本文主要是介绍php对接java现实加签验签,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。
java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。
pem格式密钥
-----BEGIN PUBLIC KEY-----
//64chars一行(多行)
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
//64chars一行(多行)
-----END RSA PRIVATE KEY-----1.java密钥转为pem格式的php代码
/*** 将字符串格式公私钥格式化为pem格式公私钥* @param $secret_key* @param $type* @return string*/
public static function format_secret_key($secret_key, $type){//64个英文字符后接换行符"\n",最后再接换行符"\n"$key = (wordwrap($secret_key, 64, "\n", true))."\n";//添加pem格式头和尾if ($type == 'pub') {$pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";}else if ($type == 'pri') {$pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";}else{echo('公私钥类型非法');exit();}return $pem_key;
}
/*** RSA加签* @param $paramStr* @param $priKey* @return string*/
public static function sign($paramStr, $priKey){$sign = '';//将字符串格式公私钥转为pem格式公私钥$priKeyPem = SignUtil::format_secret_key($priKey, 'pri');//转换为openssl密钥,必须是没有经过pkcs8转换的私钥$res = openssl_get_privatekey($priKeyPem);//调用openssl内置签名方法,生成签名$signopenssl_sign($paramStr, $sign, $res);//释放资源openssl_free_key($res);//base64编码签名$signBase64 = base64_encode($sign);//url编码签名$sign = urlencode($signBase64);return $sign;
}3.验签
/*** RSA验签* @param $paramStr* @param $sign* @param $pubKey* @return bool*/
public static function verify($paramStr, $sign, $pubKey) {//将字符串格式公私钥转为pem格式公私钥$pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');//转换为openssl密钥,必须是没有经过pkcs8转换的公钥$res = openssl_get_publickey($pubKeyPem);//url解码签名$signUrl = urldecode($sign);//base64解码签名$signBase64 = base64_decode($signUrl);//调用openssl内置方法验签,返回bool值$result = (bool)openssl_verify($paramStr, $signBase64, $res);//释放资源openssl_free_key($res);//返回资源是否成功return $result;
}
这篇关于php对接java现实加签验签的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
