php对接java现实加签验签的实例

5年以前  |  阅读数:906 次  |  编程语言:PHP 

我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。

java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。

pem格式密钥


    -----BEGIN PUBLIC KEY-----
    //64chars一行(多行)
    -----END PUBLIC KEY-----
    -----BEGIN RSA PRIVATE KEY-----
    //64chars一行(多行)
    -----END RSA PRIVATE KEY-----

1.java密钥转为pem格式的php代码


    /**
     * 将字符串格式公私钥格式化为pem格式公私钥
     * @param $secret_key
     * @param $type
     * @return string
     */
    public static function format_secret_key($secret_key, $type){
      //64个英文字符后接换行符"\n",最后再接换行符"\n"
      $key = (wordwrap($secret_key, 64, "\n", true))."\n";
      //添加pem格式头和尾
      if ($type == 'pub') {
        $pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";
      }else if ($type == 'pri') {
        $pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";
      }else{
        echo('公私钥类型非法');
        exit();
      }
      return $pem_key;
    }

2.加签


    /**
     * RSA加签
     * @param $paramStr
     * @param $priKey
     * @return string
     */
    public static function sign($paramStr, $priKey){
      $sign = '';
      //将字符串格式公私钥转为pem格式公私钥
      $priKeyPem = SignUtil::format_secret_key($priKey, 'pri');
      //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
      $res = openssl_get_privatekey($priKeyPem);
      //调用openssl内置签名方法,生成签名$sign
      openssl_sign($paramStr, $sign, $res);
      //释放资源
      openssl_free_key($res);
      //base64编码签名
      $signBase64 = base64_encode($sign);
      //url编码签名
      $sign = urlencode($signBase64);
      return $sign;
    }

3.验签


    /**
     * RSA验签
     * @param $paramStr
     * @param $sign
     * @param $pubKey
     * @return bool
     */
    public static function verify($paramStr, $sign, $pubKey) {
      //将字符串格式公私钥转为pem格式公私钥
      $pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');
      //转换为openssl密钥,必须是没有经过pkcs8转换的公钥
      $res = openssl_get_publickey($pubKeyPem);
      //url解码签名
      $signUrl = urldecode($sign);
      //base64解码签名
      $signBase64 = base64_decode($signUrl);
      //调用openssl内置方法验签,返回bool值
      $result = (bool)openssl_verify($paramStr, $signBase64, $res);
      //释放资源
      openssl_free_key($res);
      //返回资源是否成功
      return $result;
    }

以上这篇php对接java现实加签验签的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

 相关文章:
PHP分页显示制作详细讲解
SSH 登录失败:Host key verification failed
获取IMSI
将二进制数据转为16进制以便显示
获取IMEI
文件下载
贪吃蛇
双位运算符
PHP自定义函数获取搜索引擎来源关键字的方法
Java生成UUID
发送邮件
年的日历图
提取后缀名
在Zeus Web Server中安装PHP语言支持
让你成为最历害的git提交人
Yii2汉字转拼音类的实例代码
再谈PHP中单双引号的区别详解
指定应用ID以获取对应的应用名称
Python 2与Python 3版本和编码的对比
php封装的page分页类完整实例