当前位置:Gxlcms > PHP教程 > php对接java现实加签验签的实例

php对接java现实加签验签的实例

时间:2021-07-01 10:21:17 帮助过:3人阅读

本篇文章主要介绍php对接java现实加签验签的实例,感兴趣的朋友参考下,希望对大家有所帮助。

我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。

java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。

pem格式密钥

  1. -----BEGIN PUBLIC KEY-----
  2. //64chars一行(多行)
  3. -----END PUBLIC KEY-----
  4. -----BEGIN RSA PRIVATE KEY-----
  5. //64chars一行(多行)
  6. -----END RSA PRIVATE KEY-----

1.java密钥转为pem格式的php代码

  1. /**
  2.  * 将字符串格式公私钥格式化为pem格式公私钥
  3.  * @param $secret_key
  4.  * @param $type
  5.  * @return string
  6.  */
  7. public static function format_secret_key($secret_key, $type){
  8.   //64个英文字符后接换行符"\n",最后再接换行符"\n"
  9.   $key = (wordwrap($secret_key, 64, "\n", true))."\n";
  10.   //添加pem格式头和尾
  11.   if ($type == 'pub') {
  12.     $pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";
  13.   }else if ($type == 'pri') {
  14.     $pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";
  15.   }else{
  16.     echo('公私钥类型非法');
  17.     exit();
  18.   }
  19.   return $pem_key;
  20. }

2.加签 

  1. /**
  2.  * RSA加签
  3.  * @param $paramStr
  4.  * @param $priKey
  5.  * @return string
  6.  */
  7. public static function sign($paramStr, $priKey){
  8.   $sign = '';
  9.   //将字符串格式公私钥转为pem格式公私钥
  10.   $priKeyPem = SignUtil::format_secret_key($priKey, 'pri');
  11.   //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
  12.   $res = openssl_get_privatekey($priKeyPem);
  13.   //调用openssl内置签名方法,生成签名$sign
  14.   openssl_sign($paramStr, $sign, $res);
  15.   //释放资源
  16.   openssl_free_key($res);
  17.   //base64编码签名
  18.   $signBase64 = base64_encode($sign);
  19.   //url编码签名
  20.   $sign = urlencode($signBase64);
  21.   return $sign;
  22. }

3.验签 

  1. /**
  2.  * RSA验签
  3.  * @param $paramStr
  4.  * @param $sign
  5.  * @param $pubKey
  6.  * @return bool
  7.  */
  8. public static function verify($paramStr, $sign, $pubKey) {
  9.   //将字符串格式公私钥转为pem格式公私钥
  10.   $pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');
  11.   //转换为openssl密钥,必须是没有经过pkcs8转换的公钥
  12.   $res = openssl_get_publickey($pubKeyPem);
  13.   //url解码签名
  14.   $signUrl = urldecode($sign);
  15.   //base64解码签名
  16.   $signBase64 = base64_decode($signUrl);
  17.   //调用openssl内置方法验签,返回bool值
  18.   $result = (bool)openssl_verify($paramStr, $signBase64, $res);
  19.   //释放资源
  20.   openssl_free_key($res);
  21.   //返回资源是否成功
  22.   return $result;
  23. }

以上就是本文的全部内容,希望对大家的学习有所帮助。


相关推荐:

PHP实现限制IP访问的方法_php技巧

PHP7多线程搭建教程

php实现获取excel文件数据

以上就是php对接java现实加签验签的实例的详细内容,更多请关注Gxl网其它相关文章!

人气教程排行

本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!