签名算法:

   Setp.1 确定待签名参数

       在请求参数列表中,除去sign参数外,其他需要使用到的参数皆是要签名的参数。

在通知返回参数列表中,除去sign参数外,凡是通知返回回来的参数皆是要签名的参数。

Setp.2 对参数进行排序
       对于待签名的所有参数,需要根据参数名首字符字典顺序(ascii值大小)排序,若遇到相同首字符,则判断第二个字符,以此类推。

Setp.3 生成待签名字符串
        将排序后的待签名参数以“&“符号拼接, 形如:“参数名1=参数值1&参数名2=参数值2&….&参数名N=参数值N”。

Setp.4 生成签名/验证签名
        生成签名:把待签名字符串与商户的私钥一同放入RSA的签名函数中进行签名运算,从而得到签名结果字符串(sign值)。

验证签名:把待签名字符串、平台提供的公钥、通知返回参数中的参数sign值三者一同放入RSA的签名函数中进行签名运算,来判断签名是否验证通过。

1、公钥、私钥格式化(加上前后戳、每64位进行换行)

/**********************************私钥格式化*************************************/

 function formatPriKey($priKey) {

     $fKey = "-----BEGIN PRIVATE KEY-----\n";

     $len = strlen($priKey);

     for($i = 0; $i < $len; ) {

         $fKey = $fKey . substr($priKey, $i, 64) . "\n";

         $i += 64;

     }

     $fKey .= "-----END PRIVATE KEY-----";

     return $fKey;

 }

/**********************************公钥格式化*************************************/

 function formatPubKey($pubKey) {

     $fKey = "-----BEGIN PUBLIC KEY-----\n";

     $len = strlen($pubKey);

     for($i = 0; $i < $len; ) {

         $fKey = $fKey . substr($pubKey, $i, 64) . "\n";

         $i += 64;

     }

     $fKey .= "-----END PUBLIC KEY-----";

     return $fKey;

 }

2、私钥签名、公钥验签

/**********************************私钥签名*************************************/

 /**

  * 生成签名

  * @param    string     $signString 待签名字符串

  * @param    [type]     $priKey     私钥

  * @return   string     base64结果值

  */

 function getSign($signString,$priKey){

     $privKeyId = openssl_pkey_get_private($priKey);

     $signature = '';

     openssl_sign($signString, $signature, $privKeyId);

     openssl_free_key($privKeyId);

     return base64_encode($signature);

 }

/**********************************公钥验签*************************************/

 /**

  * 校验签名

  * @param    string     $pubKey 公钥

  * @param    string     $sign   签名

  * @param    string     $toSign 待签名字符串

  * @param    string     $signature_alg 签名方式 比如 sha1WithRSAEncryption 或者sha512

  * @return   bool

  */

 function checkSign($pubKey,$sign,$toSign,$signature_alg=OPENSSL_ALGO_SHA1){

     $publicKeyId = openssl_pkey_get_public($pubKey);

     $result = openssl_verify($toSign, base64_decode($sign), $publicKeyId,$signature_alg);

     openssl_free_key($publicKeyId);

     return $result === 1 ? true : false;

 }

3、公钥加密、私钥解密

/**********************************公钥加密*************************************/

 /**

  *公钥加密

   *@param    string     $sign_str   待加密字符串

   *@param    string     $public_key  公钥

   *@param    string     $signature_alg 加密方式

   *@return    string

 */

  function get_public_sign($sign_str,$public_key,$signature_alg=OPENSSL_ALGO_SHA1){

      $public_key = openssl_pkey_get_public($public_key);//加载密钥

      openssl_sign($sign_str,$signature,$public_key,$signature_alg);//生成签名

     $signature = base64_encode($signature);

     openssl_free_key($public);

     return $signature;

