Heim >php教程 >php手册 >PHP支付接口RSA验证

PHP支付接口RSA验证

WBOY
WBOYOriginal
2016-06-06 20:11:261970Durchsuche

这几天一直困扰的PHP RSA签名验证问题终于解决了,在这里记录一下。据我所知,国内大部分支付接口都支持RSA签名验证,有的甚至只提供RSA验签。 支付接口采用的算法列表(我遇到过的): 建设银行网上银行 RSA签名(MD5withRSA) 联通短信支付 RSA签名(MD5wi

这几天一直困扰的PHP RSA签名验证问题终于解决了,在这里记录一下。据我所知,国内大部分支付接口都支持RSA签名验证,有的甚至只提供RSA验签。

支付接口采用的算法列表(我遇到过的):

  • 建设银行网上银行 RSA签名(MD5withRSA)
  • 联通短信支付 RSA签名(MD5withRSA/SHA1withRSA)
  • 支付宝支持 ?DSA签名、RSA签名、MD5签名

PHP 验签

Sign 验签数据准备:

  • 公钥(Public key)
  • Sign签名(一般是base64加密过的)
  • Data参数(参数列表,Sign对应的参数值)

php的openssl扩展里已经封装好了验签的方法openssl_verify。

如果在Windows下的php.ini需要开启Openssl模块:

extension=php_openssl.dll

这里再解释一下openssl_verify函数:

int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, int $signature_alg = OPENSSL_ALGO_SHA1 ] )

openssl_verify() 函数来验证sign签名是否正确,是通过指定的data数据和公钥相关的pub_key_id来实现的。

从支付接口获取到的公钥Public key,如下:

—–BEGIN PUBLIC KEY—–
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxJUb3d2QTkW67SILT33Y
GqmP8HmXqtXpM5DPKFibkMs2f6tk+52qe3aOb4/bryqG754o5s1Yg/9o9duwE3VL
If9tuFVQ6TSrN2cacjDNXsW3aIkk6HdBvytrj/XJePQIXmjZZjPGqbDdItmJxUI+
HXYDxiaZIe4kuVRA8FbKr6iZ5uW9bfO5N2GY+IncPFFZivDa2Xq8kuOwxyZXi+cX
4W9LnsYrkq3jZ5/9RGNGzXJMs+GkFUKFqaHWhqW5xAwsKQcD8xiLuwAHt6wGIfy1
R2yQQQwetK02i44MvKRCEX8tlUYvCvr0T38B3kX2hHgmIxP3Cpv5jbJts+mMD7cG
iQIDAQAB
—–END PUBLIC KEY—–

注意这个是2048位的公钥应该是9行或者10行,不能为1行,不然PHP的openssl_pkey_get_public无法读取,pub_key_id的结果为false,我就在这个上吃了大亏。如果没有—–BEGIN PUBLIC KEY—– 和 —–END PUBLIC KEY—– 可以自己加上,最后保存到一个rsa_public_key.pem文件中。像这样:

RSA PEM File Format

如果是1024位的公钥,应该是6行或者7行。

(...)
Read the rest of PHP支付接口RSA验证 (76 words)


© Li Xi for LixiPHP, 2013. | Permalink | No comment | Add to del.icio.us
Post tags: DSA, MD5, MD5withRSA, openssl, RSA, SHA1withRSA, 公钥

Feed enhanced by Better Feed from Ozh

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Nginx下配置PHP的URL重写,实现PHP伪静态Nächster Artikel:YOURLS