我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。
java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。
pem格式密钥
-----begin public key----- //64chars一行(多行) -----end public key----- -----begin rsa private key----- //64chars一行(多行) -----end rsa private key-----
1.java密钥转为pem格式的php代码
我要评论
/**
* 将字符串格式公私钥格式化为pem格式公私钥
* @param $secret_key
* @param $type
* @return string
*/
public static function format_secret_key($secret_key, $type){
//64个英文字符后接换行符"\n",最后再接换行符"\n"
$key = (wordwrap($secret_key, 64, "\n", true))."\n";
//添加pem格式头和尾
if ($type == 'pub') {
$pem_key = "-----begin public key-----\n" . $key . "-----end public key-----\n";
}else if ($type == 'pri') {
$pem_key = "-----begin rsa private key-----\n" . $key . "-----end rsa private key-----\n";
}else{
echo('公私钥类型非法');
exit();
}
return $pem_key;
}
2.加签
/**
* rsa加签
* @param $paramstr
* @param $prikey
* @return string
*/
public static function sign($paramstr, $prikey){
$sign = '';
//将字符串格式公私钥转为pem格式公私钥
$prikeypem = signutil::format_secret_key($prikey, 'pri');
//转换为openssl密钥,必须是没有经过pkcs8转换的私钥
$res = openssl_get_privatekey($prikeypem);
//调用openssl内置签名方法,生成签名$sign
openssl_sign($paramstr, $sign, $res);
//释放资源
openssl_free_key($res);
//base64编码签名
$signbase64 = base64_encode($sign);
//url编码签名
$sign = urlencode($signbase64);
return $sign;
}
3.验签
/**
* rsa验签
* @param $paramstr
* @param $sign
* @param $pubkey
* @return bool
*/
public static function verify($paramstr, $sign, $pubkey) {
//将字符串格式公私钥转为pem格式公私钥
$pubkeypem = signutil::format_secret_key($pubkey, 'pub');
//转换为openssl密钥,必须是没有经过pkcs8转换的公钥
$res = openssl_get_publickey($pubkeypem);
//url解码签名
$signurl = urldecode($sign);
//base64解码签名
$signbase64 = base64_decode($signurl);
//调用openssl内置方法验签,返回bool值
$result = (bool)openssl_verify($paramstr, $signbase64, $res);
//释放资源
openssl_free_key($res);
//返回资源是否成功
return $result;
}
以上这篇php对接java现实加签验签的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持移动技术网。
如对本文有疑问, 点击进行留言回复!!
thinkphp5 + ajax 使用formdata提交数据(包括文件上传) 后台返回json完整实例
使用Entrust扩展包在laravel 中实现RBAC的功能
网友评论