• PHP RSA2加密和解密以及接口签名和验签


    开发中吗我们经常要与接口打交道,无论是调取别人的接口还是给别人提供接口,如何保障在接口调用时双方数据的安全性和一致性,,这里就涉及到数据加密以及签名验证服务。本文以PHP示例讲解RSA2数据加解密和签名验签功能的实现。

    我们在上一篇文章《WEB开发中常见的加密方式有哪些》中介绍了非对称加密RSA2算法,它适合加密少量数据,比如支付数据等安全要求高的场景。

    我们首先要生成公钥和私钥文件:

    openssl genrsa -out private_key.pem 2048
    openssl rsa -in private_key.pem -pubout -out public_key.pem

    RSA2加密

    我们假设需要将用户支付信息加密后,通过接口提交给后台支付系统。用户客户端使用公钥加密数据,后台支付系统使用私钥解密数据。

    $publicKey = '-----BEGIN PUBLIC KEY-----
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRJ6it8Vnl3BUfJok8JYPMkAra
    vmjj/cUElcBgp9Ez4hw9rzloqszOye1cyYdkH9EJhp55wwhZl2B6Mx7kahu08wJn
    h90j0IVArKUYau9u2hOQ52+VvEAbTYh8LkWfN1gvtcquSVwqKRjmBApo1LTpOooD
    FrLRji8oiE7bLXHNgQIDAQAB
    -----END PUBLIC KEY-----';
    
    //需要加密的数据
    $data = [
        'order_id' => 'N2020020212345689232',
        'money' => 1000000,
        'user_id' => 1982,
        'pay_type' => 'alipay',
        'pay_time' => 1583213421
    ];
    
    $publicKey = openssl_pkey_get_public($publicKey); //解析公钥
    $rs = openssl_public_encrypt(json_encode($data), $encrypted, $publicKey) ? base64_encode($encrypted) : null; 
    echo $rs;

    我们可以将生成的公钥直接复制粘贴到代码文件中,也可以使用fopen()打开读取公钥文件。注意使用openssl_public_encrypt()加密的明文内容不能太长,太长的内容可考虑分段加密或者使用DES等方式加密。

    运行后,得到加密后的内容:

    A7yj2Yjuc4Y8jhtmz5MdxrMFGhyortBJ53kYQZ8MMNNsjW2rW21a/l4DH247xh0zkPPHHzygGqNIFwuiPFaK2RvubfjZxyqIfNts8RkNXGSTIYCKv6BobI3AWcgF+eyyrhaoTiiCUVwDqNrVoLVZdOPReyK5dOvOPd1nXemhg9Q=

    RSA2解密

    后台支付系统接收到加密后的内容后,使用私钥解密。

    $privateKey = '-----BEGIN PRIVATE KEY-----
    MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBANEnqK3xWeXcFR8m
    iTwlg8yQCtq+aOP9xQSVwGCn0TPiHD2vOWiqzM7J7VzJh2Qf0QmGnnnDCFmXYHoz
    HuRqG7TzAmeH3SPQhUCspRhq727aE5Dnb5W8QBtNiHwuRZ83WC+1yq5JXCopGOYE
    CmjUtOk6igMWstGOLyiITtstcc2BAgMBAAECgYBmCrlLE+NON8++QOjXhV4GIYiK
    LDe0dAz5La6L+ZQhggFRPvn9TMdbZDz/9fquKK+tvBX5ReP/AdG6DNLXkcUt4yuG
    JomQ0qiUw8e2J5xglb0lfgMvFJAUAnBRr8bOwg6YrUcRI9PiXM/bwOnjjX9eA/Ox
    Bf7rmvQtfvSWqpEqgQJBAO++2sCInm8Mdy/RrN9A8CLx2Utzbb5e3K5i6Qr3H3As
    ++Gxx6RVhKhBoF2Kpy2abQclFnzuURH2d8Smun9yDjkCQQDfVdu0zi1OsX5mUuJa
    AUfali+eF+HK7uYte9oTJULn1ykJaBkUFYFK08bWURc/SKN4WT4wf537clFVbCl2
    KbmJAkEAjR8KAwUoRXPQAJzqpmvCLr+vycMDWWjbe+cLCIJYxh4kkkCkpK4WLTic
    HhPMvoJFJUyGhTl/DRTIgUAnTXekuQJAP3FLZVRAaJ9hMb4P0NOWTtDlG/rayGQO
    /RK2w0ONewCTBroMjbkCLnh0foMwoGiJD3ICiZJnFXvHAQYlzQxTSQJAFHFi5UmT
    99AX8DZ7gRnjFqrzjkEMIY2klKv26x6fSGcoQ7pYhbnj4S9pmUMthfdACWp9kTkW
    w5gQhVfGr8dOXA==
    -----END PRIVATE KEY-----';
    
