程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php對接java現實加簽驗簽的實例,對接java

php對接java現實加簽驗簽的實例,對接java

編輯:關於PHP編程

php對接java現實加簽驗簽的實例,對接java


我實現的方法,主要是把java生成的密鑰轉為php能識別的pem格式的密鑰,其它的加簽、驗簽采用調用openssl內置簽名方法。

java生成的密鑰主要是字符串;而pem格式密鑰是以64位為一行,並且帶有如下頭和尾的文件格式,然後php再去取得相對應pem格式字符串。

pem格式密鑰

-----BEGIN PUBLIC KEY-----
//64chars一行(多行)
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
//64chars一行(多行)
-----END RSA PRIVATE KEY-----

1.java密鑰轉為pem格式的php代碼

/**
 * 將字符串格式公私鑰格式化為pem格式公私鑰
 * @param $secret_key
 * @param $type
 * @return string
 */
public static function format_secret_key($secret_key, $type){
  //64個英文字符後接換行符"\n",最後再接換行符"\n"
  $key = (wordwrap($secret_key, 64, "\n", true))."\n";
  //添加pem格式頭和尾
  if ($type == 'pub') {
    $pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";
  }else if ($type == 'pri') {
    $pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";
  }else{
    echo('公私鑰類型非法');
    exit();
  }
  return $pem_key;
}

2.加簽

/**
 * RSA加簽
 * @param $paramStr
 * @param $priKey
 * @return string
 */
public static function sign($paramStr, $priKey){
  $sign = '';
  //將字符串格式公私鑰轉為pem格式公私鑰
  $priKeyPem = SignUtil::format_secret_key($priKey, 'pri');
  //轉換為openssl密鑰,必須是沒有經過pkcs8轉換的私鑰
  $res = openssl_get_privatekey($priKeyPem);
  //調用openssl內置簽名方法,生成簽名$sign
  openssl_sign($paramStr, $sign, $res);
  //釋放資源
  openssl_free_key($res);
  //base64編碼簽名
  $signBase64 = base64_encode($sign);
  //url編碼簽名
  $sign = urlencode($signBase64);
  return $sign;
}

3.驗簽

/**
 * RSA驗簽
 * @param $paramStr
 * @param $sign
 * @param $pubKey
 * @return bool
 */
public static function verify($paramStr, $sign, $pubKey) {
  //將字符串格式公私鑰轉為pem格式公私鑰
  $pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');
  //轉換為openssl密鑰,必須是沒有經過pkcs8轉換的公鑰
  $res = openssl_get_publickey($pubKeyPem);
  //url解碼簽名
  $signUrl = urldecode($sign);
  //base64解碼簽名
  $signBase64 = base64_decode($signUrl);
  //調用openssl內置方法驗簽,返回bool值
  $result = (bool)openssl_verify($paramStr, $signBase64, $res);
  //釋放資源
  openssl_free_key($res);
  //返回資源是否成功
  return $result;
}

以上這篇php對接java現實加簽驗簽的實例就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持幫客之家。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved