欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php对接java现实加签验签

程序员文章站 2022-05-02 09:15:31
...
我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。

java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。

pem格式密钥

-----BEGIN PUBLIC KEY-----
//64chars一行(多行)
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
//64chars一行(多行)
-----END RSA PRIVATE KEY-----

1.java密钥转为pem格式的php代码

/**
 * 将字符串格式公私钥格式化为pem格式公私钥
 * @param $secret_key
 * @param $type
 * @return string
 */
public static function format_secret_key($secret_key, $type){
    //64个英文字符后接换行符"\n",最后再接换行符"\n"
    $key = (wordwrap($secret_key, 64, "\n", true))."\n";
    //添加pem格式头和尾
    if ($type == 'pub') {
        $pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";
    }else if ($type == 'pri') {
        $pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";
    }else{
        echo('公私钥类型非法');
        exit();
    }
    return $pem_key;
}
2.加签
/**
 * RSA加签
 * @param $paramStr
 * @param $priKey
 * @return string
 */
public static function sign($paramStr, $priKey){
    $sign = '';
    //将字符串格式公私钥转为pem格式公私钥
    $priKeyPem = SignUtil::format_secret_key($priKey, 'pri');
    //转换为openssl密钥,必须是没有经过pkcs8转换的私钥
    $res = openssl_get_privatekey($priKeyPem);
    //调用openssl内置签名方法,生成签名$sign
    openssl_sign($paramStr, $sign, $res);
    //释放资源
    openssl_free_key($res);
    //base64编码签名
    $signBase64 = base64_encode($sign);
    //url编码签名
    $sign = urlencode($signBase64);
    return $sign;
}

3.验签

/**
 * RSA验签
 * @param $paramStr
 * @param $sign
 * @param $pubKey
 * @return bool
 */
public static function verify($paramStr, $sign, $pubKey)  {
    //将字符串格式公私钥转为pem格式公私钥
    $pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');
    //转换为openssl密钥,必须是没有经过pkcs8转换的公钥
    $res = openssl_get_publickey($pubKeyPem);
    //url解码签名
    $signUrl = urldecode($sign);
    //base64解码签名
    $signBase64 = base64_decode($signUrl);
    //调用openssl内置方法验签,返回bool值
    $result = (bool)openssl_verify($paramStr, $signBase64, $res);
    //释放资源
    openssl_free_key($res);
    //返回资源是否成功
    return $result;
}

以上就介绍了php对接java现实加签验签,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。