Maison > Article > développement back-end > Comment générer et vérifier un exemple de code de signature en php
Comment générer et vérifier un exemple de code de signature en php
- 伊谢尔伦original
- 2017-07-08 10:33:391708parcourir
php génère des signatures et vérifie les signatures
<?php
/**
* 根据原文生成签名内容
*
* @param string $data 原文内容
*
* @return string
*/
function sign($data)
{
$filePath = 'test.p12';
if(!file_exists($filePath)) {
return false;
}
$pkcs12 = file_get_contents($filePath);
if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
$privateKey = $certs['pkey']; //根据实际情况键值可能不同
$publicKey = $certs['cert']; //根据实际情况键值可能不同
$binary_signature = "";
if (openssl_sign($data, $binarySignature, $privateKey, OPENSSL_ALGO_SHA1)) {
return $binarySignature;
} else {
return '';
}
} else {
return '';
}
}
/**
* 验证签名自己生成的是否正确
*
* @param string $data 签名的原文
* @param string $signature 签名
*
* @return bool
*/
function verifySign($data, $signature)
{
$filePath = 'test.p12';
if(!file_exists($filePath)) {
return false;
}
$pkcs12 = file_get_contents($filePath);
if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
$publicKey = $certs['cert'];
$ok = openssl_verify($data, $signature, $publicKey);
if ($ok == 1) {
return true;
}
}
return false;
}
/**
* 验证返回的签名是否正确
*
* @param string $data 要验证的签名原文
* @param string $signature 签名内容
*
* @return bool
*/
function verifyRespondSign($data, $signature)
{
$filePath = 'allinpay-pds.pem';
if(!file_exists($filePath)) {
return false;
}
$fp = fopen($filePath, "r");
$cert = fread($fp, 8192);
fclose($fp);
$pubkeyid = openssl_get_publickey($cert);
if(!is_resource($pubkeyid)) {
return false;
}
$ok = openssl_verify($data, $signature, $pubkeyid);
if ($ok == 1) {
openssl_free_key($pubkeyid);
return true;
}
return false;
}
?>openssl_sign Le paramètre signature_alg par défaut est OPENSSL_ALGO_SHA1
Si le cryptage DSA est utilisé Besoin d'utiliser le paramètre OPENSSL_ALGO_DSS1
signature_alg autres paramètres
OPENSSL_ALGO_DSS1 (entier)
OPENSSL_ALGO_SHA1 (entier)
OPENSSL_ALGO_SHA224 ( OPENSSL_ALGO_SHA256 (entier)
OPENSSL_ALGO_SHA384 (entier)
OPENSSL_ALGO_SHA512 (entier) )
OPENSSL_ALGO_MD5 ( > OPENSSL_ALGO_MD4 (entier)
OPENSSL_ALGO_MD2 (entier)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn