此次與Java服務端聯調,對方採用SHA256WithRSA加密, 開始覺得是對應php的openssl_sign()函數的默認簽名算法,後面發現不是,遂記錄避免之後踩坑.php
class RSA { $public_key = 'aaaaaaaa'; $private_key = 'bbbbbb'; /** * 格式公鑰與私鑰 * $key string 公鑰或私鑰 * $type string public|private */ public function formatKey($key,$type = 'public') { $key= chunk_split($key,64,"\n"); if ('public' == $type){ $key="-----BEGIN RSA PRIVATE KEY-----\n".$key."-----END RSA PRIVATE KEY-----\n"; } else { $key="-----BEGIN RSA PRIVATE KEY-----\n".$key."-----END RSA PRIVATE KEY-----\n"; } return $key; } /** * 加密 * $encode_str string 待加密的字符串 * $key string 公鑰或私鑰,通常用私鑰 * $type string OPENSSL_ALGO_SHA1|OPENSSL_ALGO_SHA256 對應sha1與sha2 */ public function encode($encode_str,$key,$type = OPENSSL_ALGO_SHA1) { $result = false; if (openssl_sign($data, $result, $key,$type)){ $result = base64_encode(''.$result); } return $result; } /** * 驗證 * $verfiy_str string 待驗證的字符串 * $key string 公鑰或私鑰,通常用公鑰 * $type string OPENSSL_ALGO_SHA1|OPENSSL_ALGO_SHA256 對應sha1與sha2 */ public function verfiy($verfiy_str,$sign,$key,$type = OPENSSL_ALGO_SHA1) { return openssl_verify($verfiy_str,base64_decode($sign),$key,$type); } }