支付寶RSA簽名

時間  2019-11-20
標籤 支付寶 rsa 簽名 欄目 系統安全 简体版
原文   原文鏈接

一、參考網上相關文章,開放php中的openssl,但使用網上例子調用openssl_pkey_new,一直報100013錯誤。後改用用支付寶提供的SDKdemo程序php

發現使用提供的privkye,能夠生成簽名串,但使用蘋果電腦生成的key就不成功。html

參考此文http://orangeholic.iteye.com/blog/2161771PHP RSA加解密示例,在centos下 yum install openssl,再利用生成命令產生privkey和publickey能生成簽名。java

二、例子說明,參考支付寶官網文檔https://doc.open.alipay.com/doc2/detail?treeId=54&articleId=103419&docType=1linux

服務端SDK

方法說明

加簽方法(若是不用SDK調用,推薦用該方法加簽)

1
2
3
4
5
6
/**
@param params 參數列表 key-參數名稱 value-參數值
@param privateKey 加簽私鑰
@param charset 加簽字符集
**/
String AlipaySignature.rsaSign(Map<String, String> params, String privateKey, String charset)

驗籤方法(同步請求時,若是不用SDK調用,推薦用該方法驗籤)

1
2
3
4
5
6
7
/**
@param content 待驗簽字符串
@param sign 簽名值
@param publicKey 驗籤公鑰
@param charset 驗簽字符集
**/
boolean AlipaySignature.rsaCheckContent(String content, String sign, String publicKey, String charset)

驗籤方法(例如異步通知的時候,用戶須要用到驗籤方法)

1
2
3
4
5
6
/**
@param params 參數列表(包括待驗籤參數和簽名值sign) key-參數名稱 value-參數值
@param publicKey 驗籤公鑰
@param charset 驗簽字符集
**/
boolean AlipaySignature.rsaCheckV2(Map<String, String> params, String publicKey, String charset)

注意事項

  • AlipayClient的實現類都是線程安全的,因此沒有必要每次API請求都新建一個AlipayClient實現類;
  • 建立AlipayClient實現類的實例時,指定format=json,相比xml格式,能夠減小數據傳輸量,提高API請求效率。

<?phpweb

include_once 'aop/AopClient.php';json

require 'config.php';centos

$aop = new AopClient();安全

$aop->gatewayUrl = $config ['gatewayUrl'];app

$aop->appId = $config ['app_id'];異步

$aop->rsaPrivateKeyFilePath = $config ['merchant_private_key_file'];

$pay['appid']='0001';

$pay['amount']=0.01;

var_dump($pay);

$pay2=$aop->generateSign($pay);

var_dump($pay2);

?>

三、生成密鑰和公鑰 開始前須要準備openssl環境 linux 須要安裝openssl工具包,傳送門http://www.openssl.org/source/ window 下須要安裝openssl的程序,傳送門http://slproweb.com/products/Win32OpenSSL.html 若是不想安裝,能夠用本例提供的密鑰和公鑰進行測試。
密鑰生成 openssl genrsa 用於生成rsa私鑰文件,生成是能夠指定私鑰長度和密碼保護,具體參數請參考文檔。     

Java代碼 複製代碼 收藏代碼
  1. openssl genrsa -out rsa_private_key.pem 1024  
openssl genrsa -out rsa_private_key.pem 1024

-out 指定生成的密鑰的文件名,能夠隨意定義,可是最好爲意義的名字,在今生成的密鑰文件爲 rsa_private_key.pem  在今生成一個1024長度的密鑰,密鑰長度越長越安全,但加解密所耗時間亦變長。 生成的密鑰rsa_private_key.pem文件的內容爲:

