作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章php对接java现实加签验签的实例由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法.
java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串.
pem格式密钥 。
1
2
3
4
5
6
|
-----BEGIN PUBLIC KEY-----
//64chars一行(多行)
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
//64chars一行(多行)
-----END RSA PRIVATE KEY-----
|
1.java密钥转为pem格式的php代码 。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
/**
* 将字符串格式公私钥格式化为pem格式公私钥
* @param $secret_key
* @param $type
* @return string
*/
public
static
function format_secret_key($secret_key, $type){
//64个英文字符后接换行符"\n",最后再接换行符"\n"
$key = (wordwrap($secret_key,
64
,
"\n"
,
true
)).
"\n"
;
//添加pem格式头和尾
if
($type ==
'pub'
) {
$pem_key =
"-----BEGIN PUBLIC KEY-----\n"
. $key .
"-----END PUBLIC KEY-----\n"
;
}
else
if
($type ==
'pri'
) {
$pem_key =
"-----BEGIN RSA PRIVATE KEY-----\n"
. $key .
"-----END RSA PRIVATE KEY-----\n"
;
}
else
{
echo(
'公私钥类型非法'
);
exit();
}
return
$pem_key;
}
|
2.加签 。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
/**
* RSA加签
* @param $paramStr
* @param $priKey
* @return string
*/
public
static
function sign($paramStr, $priKey){
$sign =
''
;
//将字符串格式公私钥转为pem格式公私钥
$priKeyPem = SignUtil::format_secret_key($priKey,
'pri'
);
//转换为openssl密钥,必须是没有经过pkcs8转换的私钥
$res = openssl_get_privatekey($priKeyPem);
//调用openssl内置签名方法,生成签名$sign
openssl_sign($paramStr, $sign, $res);
//释放资源
openssl_free_key($res);
//base64编码签名
$signBase64 = base64_encode($sign);
//url编码签名
$sign = urlencode($signBase64);
return
$sign;
}
|
3.验签 。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
/**
* RSA验签
* @param $paramStr
* @param $sign
* @param $pubKey
* @return bool
*/
public
static
function verify($paramStr, $sign, $pubKey) {
//将字符串格式公私钥转为pem格式公私钥
$pubKeyPem = SignUtil::format_secret_key($pubKey,
'pub'
);
//转换为openssl密钥,必须是没有经过pkcs8转换的公钥
$res = openssl_get_publickey($pubKeyPem);
//url解码签名
$signUrl = urldecode($sign);
//base64解码签名
$signBase64 = base64_decode($signUrl);
//调用openssl内置方法验签,返回bool值
$result = (bool)openssl_verify($paramStr, $signBase64, $res);
//释放资源
openssl_free_key($res);
//返回资源是否成功
return
$result;
}
|
以上这篇php对接java现实加签验签的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我.
最后此篇关于php对接java现实加签验签的实例的文章就讲到这里了,如果你想了解更多关于php对接java现实加签验签的实例的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我是一名优秀的程序员,十分优秀!