1.字典排序,並進行md5加密(字段1=字段值&字段2=字段值再加上key)
/**
* @param $array 須要加密的數據
* @param $signKey 加密key
* @return string 加密的MD5結果
*/
function sign($array,$signKey){
ksort($array);//字典排序(升序排列)
$str="";//將結果組合成key1=value&key2=value&signkey格式
foreach ($array as $k=>$v) {
$str.=$k.'='.$v.'&';
}
$str = $str.$signKey;//加上signKey(若是需求是要求去掉&再加加密key的,能夠使用php的函數substr去掉最後的一個&符號) return md5($str);}
2.rsa公鑰加密和解密、私鑰解密私鑰加密,簽名和驗證
/**
* 公匙加密
* @param unknown_type $sourcestr 加密字符串
* @param unknown_type $publickey 公鑰
*/
function publickey_encodeing($sourcestr, $publickey)
{
//如下爲了初始化公鑰,保證在您填寫公鑰時無論是帶格式仍是不帶格式均可以經過驗證。
$publickey = str_replace("-----BEGIN PUBLIC KEY-----","",$publickey);
$publickey = str_replace("-----END PUBLIC KEY-----","",$publickey);
$publickey = str_replace("\n","",$publickey);
$publickey = '-----BEGIN PUBLIC KEY-----'.PHP_EOL.wordwrap($publickey, 64, "\n", true) .PHP_EOL.'-----END PUBLIC KEY-----';
$pubkeyid = openssl_get_publickey($publickey); // 生成密鑰資源id
if (openssl_public_encrypt($sourcestr, $crypttext, $pubkeyid, OPENSSL_PKCS1_PADDING)) //OPENSSL_PKCS1_PADDING採用RSA_PKCS1_PADDING填充模式
{
return $crypttext;
}
return FALSE;
}
/**
* 公匙解密
*/
function publickey_decodeing($crypttext, $publickey)
{
//如下爲了初始化公鑰,保證在您填寫公鑰時無論是帶格式仍是不帶格式均可以經過驗證。
$publickey = str_replace("-----BEGIN PUBLIC KEY-----","",$publickey);
$publickey = str_replace("-----END PUBLIC KEY-----","",$publickey);
$publickey = str_replace("\n","",$publickey);
$publickey = '-----BEGIN PUBLIC KEY-----'.PHP_EOL.wordwrap($publickey, 64, "\n", true) .PHP_EOL.'-----END PUBLIC KEY-----';
$pubkeyid = openssl_get_publickey($publickey); // 生成密鑰資源id
if (openssl_public_decrypt($crypttext, $sourcestr, $pubkeyid, OPENSSL_PKCS1_PADDING)) //OPENSSL_PKCS1_PADDING採用RSA_PKCS1_PADDING填充模式
{
return $sourcestr;
}
return FALSE;
}
/**
* 私匙解密
*/
function privatekey_decodeing($crypttext, $privatekey)
{
//如下爲了初始化私鑰,保證在您填寫私鑰時無論是帶格式仍是不帶格式均可以經過驗證。
$privatekey=str_replace("-----BEGIN RSA PRIVATE KEY-----","",$privatekey);
$privatekey=str_replace("-----END RSA PRIVATE KEY-----","",$privatekey);
$privatekey=str_replace("\n","",$privatekey);
$privatekey="-----BEGIN RSA PRIVATE KEY-----".PHP_EOL .wordwrap($privatekey, 64, "\n", true). PHP_EOL."-----END RSA PRIVATE KEY-----";
$prikeyid = openssl_get_privatekey($privatekey);
if (openssl_private_decrypt($crypttext, $sourcestr, $prikeyid, OPENSSL_PKCS1_PADDING))
{
return $sourcestr;
}
return FALSE;
}
/**
* 私匙加密
*/
function privatekey_encodeing($sourcestr, $privatekey)
{
//如下爲了初始化私鑰,保證在您填寫私鑰時無論是帶格式仍是不帶格式均可以經過驗證。
$privatekey=str_replace("-----BEGIN RSA PRIVATE KEY-----","",$privatekey);
$privatekey=str_replace("-----END RSA PRIVATE KEY-----","",$privatekey);
$privatekey=str_replace("\n","",$privatekey);
$privatekey="-----BEGIN RSA PRIVATE KEY-----".PHP_EOL .wordwrap($privatekey, 64, "\n", true). PHP_EOL."-----END RSA PRIVATE KEY-----";
$prikeyid = openssl_get_privatekey($privatekey);
if (openssl_private_encrypt($sourcestr, $crypttext, $prikeyid, OPENSSL_PKCS1_PADDING))
{
return $crypttext;
}
return FALSE;
}
/**RSA簽名 * $data待簽名數據 * $priKey商戶私鑰 * 簽名用商戶私鑰 * 使用MD5摘要算法 * 最後的簽名,須要用base64編碼 * return Sign簽名 */function Rsasign($data, $priKey) { //轉換爲openssl密鑰 $res = openssl_get_privatekey($priKey); //調用openssl內置簽名方法,生成簽名$sign openssl_sign($data, $sign, $res, OPENSSL_ALGO_MD5); //釋放資源 openssl_free_key($res); //base64編碼 $sign = base64_encode($sign); return $sign;}/**RSA驗籤 * $data待簽名數據 * $sign須要驗籤的簽名 * $pubKey公鑰 * return 驗籤是否經過 bool值 */function Rsaverify($data, $sign, $pubKey) { //轉換爲openssl格式密鑰 $res = openssl_get_publickey($pubKey); //調用openssl內置方法驗籤,返回bool值 $result = (bool)openssl_verify($data, base64_decode($sign), $res, OPENSSL_ALGO_MD5); //釋放資源 openssl_free_key($res); //返回資源是否成功 return $result;}