Java代碼 複製代碼 收藏代碼
  1. -----BEGIN RSA PRIVATE KEY----- 
  2. MIICXAIBAAKBgQCxLKt87Xxt+tjZqggwy5xBqd7hMrVNGWxDmEC8N02VLKjydwB8 
  3. fU4OooKgtGpSNHy2o4L1S0AAxyplPQbcoou4Aa4NaiqvSrbfotZHIgoMK3UnfxcD 
  4. xH9f9rJdiD3UTPrh+9sijhjusRc8lWLSOGvHio2/Xj4/yZAZVYQEnWcGfQIDAQAB 
  5. AoGANWU3/Xt5H5AU4Gxs8X+7hNKUGBx3JVg/F5QAFnk4SXffJsuUevAsoR567cHR 
  6. tRqaZ1SZ+CEIlfNwJHii48WdA4QkzoJp8leIHEnDcwlutM7zQBFTLI9keE2Fdi2n 
  7. ArNFu//R7wRk5NNscZst0DV/kksUbP//4TSRePqWiD6cKkECQQDXy7s+TDRrVkVt 
  8. kD4/3ae5H3ExoKcyBwwkhvBAzGjfiZYSfNDHX04Sv4zJf0BT1Gu48kO/AcfSzEKa 
  9. vxbW6ujtAkEA0i7qCXAQsyW1T9xZrFkhw8vXgI2NDaQ7RbKG8OxnzsA6TYjmTy79 
  10. YQF+Q1KQ52F7IABY5JtlIBBoT5XHC3+x0QJATCap6d8MdIBaOcK4JON8Z5iP4lp2 
  11. BfJ0t4Miz0sTCydLXTTMnD6ml3kfHpAYTDze0sIzY/kl4d6Q9njOf4MgNQJAeIQh 
  12. +etiB/bVMcd9O4+YBra5CKMhf/LtcZdePIKxOyGJzK90r26YJqk+hsevAp0ohj7s 
  13. uZhIscv2o7uT+AnuIQJBAKUDl8ZyOPz/75dCVVTMFKhhMQ/AR+uhqu2AEQCzOgU3 
  14. 5/iNjbvKOzHLgXit78jNr7kCOYfb5G4OBTtzo0ZYYaQ= 
  15. -----END RSA PRIVATE KEY----- 
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

公鑰生成 Rsa命令用於處理RSA密鑰、格式轉換和打印信息

Java代碼 複製代碼 收藏代碼
  1. openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

其中 -in filename:輸入的RSA密鑰文件,在此爲上面生成的密鑰 rsa_private_key.pem。 -pubout:設置此選項後,保存公鑰值到輸出文件中。 -out filename:輸出文件,在此咱們定義成rsa_public_key.pem 生成的公鑰rsa_public_key.pem文件的內容爲:

Java代碼 複製代碼 收藏代碼
  1. -----BEGIN PUBLIC KEY----- 
  2. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDt8lasjepyr1vq/Q87iNJCv7ge 
  3. QXI2rgAB7lVFS02FxLNwgtqQ1cf+NH6mP88ufxxDVI2oL1RcH48dZPG7MGS4c0YT 
  4. EDOpIeTCZ8fW+AiPYTaq1axtS51LNwXeYIak28L8mEZoQjmn+nb3vfmTAKTUKrzz 
  5. XIDT3R83+lX4xxxQXwIDAQAB 
  6. -----END PUBLIC KEY----- 
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDt8lasjepyr1vq/Q87iNJCv7ge
QXI2rgAB7lVFS02FxLNwgtqQ1cf+NH6mP88ufxxDVI2oL1RcH48dZPG7MGS4c0YT
EDOpIeTCZ8fW+AiPYTaq1axtS51LNwXeYIak28L8mEZoQjmn+nb3vfmTAKTUKrzz
XIDT3R83+lX4xxxQXwIDAQAB
-----END PUBLIC KEY-----

2.PHP用RSA加解密 開始前須要準備php openssl環境,開啓PHP openssl擴展,window將php的配置文件php.ini中的 ;extension=php_openssl.dll 改成 extension=php_openssl.dll
代碼以下:

