php对接java现实加签验签的实例
我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。
java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。
pem格式密钥
-----BEGINPUBLICKEY----- //64chars一行(多行) -----ENDPUBLICKEY----- -----BEGINRSAPRIVATEKEY----- //64chars一行(多行) -----ENDRSAPRIVATEKEY-----
1.java密钥转为pem格式的php代码
/**
*将字符串格式公私钥格式化为pem格式公私钥
*@param$secret_key
*@param$type
*@returnstring
*/
publicstaticfunctionformat_secret_key($secret_key,$type){
//64个英文字符后接换行符"\n",最后再接换行符"\n"
$key=(wordwrap($secret_key,64,"\n",true))."\n";
//添加pem格式头和尾
if($type=='pub'){
$pem_key="-----BEGINPUBLICKEY-----\n".$key."-----ENDPUBLICKEY-----\n";
}elseif($type=='pri'){
$pem_key="-----BEGINRSAPRIVATEKEY-----\n".$key."-----ENDRSAPRIVATEKEY-----\n";
}else{
echo('公私钥类型非法');
exit();
}
return$pem_key;
}
2.加签
/**
*RSA加签
*@param$paramStr
*@param$priKey
*@returnstring
*/
publicstaticfunctionsign($paramStr,$priKey){
$sign='';
//将字符串格式公私钥转为pem格式公私钥
$priKeyPem=SignUtil::format_secret_key($priKey,'pri');
//转换为openssl密钥,必须是没有经过pkcs8转换的私钥
$res=openssl_get_privatekey($priKeyPem);
//调用openssl内置签名方法,生成签名$sign
openssl_sign($paramStr,$sign,$res);
//释放资源
openssl_free_key($res);
//base64编码签名
$signBase64=base64_encode($sign);
//url编码签名
$sign=urlencode($signBase64);
return$sign;
}
3.验签
/**
*RSA验签
*@param$paramStr
*@param$sign
*@param$pubKey
*@returnbool
*/
publicstaticfunctionverify($paramStr,$sign,$pubKey){
//将字符串格式公私钥转为pem格式公私钥
$pubKeyPem=SignUtil::format_secret_key($pubKey,'pub');
//转换为openssl密钥,必须是没有经过pkcs8转换的公钥
$res=openssl_get_publickey($pubKeyPem);
//url解码签名
$signUrl=urldecode($sign);
//base64解码签名
$signBase64=base64_decode($signUrl);
//调用openssl内置方法验签,返回bool值
$result=(bool)openssl_verify($paramStr,$signBase64,$res);
//释放资源
openssl_free_key($res);
//返回资源是否成功
return$result;
}
以上这篇php对接java现实加签验签的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。