用PHP如何实现数字签名啊··跪求高人指点···

发布网友 发布时间：2022-04-22 01:36

我来回答

共2个回答

懂视网 时间：2022-04-07 10:08

2. 对排序后的map进行序列化处理成待签名字符串，拼接后的待签名字符串为

app_id=aabbc&format=xml&sign_type=HMAC-SHA1×tamp=2017-06-08 09:38:00

3. 根据HMAC-SHA1算法使用密钥提取待签名字符串的摘要（hash）签名并进行base_encode编码（便于显性传输和对比），假设签名密钥为 test ，则提取出的摘要签名并进行base_encode的值为

JqoEqPIVVor0eyRHMYiZftsycVo=

注意：由于有些数据根据HTTP协议需求,在网络传输过程中需要进行URLencoding,这样接收方才可以接收到正确的参数,但如果这个参数参与签名,那么待签名字符串必须是字符串原值而非URLencoding 的值。

代码实践

PHP示例

/**
 * 使用密钥生成HMAC-Sha1签名
 * @param array $params 请求参数
 * @param string $signKey 签名密钥
 * @return string
 */
function hmacSha1Sign($params,$signKey)
{
 ksort($params);
 
 $paramString = '';
 foreach ($params as $key => $value) {
 if (is_null($value) || $value=='' || $key == 'sign') {
  continue;
 }
 $paramString .= $key.'='.$value.'&';
 }
 $paramString = substr($paramString,0,-1);
 $sign = base_encode(hash_hmac("sha1", $paramString, $signKey, $raw_output=TRUE));
 return $sign;
}

热心网友 时间：2022-04-07 07:16

以下是资料：

php中数字签名与校验

1. 先用php生成一对公钥和私钥

$res = openssl_pkey_new();
openssl_pkey_export($res,$pri);
$d= openssl_pkey_get_details($res);
$pub = $d['key'];
var_mp($pri,$pub);

输出依次为私钥和公钥的pem字串，如：

string(916) "-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
"
string(272) "-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrNKJAJ1+Y4dUMLBE4vNG+Gc
mJWFErALb0u2RvhkiwKMEyjcFiMuXFHSnyv+UBCY2dEvC40UmAhraPS5MEE0Ky
mPAQV1QkEEt1V0as+KJ/W5nBksizCur0MbfTZyaZOmgZiRO+fvM00y8HVG2GjA
HGKq7GA34AUjQYMGwwIDAQAB
-----END PUBLIC KEY-----
"

2. 保存好自己的私钥，把公钥可以公开给别人。如果需要对某数据进行签名，证明那数据是从你这里发出的，就需要用私钥：

$res = openssl_pkey_get_private($pri);
if (openssl_sign('hello', $out, $res))
var_mp(base_encode($out));

上例中 $pri 为自己的私钥，'hello' 为待签名的数据，如果签名成功，最后输出为base编码后的签名，如：

j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+KwpkEzJ5u4qaRD3cY4qhfFfIosypypwJTJ4LjRYOIPNQMQm6ICj2nMdGfn/p/pp7il+xGz2aUWdOXkJFgIc/PGC95C9sLH04Tc6QSuV5IMd9rjBjyv+ieokMLFm9cmtN2hGag9vq1s=

3. 别人收到你的数据 'hello' 和签名字串，想验证这是从你发来的数据的话，用你公开的公钥验证：

$sig = base_decode($sig);
$res = openssl_pkey_get_public($pubkey);
if (openssl_verify('hello', $sig, $res) === 1)
; // 通过验证

上例中刚开始的 $sig 为之前你base编码过的签名， $pubkey 为你的公钥

php中这种签名使用的是RSA算法；数字签名可以在 单点登录 等系统中派上用场。追问你好，这个真不大懂··能教我下么··

追答这个其实就是调用PHP里的openssl库里的函数，当然，要正确执行，需要服务器与php支持SSL，具体的要解释挺繁琐，建议你可以网上以　php openssl　搜索下相关资料