  }

/**********************************私钥解密**************************************/

 1  /**

 2   *私钥解密

 3   *@param    string     $sign_str   待加密字符串

 4   *@param    string     $sign sign

 5   *@param    string     $private_key 私钥

 6   *@param    string     $signature_alg 加密方式

 7   *@return     bool

 8 */

 9

10  function private_verify($sign_str,$sign,$private_key,$signature_alg=OPENSSL_ALGO_SHA1){

11     $private_key = openssl_get_privatekey($private_key);

12     $verify = openssl_verify($sign_str, base64_decode($sign), $private_key, $signature_alg);

13     openssl_free_key($private_key);

14     return $verify==1;//false or true

15 }

示例代码如下(私钥签名公钥验签):

<?php

$pubKey = '-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDr6H/ictALLsV9/63lPFSYDPQK

gRwEM2FiewfR/BYaPGfpgdl8lelNYqFxnqBRKbGnbFOwOxOu7oiiPYaJxcSU94hI

d3S0/UsSXyRfTaHT8ZZv+5luikQAG62hwkxqcSdL3aEMbqsHRfQ9RXiFAneiJJwZ

1D0nHPANfBA4UN+OXQIDAQAB

-----END PUBLIC KEY-----';

$priKey = '-----BEGIN PRIVATE KEY-----

MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAOvof+Jy0AsuxX3/

reU8VJgM9AqBHAQzYWJ7B9H8Fho8Z+mB2XyV6U1ioXGeoFEpsadsU7A7E67uiKI9

honFxJT3iEh3dLT9SxJfJF9NodPxlm/7mW6KRAAbraHCTGpxJ0vdoQxuqwdF9D1F

eIUCd6IknBnUPScc8A18EDhQ345dAgMBAAECgYEAoNlVIQShn45TcBa97dhV4Zqr

ZuIjRSX3V5uFeIKGW3smastzjAP3ICGI7Jx4uP5RuFMfOMD/Kb5QgTasHhIvdwe0

kuMdUqd8YCLgZaV1u02GWkp5I7bG2HRKAqfrpaExeOJt3Iqmggt208P3BNQLTOa2

NFtNqT+onI1dGwbC120CQQD2BbkrXPv+wGAKkcqIK77Bkrwpg7Iqj91uyVHBAleW

AgfWDFA3rJb8jDCARHte2ehMImmhbsQmVBjdI1DNdYWLAkEA9XnEoVVIL5IA09s0

XtL/Na065loDTJsQZiumdi6VMn6zWafu6GFhS0w5DQdkjtA7qhwpftjVRaWtK0DX

4qpItwJAKxGrbfT0RI/HAHKvYxFNbrPSbu4YNa1D1Y422rQfQyqN1qIHNQfo0sN0

BjB27I73RMTNey5Z9l/IjoYNMjq9qwJABChZ0jm1jUi1xuDRlEGSnQAgHUKtB6Eg

t/pJSXskf8RxmTUk8L6lfTb/SF81rs2MFSeA9GsLwbA6rJ7eiTJFJQJBAJnixcdp

F6knRxyOUDhWoa8uYmnUdcyrfo4dnNyliJbNTTSw0LJAGZsCbo9EDqQIxDrqDa9X

qj0yz6UT1JM37Tk=

-----END PRIVATE KEY-----';

//$priKey = formatPriKey($priKey);

//$pubKey = formatPubKey($pubKey);

$params = [

    "merchant_id"=>"1",

    "uid"=>"2122334455",

    "out_trade_id"=>"13423423423",

    "amount"=>"88",

    "subject"=>"活动红包"

];

//获取预处理字符串

$signString = getSignString($params);

//预处理字符串为

//amount=88&merchant_id=1&out_trade_id=13423423423&subject=活动红包&uid=2122334455

//获取签名

$sign = getSign($signString,$priKey);

//生成的签名为

//k8DMuhe+q9rDVDgzAk8lFQEE+tZAahXLiZWExmiYl83vJpZlnKTBghLd1DM8itNzw3JYGhxR8ueHCIkkGyVh0BiPuKYmXFyrCwLVif9sMWCu2DFoEDFARZClDRCfE5rV+IDmumCBfVyxFY/uW/DIMS7AO7GlrydW5aVZ6xYKtBw=