Java代碼 複製代碼 收藏代碼
  1. <?php 
  2. /**
  3. * User: xishizhaohua@qq.com
  4. * Date: 14-11-29
  5. * Time: 上午10:27
  6. */ 
  7.  
  8. /**
  9. * 密鑰文件的路徑
  10. */ 
  11. $privateKeyFilePath = 'rsa_private_key.pem'; 
  12. /**
  13. * 公鑰文件的路徑
  14. */ 
  15. $publicKeyFilePath = 'rsa_public_key.pem'; 
  16.  
  17. extension_loaded('openssl') or die('php須要openssl擴展支持'); 
  18.  
  19. (file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath)) 
  20. or die('密鑰或者公鑰的文件路徑不正確'); 
  21. /**
  22. * 生成Resource類型的密鑰,若是密鑰文件內容被破壞,openssl_pkey_get_private函數返回false
  23. */ 
  24. $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath)); 
  25. /**
  26. * 生成Resource類型的公鑰,若是公鑰文件內容被破壞,openssl_pkey_get_public函數返回false
  27. */ 
  28. $publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath)); 
  29.  
  30. ($privateKey && $publicKey) or die('密鑰或者公鑰不可用'); 
  31. /**
  32. * 原數據
  33. */ 
  34. $originalData = '個人賬號是:shiki,密碼是:matata'; 
  35. /**
  36. * 加密之後的數據,用於在網路上傳輸
  37. */ 
  38. $encryptData = ''; 
  39.  
  40. echo '原數據爲:', $originalData, PHP_EOL; 
  41.  
  42. ///////////////////////////////用私鑰加密//////////////////////// 
  43. if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) { 
  44.  
  45.     /**
  46.      * 加密後 能夠base64_encode後方便在網址中傳輸 或者打印  不然打印爲亂碼
  47.      */ 
  48.     echo '加密成功,加密後數據(base64_encode後)爲:', base64_encode($encryptData), PHP_EOL; 
  49.  
  50. } else { 
  51.     die('加密失敗'); 
  53.  
  54.  
  55. ///////////////////////////////用公鑰解密//////////////////////// 
  56.  
  57. /**
  58. * 解密之後的數據
  59. */ 
  60. $decryptData =''; 
  61.  
  62. if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) { 
  63.  
  64.     echo '解密成功,解密後數據爲:', $decryptData, PHP_EOL; 
  65.  
  66. } else { 
  67.     die('解密成功');  
<?php
/**
* User: xishizhaohua@qq.com
* Date: 14-11-29
* Time: 上午10:27
*/

/**
* 密鑰文件的路徑
*/
$privateKeyFilePath = 'rsa_private_key.pem';
/**
* 公鑰文件的路徑
*/
$publicKeyFilePath = 'rsa_public_key.pem';

extension_loaded('openssl') or die('php須要openssl擴展支持');

(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))
or die('密鑰或者公鑰的文件路徑不正確');
/**
* 生成Resource類型的密鑰,若是密鑰文件內容被破壞,openssl_pkey_get_private函數返回false
*/
$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
/**
* 生成Resource類型的公鑰,若是公鑰文件內容被破壞,openssl_pkey_get_public函數返回false
*/
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));

($privateKey && $publicKey) or die('密鑰或者公鑰不可用');
/**
* 原數據
*/
$originalData = '個人賬號是:shiki,密碼是:matata';
/**
* 加密之後的數據,用於在網路上傳輸
*/
$encryptData = '';

echo '原數據爲:', $originalData, PHP_EOL;

///////////////////////////////用私鑰加密////////////////////////
if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {

    /**
     * 加密後 能夠base64_encode後方便在網址中傳輸 或者打印  不然打印爲亂碼
     */
    echo '加密成功,加密後數據(base64_encode後)爲:', base64_encode($encryptData), PHP_EOL;

} else {
    die('加密失敗');
}


///////////////////////////////用公鑰解密////////////////////////

/**
* 解密之後的數據
*/
$decryptData ='';

if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {

    echo '解密成功,解密後數據爲:', $decryptData, PHP_EOL;

} else {
    die('解密成功');
}

打印結果:

Java代碼 複製代碼 收藏代碼
  1. 原數據爲:個人賬號是:shiki,密碼是:matata 
  2. 加密成功,加密後數據(base64_encode後)爲:X6q/u/hUW4o7z0tETaWuRt3ahvgT9/m+yiqABDDs9ccHRekB0YU9UAv5zA/VZawLoDVhiyl9bAc3WHeRIexz+gybUJKkI69RFkWHL5n3llfCeTdnSXIQ4Aa+ysfmCicxXwMeP2vUWZBcxJiRVLiGGe1shJjw/TxvmocOlaFRVnQ= 
  3. 解密成功,解密後數據爲:個人賬號是:shiki,密碼是:matata 
原數據爲:個人賬號是:shiki,密碼是:matata
加密成功,加密後數據(base64_encode後)爲:X6q/u/hUW4o7z0tETaWuRt3ahvgT9/m+yiqABDDs9ccHRekB0YU9UAv5zA/VZawLoDVhiyl9bAc3WHeRIexz+gybUJKkI69RFkWHL5n3llfCeTdnSXIQ4Aa+ysfmCicxXwMeP2vUWZBcxJiRVLiGGe1shJjw/TxvmocOlaFRVnQ=
解密成功,解密後數據爲:個人賬號是:shiki,密碼是:matata

公鑰加密openssl_public_encrypt  和 私鑰解密 openssl_private_decrypt 與上面的過程很相似,能夠本身去參考文檔完成測試。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程