本人php菜鸟,主要使用php实现简单的签名验签功能

以下php代码使用的密钥格式为pem格式,其他证书格式可以使用openssl进行转换(未安装请实现安装):

以下是.p12文件导出pem格式公私钥命令:

//1.生成1.key文件
openssl pkcs12 -in XXX.p12 -nocerts -nodes -out 1.key
//2.导出私钥
openssl rsa -in 1.key -out XXX.pem
writing RSA key
//3.导出公钥
openssl rsa -in 1.key -pubout -out XXX.pem

以下是.der文件导出公钥命令:

openssl x509 -inform der -in XXX.der -outform pem -out cert.pem

从 certificate 输出
openssl x509 -in cert.pem -pubkey -noout > XXX.pem

签名:

/**

     * 请求内容进行签名

     * @param  [String] $content 请求内容-签名

     *

     */

    public  function sign($content){
//privateKey 密钥文件绝对路径(相对路径不知道可不可以,没试过)
if(!file_exists($this->privateKey)){

            throw new Exception("私钥证书不存在", 1);

        }

            //获取私钥证书内容

            $privatePem=file_get_contents($this->privateKey);

            //获取私钥

            $privateKey = openssl_get_privatekey($privatePem);

            //使用的加密算法官网可以查

            openssl_sign($content,$resign,$privateKey,“sha256WithRSAEncryption”);

            openssl_free_key($privateKey);

            //返回的是aciss字符表示的字符串,根据情况再次进行编码,有的案例做的是base64编码,当然在验签的时候也要解码,我做的是转成十六进制的表示的字符串,我就不贴出来了

           。。。。。。
       。。。。。
return $sign;

    }

验签:



/**

	 * @param  [String] $data 验签原文内容
	 * @param  [String] $sign [响应签名]
	 * @return [int]     验签是否通过	 	0:不通过  1:通过
	 */
	 function verify($data,$sign){
	 	if(!file_exists($this->publicKey)){
			throw new Exception("公钥证书不存在", 1);
		}
	 	//获取公钥内容
		$pem=file_get_contents($this->publicKey);
		
			$publicKey=openssl_pkey_get_public($pem);




//如果对签名内容进行过编码,在事先解码会原来的内容




$flag=openssl_verify($data,$sign,“sha256WithRSAEncryption”);


 
		     openssl_free_key($publicKey);




return $flag;
}


 


												


											
php 实现签名验签的更多相关文章
	

    
						
  1. RSA签名验签
		
    import android.util.Base64; import java.security.KeyFactory; import java.security.PrivateKey; import ...
    
		
    2. 
						
  2. 利用SHA-1算法和RSA秘钥进行签名验签(带注释)
		
    背景介绍 1.SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1.其对长度不超过264二进制 ...
    
		
    3. 
						
  3. RSA密钥生成、加密解密、签名验签
		
    RSA 非对称加密公钥加密,私钥解密 私钥签名,公钥验签 下面是生成随机密钥对: //随机生成密钥对 KeyPairGenerator keyPairGen = null; try { keyPair ...
    
		
    4. 
						
  4. C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic
		
    C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCryptoS ...
    
		
    5. 
						
  5. RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密
		
    原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptograph ...
    
		
    6. 
						
  6. 数据安全管理:RSA加密算法,签名验签流程详解
		
    本文源码:GitHub·点这里 || GitEE·点这里 一.RSA算法简介 1.加密解密 RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用.可以在不直接传递密钥的情况下,完成加 ...
    
		
    7. 
						
  7. js rsa  sign使用笔记(加密,解密,签名,验签)
		
    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...
    
		
    8. 
						
  8. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome
		
    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...
    
		
    9. 
						
  9. .net 实现签名验签
		
    本人被要求实现.net的签名验签,还是个.net菜鸡,来分享下采坑过程 依然,签名验签使用的证书格式依然是pem,有关使用openssl将.p12和der转pem的命令请转到php实现签名验签 .ne ...
    
		
    10. 
				

	


随机推荐
	

    
									
  1. Java知识系统回顾整理01基础05控制流程06break
			
    一.break break:结束循环 二.练习--直接结束当前for循环 public class HelloWorld { public static void main(String[] args ...
    
			
    2. 
						
  2. c++中 #define和const的区别
			
    来源参考:https://blog.csdn.net/yi_ming_he/article/details/70405364 这个区别用从几个角度来说: 角度1: 就定义常量说的话:  const 定 ...
    
			
    3. 
						
  3. Eating Peach (peach)
			
    Description On this day, the little monkey went looking for food. He came to a rectangular peach gar ...
    
			
    4. 
						
  4. Oracle - ascii为0的陷阱
			
    一.概述 ascii0是个空字符,如果将这个字符插入到oracle数据库中会是什么现象,是null吗? 二.正式实验 创建一张测试表 create table test(id int, name va ...
    
			
    5. 
						
  5. 实验三 HTML表格和表单的制作
			
    实验三 HTML表格和表单的制作 [实验目的] 1.掌握表格的创建.结构调整与美化方法: 2.熟悉表格与单元格的主要属性及其设置方法: 3.掌握通过表格来进行网页页面的布局方法. [实验环境] 连接互 ...
    
			
    6. 
						
  6. IE下文件上传, SCRIPT5: 拒绝访问 问题
			
    最近遇到一个比较奇葩的问题,某些ie浏览器在页面中上传文件时,无法上传.查看控制台报错: SCRIPT5: 拒绝访问. jquery-3.2.1.min.js, 行4 字符5725 .并且我的最新版I ...
    
			
    7. 
						
  7. package wang/test is not in GOROOT (/usr/local/go/src/wang/test)
			
    如果要用 gopath模式 引入包 从src目录下开始引入 需要关闭 go mod 模式 export GO111MODULE=off 如果使用go mod 模式 export GO111MODULE ...
    
			
    8. 
						
  8. CentOS 8 Yum安装ansible
			
    ansible的安装 直接yum安装ansible会报错,需要先安装epel源. ansible的安装来源于epel仓库,因此在安装前需确保安装了正确的epel源. yum install -y ep ...
    
			
    9. 
						
  9. 这份算法攻略,我拿到了5个大厂的offer
			
    每个时代,都不会亏待会学习的人. 大家好,我是 yes. 我持续在 LeetCode 刷算法题将近有一年半的时间了,这一年半以来我对算法的看法改变了很多,但是实话实说支持我前进的还是面试. 在之前的文 ...
    
			
    10. 
						
  10. oracle强制修改字符集
			
    首先查看服务端字符集 select * from v$nls_parameters where parameter = 'NLS_CHARACTERSET' NLS_CHARACTERSET WE8M ...
    
			
    11.