.pfx證照檔案的PHP使用——RSA驗證機制

weixin_34413065發表於2017-08-25

今天公司遇到一個支付專案對方給過來的介面使用的是RSA驗證給到了一個.pfx的證照，頓時懵逼馬上問Google PHP RSA怎麼玩的，結果網上都是一堆複製貼上的東西毫無營養。都說要什麼轉成.pem的檔案形式才行，害得我搞了半天終於可以實現加密了，但是問題出現了，加密出來的字串和介面提供方給過來的加密字串示例不一樣，明顯是不通的。自己又是翻PHP幫助文件，又是瞎折騰終於搞定了很多支付類銀行介面都要用這種形式的驗證，不多說程式碼如下

<?php
    /**
     * 生成簽名前的字串
     *
     * @param $params
     * @return string
     */
    function getParamsString($params)
    {
        if (!is_array($params))
            $params = array();
        ksort($params);
        $str = '';
        foreach ($params as $k => $v) {
            $str .= $v != ''?$k . $v:'';
        }
        return $str;
    }
/**
 * 根據原文生成簽名內容
 *
 * @param string $data 原文內容
 *
 * @return string
 */
function sign($data)
{
    $filePath = 'private.pfx';
    if(!file_exists($filePath)) {
        return false;
    }
    $pkcs12 = file_get_contents($filePath);
    if (openssl_pkcs12_read($pkcs12, $certs, '讀取證照所需要的密碼')) {
        $privateKey = $certs['pkey']; //根據實際情況鍵值可能不同
        $binary_signature = "";
        if (openssl_sign(utf8_encode($data), $binarySignature, $privateKey, OPENSSL_ALGO_SHA1)) {
            return bin2hex($binarySignature);
        } else {
            return '';
        }
    } else {
        return '';
    }
}
/**
 * 驗證簽名自己生成的是否正確
 *
 * @param string $data 簽名的原文
 * @param string $signature 簽名
 *
 * @return bool
 */
function verifySign($data, $signature)
{
    $filePath = 'private.pfx';
    if(!file_exists($filePath)) {
        return false;
    }

    $pkcs12 = file_get_contents($filePath);
    if (openssl_pkcs12_read($pkcs12, $certs, '讀取證照所需要的密碼')) {
        $publicKey = $certs['cert'];
        $ok = openssl_verify($data, hex2bin($signature), $publicKey);
        if ($ok == 1) {
            return true;
        }
    }
    return false;
}
/**
 * 驗證返回的簽名是否正確
 * @filePath 為cer檔案路徑
 * @param string $data　要驗證的簽名原文
 * @param string $signature 簽名內容
 *
 * @return bool
 */
function verifyRespondSign($data, $signature)
{
    $filePath = 'public.cer';
    if(!file_exists($filePath)) {
        return false;
    }

    $cert = file_get_contents($filePath);
$$pubKeyId = openssl_get_publickey($cert);
    
    $signature = hex2bin($signature);
    $ok = openssl_verify(utf8_encode($data), $signature, $pubKeyId);

    if ($ok == 1) {
        openssl_free_key($pubkeyid);
        return true;
    }
    return false;
}
?>

驗證碼機制之驗證碼重複使用
2020-11-02
PHP的HTTP認證機制
2016-03-21
PHPHTTP
通過OpenSSL來生成二進位制格式證書檔案（pfx和cer）
2016-04-26
.pfx 證書和 .cer 證書
2020-12-09
php驗證手機號
2017-11-12
PHP
驗證裡，PHP 檔案中指定自定義值
2020-04-21
PHP
驗證LOCK請求的FIFO機制
2017-10-04
關於證書，如何使用 go 語言從 pfx 檔案中提取出私鑰
2020-04-15
Go
Oracle服務端驗證機制
2010-12-06
Oracle服務端
PHP 驗證身份證號碼
2019-07-25
PHP
iOS APNS推送Java、c# P12證照和Php pem證照製作
2017-11-07
iOSJavaC#PHP
Oracle 登入的三種驗證機制
2017-03-27
Oracle
PHP驗證碼
2023-03-10
PHP
Android之window機制token驗證
2020-12-13
Android
PHP 身份證精確匹配驗證
2017-05-19
PHP
php正則驗證手機、郵箱
2017-08-09
PHP
Oracle基礎結構之OS驗證和口令檔案驗證
2014-02-20
Oracle
【證照】curl 和 java 請求報證照錯誤
2020-12-01
Java
oracle資料檔案驗證工具
2014-06-11
Oracle
devise使用人機驗證
2018-04-26
dev
openssl提取pfx證書金鑰對
2014-10-22
ESMTP身份驗證機制探索手記 (轉)
2007-08-16
oracle的認證機制
2011-07-22
Oracle
PHP中的郵箱驗證
2016-07-25
PHP
PHP驗證碼的製作
2014-06-24
PHP
作業系統身份驗證和口令檔案身份驗證總結
2013-11-27
作業系統
從自簽名證書匯出pfx和cer證書
2015-09-16
mac 上使用OpenSSL 生成RSA證書
2020-07-28
Mac
php與js方式驗證手機號碼和郵件地址的合法性，js驗證身份證號碼
2017-07-14
PHPJS
PHP算式驗證碼和漢字驗證碼的實現方法
2015-03-08
PHP
oracle本地驗證和密碼檔案
2017-05-17
Oracle密碼
ca 證書機制
2018-09-19
PHP行為驗證碼
2023-05-06
PHP
PHP--輸入驗證
2017-10-19
PHP
PHP驗證碼淺析
2016-08-16
PHP
從驗證到不變性保護機制
2021-09-06
基於 TrueLicense 的專案證書驗證
2020-11-25
cer pfx格式數字證書區別
2012-08-07

.pfx證照檔案的PHP使用——RSA驗證機制

相關文章