这两天一直困扰的PHP RSA签名验证问题终于解决了,由于之前RSA接触的不多,再加上官方至今还未有PHP的SDK可供参考,因此走了一些弯路,写在这里和大家分享。
    虽然支付宝官方还未提供相关SDK,PHP确实可以实现RSA方式的签名,这点其实很重要,由于不熟悉,在遇到困难的时候,经常会不由自主地想到是否PHP不支持RSA签名,干脆用MD5得了,这样就没有了前进的动力。其实说穿了MD5和RSA签名,不同的只是签名方式的区别,其他的都一样,因此我这里主要说一下如何用RSA进行签名和验签。 
    
首先你需要准备下面的东西:
    php的openssl扩展里已经封装好了验签的方法openssl_verify。
    如果在Windows下的php.ini需要开启Openssl模块: extension=php_openssl.dll

商户私钥:

即RSA私钥,按照手册,按以下方式生成:

    openssl genrsa -out rsa_private_key.pem 1024

商户公钥:

即RSA私钥,按照手册,按以下方式生成:
    openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

    生成之后,按照手册的说明,需要在签约平台上传公钥,需要注意的是,上传的时候需要把所有的注释和换行都去掉。

另外手册中还有如下命令:

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

    该命令将RSA私钥转换成PKCS8格式,对于PHP来说,不需要。

支付宝公钥:

根据手册,在签约平台获得。
    如果你直接复制下来的话,会得到一个字符串,需要进行下面的转换;
    1)把空格变成换行
    2)添加注释
    比如你复制下来的公钥是:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j

TCoccYMDXEIWYTs3CwIDAQAB,那转换之后为:
    -----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRBMjkaBznjXk06ddsL751KyYt
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB
-----END PUBLIC KEY-----
    把公钥保存在文件里。 
 
注意这个是2048位的公钥应该是9行或者10行,不能为1行,不然PHP的openssl_pkey_get_public无法读取,pub_key_id的结果为false,如果没有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上,最后保存到一个rsa_public_key.pem文件中。

好了,现在已经有了所有的东西,先看签名函数:

 <?php

 /**

  * 签名字符串

  * @param $prestr 需要签名的字符串

  * return 签名结果

  */

 function rsaSign($prestr) {

     $public_key= file_get_contents('rsa_private_key.pem');

     $pkeyid = openssl_get_privatekey($public_key);

     openssl_sign($prestr, $sign, $pkeyid);

     openssl_free_key($pkeyid);

     $sign = base64_encode($sign);

     return $sign;

 }

 ?>
注意点:

1.$prestr的内容和MD5一样(参见手册,但不包含最后的MD5密码)
2.签名用商户私钥
3.最后的签名,需要用base64编码
4.这个函数返回的值,就是这次请求的RSA签名。

验签函数:

 <?php

 /**

  * 验证签名

  * @param $prestr 需要签名的字符串

  * @param $sign 签名结果

  * return 签名结果

  */

 function rsaVerify($prestr, $sign) {

     $sign = base64_decode($sign);

     $public_key= file_get_contents('rsa_public_key.pem');

     $pkeyid = openssl_get_publickey($public_key);

     if ($pkeyid) {

         $verify = openssl_verify($prestr, $sign, $pkeyid);

         openssl_free_key($pkeyid);

     }

     if($verify == 1){

         return true;

     }else{

         return false;

     }

 }

 ?>
注意点:
1.$prestr的内容和MD5一样(参见手册)
2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制
3.验签用支付宝公钥
4.这个函数返回一个布尔值,直接告诉你,验签是否通过

支付宝官方提供的PHP版SDK demo中只对MD5加密方式进行了处理,但android 端和ios端 请求支付宝加密方式只能用RSA加密算法,这时服务端PHP就无法验证签名了,所以需要对demo进行一些修改。

1、修改alipay_notify.class.php文件 
verifyNotify 函数第46行 
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]); 
改成
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);

verifyReturn 函数第83行
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]); 
改成 
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);

getSignVeryfy 函数 116行
function getSignVeryfy($para_temp, $sign) {
改成
function getSignVeryfy($para_temp, $sign, $sign_type) { 
 

getSignVeryfy 函数 127行

switch (strtoupper(trim($this->alipay_config['sign_type']))) {
    case "MD5" :
        $isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
    default :
        $isSgin = false;


改成

switch (strtoupper(trim($sign_type))) {
    case "MD5" :
        $isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
    case "RSA" :
        $isSgin = rsaVerify($prestr, $sign);
        break; 
    default :
        $isSgin = false;

}

2、新建一个alipay_rsa.function.php文件
 <?php

 /* *

  * RSA

  * 详细:RSA加密

  * 版本:3.3

  * 日期:2014-02-20

  * 说明:

  * 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。

  * 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。

  */

 /**

  * 签名字符串

  * @param $prestr 需要签名的字符串

  * return 签名结果

  */

 function rsaSign($prestr) {

     $public_key= file_get_contents('rsa_private_key.pem');

     $pkeyid = openssl_get_privatekey($public_key);

     openssl_sign($prestr, $sign, $pkeyid);

     openssl_free_key($pkeyid);

     $sign = base64_encode($sign);

     return $sign;

 }

 /**

  * 验证签名

  * @param $prestr 需要签名的字符串

  * @param $sign 签名结果

  * return 签名结果

  */

 function rsaVerify($prestr, $sign) {

     $sign = base64_decode($sign);

     $public_key= file_get_contents('rsa_public_key.pem');

     $pkeyid = openssl_get_publickey($public_key);

     if ($pkeyid) {

         $verify = openssl_verify($prestr, $sign, $pkeyid);

         openssl_free_key($pkeyid);

     }

     if($verify == 1){

         return true;

     }else{

         return false;

     }

 }

 ?>

最后要说的是官方提供的手册上说的基本上都是正确的,只是有些地方没有说的很详细,开发的时候一定要多参考,大致就是这样,祝大家好运。

PHP支付宝接口RSA验证的更多相关文章

  1. wemall app商城系统Android之支付宝接口RSA函数

    wemall-mobile是基于WeMall的Android app商城,只需要在原商城目录下上传接口文件即可完成服务端的配置,客户端可定制修改.本文分享支付宝接口RSA函数,RSA签名.验签.解密等 ...

