时间:2021-07-01 10:21:17 帮助过:3人阅读
我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。
java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。
pem格式密钥
- -----BEGIN PUBLIC KEY-----
- //64chars一行(多行)
- -----END PUBLIC KEY-----
- -----BEGIN RSA PRIVATE KEY-----
- //64chars一行(多行)
- -----END RSA PRIVATE KEY-----
1.java密钥转为pem格式的php代码
- /**
- * 将字符串格式公私钥格式化为pem格式公私钥
- * @param $secret_key
- * @param $type
- * @return string
- */
- public static function format_secret_key($secret_key, $type){
- //64个英文字符后接换行符"\n",最后再接换行符"\n"
- $key = (wordwrap($secret_key, 64, "\n", true))."\n";
- //添加pem格式头和尾
- if ($type == 'pub') {
- $pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";
- }else if ($type == 'pri') {
- $pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";
- }else{
- echo('公私钥类型非法');
- exit();
- }
- return $pem_key;
- }
2.加签
- /**
- * RSA加签
- * @param $paramStr
- * @param $priKey
- * @return string
- */
- public static function sign($paramStr, $priKey){
- $sign = '';
- //将字符串格式公私钥转为pem格式公私钥
- $priKeyPem = SignUtil::format_secret_key($priKey, 'pri');
- //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
- $res = openssl_get_privatekey($priKeyPem);
- //调用openssl内置签名方法,生成签名$sign
- openssl_sign($paramStr, $sign, $res);
- //释放资源
- openssl_free_key($res);
- //base64编码签名
- $signBase64 = base64_encode($sign);
- //url编码签名
- $sign = urlencode($signBase64);
- return $sign;
- }
3.验签
- /**
- * RSA验签
- * @param $paramStr
- * @param $sign
- * @param $pubKey
- * @return bool
- */
- public static function verify($paramStr, $sign, $pubKey) {
- //将字符串格式公私钥转为pem格式公私钥
- $pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');
- //转换为openssl密钥,必须是没有经过pkcs8转换的公钥
- $res = openssl_get_publickey($pubKeyPem);
- //url解码签名
- $signUrl = urldecode($sign);
- //base64解码签名
- $signBase64 = base64_decode($signUrl);
- //调用openssl内置方法验签,返回bool值
- $result = (bool)openssl_verify($paramStr, $signBase64, $res);
- //释放资源
- openssl_free_key($res);
- //返回资源是否成功
- return $result;
- }
以上就是本文的全部内容,希望对大家的学习有所帮助。
相关推荐:
PHP实现限制IP访问的方法_php技巧
PHP7多线程搭建教程
php实现获取excel文件数据
以上就是php对接java现实加签验签的实例的详细内容,更多请关注Gxl网其它相关文章!