data要验证的签名原文
*@paramstring$signature签名内容
*@param$pubPath公钥证书位置(.cer文件)
*
*@returnbool
*/
publicstaticfunctionverifyRespondSign($data,$signature,$pubPath)
{
$keys=self::loadCert($pubPath);
$signature=hex2bin($signature);
$ok=openssl_verify($data,$signature,$keys);
if($ok==1){
returntrue;
}
returnfalse;
}
以上所述是小编给大家介绍的PHPSHA1withRSA加密、签名及验签的全部内容了,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!