php的rsa生成签名和验证签名方法

2021年4月25日 0条评论

php的rsa生成签名和验证签名方法

//处理参数
function MakeSign_Params( $arr ) {
    ksort( $arr );
    //按字典序排序参数
    $buff = '';
    foreach ( $arr as $k => $v ) {
        if ( $k != 'signValue'  ) {
            $buff .= $k . '=' . $v . '&';
        } 
    }
    $buff = trim( $buff, '&' );
    return $buff;
}

//生成 sha256WithRSA 签名
function getSign( $content ) {
    $filePath = 'test-pfx.pfx';
    if ( !file_exists( $filePath ) ) {
        return false;
    }
    $pkcs12 = file_get_contents( $filePath );
    if ( openssl_pkcs12_read( $pkcs12, $certs, '000000' ) ) {
        $pkey = $certs['pkey'];
        $pi_key =  openssl_pkey_get_private($pkey);//这个函数可用来判断私钥是否是可用的，可用返回资源id Resource id，别名函数openssl_get_privatekey
        if(!$pi_key){
            //var_dump($pi_key);
            return false;
        }
        //print_r($certs); 可以查看里面是啥
        //根据实际情况键值可能不同
        //最后一个参数签名算法还有其他值OPENSSL_ALGO_SHA1
        openssl_sign( $content, $signature, $pkey, 'SHA256' );
        openssl_free_key($pi_key);
        $sign = base64_encode( $signature );
        return $sign;
    }
}

//验证 sha256WithRSA 签名
function verify( $content, $sign ) {
    $publicKey = file_get_contents( 'xdzf_cfca_prd.cer' ); //验证接口方传过来数据用使用这个公钥,使用这个。
    $pu_key = openssl_pkey_get_public($publicKey);//这个函数可用来判断公钥是否是可用的，可用返回资源id Resource id 
    if(!$pu_key){
        //var_dump( $pu_key);
        return false;
    }
    $key = openssl_get_publickey( $publicKey ); //返回资源型Resource id #9，和上面函数openssl_pkey_get_public，效果一致
    $ok = openssl_verify( $content, base64_decode($sign) , $key, 'SHA256' );
    openssl_free_key( $key);
    return $ok;
}

本文标签：php的rsa生成签名和验证签名方法