Solution à l'échec de la vérification de la signature Alipay sous la version PHP5.3

Ces dernières années, avec la popularité du paiement électronique, Alipay est devenu l'un des outils de paiement indispensables dans la vie des gens. Afin de garantir la sécurité du paiement, lors de la réalisation de transactions Alipay, les informations de transaction doivent être signées et vérifiées pour éviter qu'elles ne soient falsifiées ou falsifiées. Cependant, certains utilisateurs ont récemment signalé que les échecs de vérification de la signature Alipay sont fréquents lors de l'utilisation de la version PHP5.3. Alors, comment résoudre ce problème ?

1. Analyse du problème

Tout d'abord, nous devons préciser que l'algorithme MD5 avant PHP5.3 n'est pas assez rigoureux dans le traitement des caractères chinois et que les caractères chinois représentent une grande proportion des informations de transaction, ce qui conduit à l'échec d'Alipay Le problème de l'échec de la vérification de la signature. Ce problème n'existe pas seulement dans la version 5.3 de PHP, mais également dans d'autres versions plus anciennes. En réponse à ce problème, Alipay recommande officiellement d'utiliser le nouvel algorithme RSA pour la signature et la vérification.

2. Solution

Utilisez l'algorithme RSA pour la vérification de la signature, qui est plus sécurisé et fiable que l'algorithme MD5. Le nom complet de RSA est « Rivest-Shamir-Adleman », qui est un algorithme de chiffrement asymétrique. Les principales étapes de l'utilisation de l'algorithme RSA pour la vérification de signature sont les suivantes :

1. Générer des clés publiques et privées

En PHP, vous pouvez utiliser la bibliothèque d'extension openssl pour générer des clés publiques et privées RSA :

.

$config = array(
  "digest_alg" => "sha256",
  "private_key_bits" => 1024,
  "private_key_type" => OPENSSL_KEYTYPE_RSA,
);
$res = openssl_pkey_new($config);
openssl_pkey_export($res, $private_key);
$public_key = openssl_pkey_get_details($res);
$public_key = $public_key["key"];

2. Droit de signer les informations sur la transaction

$sign = '';
openssl_sign($data, $sign, $private_key, OPENSSL_ALGO_SHA256);
$sign = base64_encode($sign);

Il convient de noter qu'avant de signer, les informations de transaction doivent être traitées, comme la suppression des valeurs nulles et de la valeur du champ de signature. Pour les méthodes de traitement spécifiques, veuillez vous référer à la documentation officielle d'Alipay.

3. Vérifier la signature

Le code de vérification de la signature est le suivant :

$result = false;
if (!empty($sign) && !empty($public_key)) {
  $sign = base64_decode($sign);
  $result = openssl_verify($data, $sign, $public_key, OPENSSL_ALGO_SHA256);
}

Il convient de noter que l'exactitude de la clé publique doit être assurée lors de la vérification de la signature. La clé publique peut être téléchargée et gérée dans Alipay. Centre de développement.

3. Résumé

Le problème de l'échec de la vérification de la signature Alipay sous la version PHP5.3 est principalement dû au traitement lâche des caractères chinois par l'algorithme MD5. Afin de résoudre ce problème, Alipay recommande officiellement d'utiliser le nouvel algorithme RSA pour la signature et la vérification, et fournit des exemples de code correspondants. Lors de la réalisation de transactions Alipay, il est recommandé d'utiliser l'algorithme RSA dans le code PHP pour la signature et la vérification de la signature afin de garantir la sécurité et la fiabilité des informations de transaction.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!