//验证签名

$res = checkSign($pubKey,$sign,$signString);

var_dump($res);//结果为 true

/**

 * 生成签名

 * @param    string     $signString 待签名字符串

 * @param    [type]     $priKey     私钥

 * @return   string     base64结果值

 */

function getSign($signString,$priKey){

    $privKeyId = openssl_pkey_get_private($priKey);

    $signature = '';

    openssl_sign($signString, $signature, $privKeyId);

    openssl_free_key($privKeyId);

    return base64_encode($signature);

}

/**

 * 校验签名

 * @param    string     $pubKey 公钥

 * @param    string     $sign   签名

 * @param    string     $toSign 待签名字符串

 * @param    string     $signature_alg 签名方式 比如 sha1WithRSAEncryption 或者sha512

 * @return   bool

 */

function checkSign($pubKey,$sign,$toSign,$signature_alg=OPENSSL_ALGO_SHA1){

    $publicKeyId = openssl_pkey_get_public($pubKey);

    $result = openssl_verify($toSign, base64_decode($sign), $publicKeyId,$signature_alg);

    openssl_free_key($publicKeyId);

    return $result === 1 ? true : false;

}

/**

 * 获取待签名字符串

 * @param    array     $params 参数数组

 * @return   string

 */

function getSignString($params){

    unset($params['sign']);

    ksort($params);

    reset($params);

    $pairs = array();

    foreach ($params as $k => $v) {

        if(!empty($v)){

            $pairs[] = "$k=$v";

        }

    }

    return implode('&', $pairs);

}

/**

 * 格式化私钥

 */

function formatPriKey($priKey) {

    $fKey = "-----BEGIN PRIVATE KEY-----\n";

    $len = strlen($priKey);

    for($i = 0; $i < $len; ) {

        $fKey = $fKey . substr($priKey, $i, 64) . "\n";

        $i += 64;

    }

    $fKey .= "-----END PRIVATE KEY-----";

    return $fKey;

}

/**

 * 格式化公钥

 */

function formatPubKey($pubKey) {

    $fKey = "-----BEGIN PUBLIC KEY-----\n";

    $len = strlen($pubKey);

    for($i = 0; $i < $len; ) {

        $fKey = $fKey . substr($pubKey, $i, 64) . "\n";

        $i += 64;

    }

    $fKey .= "-----END PUBLIC KEY-----";

    return $fKey;

}

?>

PHP RSA签名(公钥、私钥)的更多相关文章

  1. python 加密 解密 签名 验证签名 公钥 私钥 非对称加密 RSA

    加密与解密,这很重要,我们已经可以用pypcap+npcap简单嗅探到网络中的数据包了.而这个工具其实可以嗅探到更多的数据.如果我们和别人之间传输的数据被别人嗅探到,那么信息泄漏,信息被篡改,将给我们 ...

  2. java RSA 生成公钥私钥

    /** * 引进的包都是Java自带的jar包 * 秘钥相关包 * base64 编解码 * 这里只用到了编码 */ import java.security.Key; import java.sec ...

  3. Java RSA 生成公钥 私钥

    目前为止,RSA是应用最多的公钥加密算法,能够抵抗已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准. RSA算法中,每个通信主体都有两个钥匙,一个公钥(Public Key)用来对数据进行加密 ...

  4. WP8.1 RSA 加解密实例(导入公钥私钥)

    因项目上需要用到,之前在WP8.0的环境上调试通过,现在在开发8.1时发现已不支持原来的加密库,所以无法使用以前的方法,不得已,去寻找windows命名空间下RSA的加解密方法,经过几天的尝试,将解决 ...

  5. C#.NET RSA 私钥签名 公钥验证签名

    C#.NET RSA 私钥签名 公钥验证签名 公钥验签 1.待签名字符串转为byte数组时,一般使用UTF8. 2.将私钥字符串(PKCS8或PKCS1格式)转为C#.NET的RSACryptoSer ...