    $key = openssl_pkey_get_private($privateKey); //解析私钥
    $encrypted = base64_decode($encrypted);
    //解密
    $mydata = openssl_private_decrypt($encrypted, $decrypted, $key) ? $decrypted : null;
    echo $mydata;

    运行后就得到解密后的数据:

    {
    "order_id":"N2020020212345689232",
    "money":1000000,
    "user_id":1982,
    "pay_type":"alipay",
    "pay_time":1583213421
    }

    RSA2签名

    首先我们要了解为什么要进行签名?我们在进行数据请求的时候,为了防止数据被人截取或篡改,造成不好的影响,所以我们在进行数据接口发送与接收的时候,需要进行签名验证。进行签名的原理是:客户端和服务端使用同样的签名算法,来计算签名,当客户端提交的签名,和服务端提供的签名一致的时候,就签名成功。

    我们使用RSA2来给客户端数据签名。注意,签名方使用私钥,证明这个签名是从你这个客户端发出去的。当然验签方也就是服务端使用公钥验签。下面的示例中我们还是使用文章开始时生成的公钥和私钥。

    //要签名的数据
    $data = [
        'order_id' => 'N2020020212345689232',
        'money' => 1000000,
        'user_id' => 1982,
        'pay_type' => 'alipay',
        'pay_time' => 1583213421
    ];
    
    $privateKey = openssl_pkey_get_private($privateKey);
    $signature = openssl_sign(json_encode($data), $sign, $privateKey, OPENSSL_ALGO_SHA256) ? base64_encode($sign) : null;
    echo $signature;

    函数openssl_sign()将支付数据进行了RS2签名,运行后得到签名:

    eYg6ss/iOuie8SUikqdTTBmctOatTV+zrw5NGfR33rPJvzSrRRZvC/ynwaS3ZLoX4sUlD0mcF9WEoLwG1IXKeqszkCkY06DejvUZNk4N5Ie49MiBPOgTz2qdWP1Q0bnL2T7c+KqDLn9tk2vzDRUoMW8aPPXuJFiNTYaNf50aty0=

    RSA2验签

    服务端收到客户端提交的数据和签名后,使用公钥进行签名验证。

    //接收客户端的签名
    $sign = 'eYg6ss/iOuie8SUikqdTTBmctOatTV+zrw5NGfR33rPJvzSrRRZvC/ynwaS3ZLoX4sUlD0mcF9WEoLwG1IXKeqszkCkY06DejvUZNk4N5Ie49MiBPOgTz2qdWP1Q0bnL2T7c+KqDLn9tk2vzDRUoMW8aPPXuJFiNTYaNf50aty0=';
    //接收客户端的原始数据
    $data = [
        'order_id' => 'N2020020212345689232',
        'money' => 1000000,
        'user_id' => 1982,
        'pay_type' => 'alipay',
        'pay_time' => 1583213421
    ];
    
    $publicKey = openssl_pkey_get_public($publicKey);
    $rs = openssl_verify(json_encode($data), base64_decode($sign), $publicKey, OPENSSL_ALGO_SHA256);
    var_dump($rs);
    if ($rs) {
        echo 'ok';
        ...do something...
    } else {
        echo 'fail...';
    }

    上述代码中,为了演示我给$sign$data两个变量赋值,实际上这两项值是从客户端传递过来的,一般是post提交过来的,这里代码中不做演示了,大家可以自己练习。

    运行上述代码后,成功输出“ok”,即验签成功。

    以上。

    PHP RSA2加密和解密以及接口签名和验签_Helloweba
    https://www.helloweba.net/php/630.html

  • 相关阅读:
    linux上安装vsftpd
    springboot集成mybatisplus
    springboot集成swagger2
    ssm+maven多模块项目整合
    追梦强人工智能(一)
    Linux环境kafka安装
    Linux环境安装jdk10
    东芝笔记本Satellite M40-A
    Maven简介
    postgresql PL/pgSQL—存储过程结构和变量声明
  • 原文地址:https://www.cnblogs.com/dreamboycx/p/15325068.html
Copyright © 2020-2023  润新知