  2. PHP支付接口RSA验证

    PHP 验签 Sign 验签数据准备: 公钥(Public key) Sign签名(一般是base64加密过的) Data参数(参数列表,Sign对应的参数值) php的openssl扩展里已经封装好 ...

  3. 第四百零三节,python网站在线支付,支付宝接口集成与远程调试,

    第四百零三节,python网站在线支付,支付宝接口集成与远程调试, windows系统安装Python虚拟环境 首先保证你的系统已经安装好了Python 安装virtualenv C:\WINDOWS ...

  4. 在django中实现支付宝支付(支付宝接口调用)

    支付宝支付 正式环境:用营业执照,申请商户号,appid 测试环境:沙箱环境:https://openhome.alipay.com/platform/appDaily.htm?tab=info 支付 ...

  5. Django 调用支付宝接口

    目录 一  支付宝接口 二  视图函数 支付宝支付 正式环境:用营业执照,申请商户号,appid 测试环境:沙箱环境:https://openhome.alipay.com/platform/appD ...

  6. ThinkPHP实现支付宝接口功能

    最近做系统,需要实现在线支付功能,毫不犹豫,选择的是支付宝的接口支付功能.这里我用的是即时到帐的接口,具体实现的步骤如下:一.下载支付宝接口包下载地址:https://doc.open.alipay. ...

  7. 【转载】关于Alipay支付宝接口(Java版)

    转载自:http://blog.163.com/lai_chao/blog/static/70340789201412724619514/ 1.alipay 双功能支付简介 2.alipay 提交支付 ...

  8. android应用程序如何调用支付宝接口

    最近在做一个关于购物商城的项目,项目里面付款这块我选的是调用支付宝的接口,因为用的人比较多. 在网上搜索了以下,有很多这方面的教程,但大部分教程过于陈旧,而且描述的过于简单.而且支付宝提供的接口一直在 ...

  9. [转]支付宝接口程序、文档及解读(ASP.NET)

    本文转自:http://www.cnblogs.com/blodfox777/archive/2009/11/03/1595223.html 最近需要为网站加入支付宝的充值接口,而目前关于支付宝接口开 ...

随机推荐

  1. Jenkins的Publish Over FTP Plugin插件参数使用

    无论在Windows还是Linux下,都是采用这样方式${WORKSPACE}

  2. iOS “智慧气象”APP中用到的第三方框架汇总

    “智慧气象”是我最近在公司接手的项目,已经完成最新版本的更新并上架,在此分享下其中用到的第三方框架的使用. 应用地址:APP商店搜索“智慧气象” MJRefresh(下拉刷新)业界知名下拉刷新框架就不 ...

  3. TCP/IP详解 笔记十四

    TCP/IP协议(二)  连接的建立与终止 tcpdump -S输出TCP报文的格式 格式: 源>目的:标志 (标志就是tcp头部).标识首字符意义如下: 例如:telnet 某服务的输出(包括 ...

  4. linux下history命令显示历史指令记录的使用方法

    Linux系统当你在shell(控制台)中输入并执行命令时,shell会自动把你的命令记录到历史列表中,一般保存在用户目录下的.bash_history文件中.默认保存1000条,你也可以更改这个值 ...

  5. tableview的重用机制(面试必问)

    iphone重用机制是苹果为了实现大量数据显示而采用的一种节省内存的机制,比如在UITableView和ScrollView 等地方.为什么要“可重用”???对于我们的项目来说,内存控制是必不可少的, ...

  6. K米APP案例分析

    关于 K米 -- 的案例分析 产品 K米的APP (全国KTV点歌,手机直播,互动,交友,预订)的Android客户端 第一部分 调研,评测 评测: 软件的bug,功能评测,黑箱测试 • 下载并使用, ...

  7. Xcode中插件在Xcode更新之后解决方法

    >新的解决方法地址:这里 但凡是更新了Xcode的版本,之前安装的Xcode的插件都不会使用,例如:XAlign或者猫神的VVDocument-Xcode插件 解决方法有很多而且很多地方都贴出来 ...

  8. html代码规范

    HTML代码规范   我们知道,前端工程师入门容易,通过学习基本的HTML和CSS就能在浏览器上看到实际的效果,可是要写好的HTML,就不是那么容易了.这里将和大家分享HTML规范,希望大家读完之后都 ...

  9. BZOJ3160: 万径人踪灭

    设a[i]=bool(s[i]=='a'),b[i]=bool(s[i]=='b'),考虑a和a.b和b的卷积,由于卷积是对称的,就可以统计出不连续回文子串个数了.可能说得比较简略.再用manache ...

  10. wpf arcglobe +c# 三维缩放到图层

    /// <summary>        /// 地图缩放到图层        /// </summary>        /// <param name="s ...