  6. OpenSSL与公钥私钥证书签名的千丝万缕

    导语 人对任何事物的认识都是阶段性的,从无知到知晓,从懵懂到半知半解,从误解到将信将疑,从晕头转向到下定决心吃透. 介绍 OpenSSL是一个强大的命令行工具,它可以用来处理许多种跟PKI(Publi ...

  7. RSA的公钥、私钥

    一.举个例子 1.发消息 用对方的公钥给对方发消息 2.发公告 发公告的时候,用自己的私钥形成签名! 二.加密和签名 RSA的公钥.私钥是互相对应的,RSA会生成两个密钥,你可以把任何一个用于公钥,然 ...

  8. PHP中使用OpenSSL生成RSA公钥私钥及进行加密解密示例(非对称加密)

    php服务端与客户端交互.提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密 先了解一下关于 ...

  9. rsa 公钥 私钥

    如果用于加密解密,那就是用公钥加密私钥解密(仅你可读但别人不可读,任何人都可写)如果用于证书验证,那就是用私钥加密公钥解密(仅你可写但别人不可写,任何人都可读) 最后,RSA的公钥.私钥是互相对应的. ...

随机推荐

  1. 彻底修改eclipse中项目的名称

    需要四个步骤: 一.右键工程:Refactor->Rename,或选中工程按F2,修改名称 二.修改项目目录下:.project文件 三.项目右键属性 --> Web Project Se ...

  2. VMware ESXI6.0服务器安装系列:U盘安装问题汇总之网卡驱动安装

    本文转载至:http://blog.51cto.com/huanwenli/1749298 在给物理服务器安装ESXI的过程中经常会遇到网卡驱动问题,如果是买的是Dell.HP.IBM等厂商的服务器, ...

  3. XSS中的同源策略和跨域问题

    转自 https://www.cnblogs.com/chaoyuehedy/p/5556557.html 1 同源策略 所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制.比如源a ...

  4. [BZOJ3550] [Sdoi2014]数数

    Description 我们称一个正整数N是幸运数,当且仅当它的十进制表示中不包含数字串集合S中任意一个元素作为其子串.例如当S=(22,333,0233)时,233是幸运数,2333.20233.3 ...

  5. [JZOJ5775]【NOIP2008模拟】农夫约的假期

    Description   在某国有一个叫农夫约的人,他养了很多羊,其中有两头名叫mm和hh,他们的歌声十分好听,被当地人称为“魔音”······  农夫约也有自己的假期呀!他要去海边度假,然而mm和 ...

  6. MS08-067 远程执行代码 漏洞复现

    漏洞编号:MS08-067 披露日期: 2008/10/22 受影响的操作系统:Windows 2000;XP;Server 2003;Server 2008;   目标系统 Microsoft(R) ...

  7. C#方法的定义、调用与调试

    本节内容 1.方法的由来: 2.方法的定义与调用: 3.构造器(一种特殊的方法): 4.方法的重载(Override): 5.如何对方法进行debug: 6.方法的调用与栈* *推荐书目:CLR vi ...

  8. python常用算法(6)——贪心算法,欧几里得算法

    1,贪心算法 贪心算法(又称贪婪算法)是指,在对问题求解时,总是做出在当前看来是最好的选择.也就是说,不从整体最优上加以考虑,他所做出的的时在某种意义上的局部最优解. 贪心算法并不保证会得到最优解,但 ...

  9. maven 打包 spring boot 生成docker 镜像

    1.所使用材料 ,spring boot 项目 基于maven ,maven 工具, docker工具 ps:为啥使用 docker 公司微服务需要启动太多,有两个优点吧! 1.方便管理,2.减少服务 ...

  10. uni-app 请求封装

    1.创建一个http.js ​ const baseUrl = 'http://192.168.1.188:8080'; const httpRequest = (opts, data) => ...