本人php菜鸟,主要使用php实现简单的签名验签功能
以下php代码使用的密钥格式为pem格式,其他证书格式可以使用openssl进行转换(未安装请实现安装):
以下是.p12文件导出pem格式公私钥命令:
//1.生成1.key文件
openssl pkcs12 -in XXX.p12 -nocerts -nodes -out 1.key
//2.导出私钥
openssl rsa -in 1.key -out XXX.pem
writing RSA key
//3.导出公钥
openssl rsa -in 1.key -pubout -out XXX.pem
以下是.der文件导出公钥命令:
openssl x509 -inform der -in XXX.der -outform pem -out cert.pem
从 certificate 输出
openssl x509 -in cert.pem -pubkey -noout > XXX.pem
签名:
/** * 请求内容进行签名 * @param [String] $content 请求内容-签名 * */ public function sign($content){
//privateKey 密钥文件绝对路径(相对路径不知道可不可以,没试过)
if(!file_exists($this->privateKey)){ throw new Exception("私钥证书不存在", 1); } //获取私钥证书内容 $privatePem=file_get_contents($this->privateKey); //获取私钥 $privateKey = openssl_get_privatekey($privatePem); //使用的加密算法官网可以查 openssl_sign($content,$resign,$privateKey,“sha256WithRSAEncryption”); openssl_free_key($privateKey); //返回的是aciss字符表示的字符串,根据情况再次进行编码,有的案例做的是base64编码,当然在验签的时候也要解码,我做的是转成十六进制的表示的字符串,我就不贴出来了 。。。。。。
。。。。。
return $sign; }
验签:
/**
*
* @param [String] $data 验签原文内容
* @param [String] $sign [响应签名]
* @return [int] 验签是否通过 0:不通过 1:通过
*/
function verify($data,$sign){
if(!file_exists($this->publicKey)){
throw new Exception("公钥证书不存在", 1);
}
//获取公钥内容
$pem=file_get_contents($this->publicKey);
$publicKey=openssl_pkey_get_public($pem);
//如果对签名内容进行过编码,在事先解码会原来的内容
$flag=openssl_verify($data,$sign,“sha256WithRSAEncryption”);
openssl_free_key($publicKey);
return $flag;
}