PHP与JAVA的签名与验签比较

最新推荐文章于 2022-07-09 22:59:40 发布
最新推荐文章于 2022-07-09 22:59:40 发布
阅读量3.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: PHP知识 文章标签: java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lml200701158/article/details/52745414
本文探讨在PHP和JAVA之间进行签名与验签时如何保持一致性。通过示例代码展示PHP和JAVA的签名验签过程,指出两者在Base64解码和算法选择上的区别,帮助开发者理解跨语言协作时的细节问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

往期精选(欢迎转发~~)

<?php
class RsaUtil {
	/**
	 * 获取签名
	 * @param string $strData 加密数据
	 * @param string $privateKey 私钥
	 * @return string $signature 签名
	 */
	static function sign($strData, $privateKey) {
		if (!openssl_get_privatekey($privateKey)) {
			echo 'encryptTaiping openssl_get_privatekey failed.';
			return false;
		}
		$signature = '';
		if (!openssl_sign($strData, $signature, $privateKey, OPENSSL_ALGO_SHA256)) {
			echo 'openssl_sign failed.';
			return false;
		}
		$signature = base64_encode($signature);
		return $signature;
	}
	
	/**
	 *
	 * RSA验签
	 * @param string $strData 验签数据
	 * @param string $signature 签名
	 * @return boolean true-成功 false-失败
	 */
	static function verify($strData, $signature, $publicKey) {
		if (!openssl_get_publickey($publicKey)) {
			echo 'verifyTaiping openssl_get_publickey failed.';
			return false;
		}
		$base64Signature = base64_decode($signature);
		if (!openssl_verify($strData, $base64Signature, $publicKey, OPENSSL_ALGO_SHA256)) {
			echo 'openssl_verify failed.';
			return false;
		}
		return true;
	}
}

$privateKey = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';
$publicKey = '-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCV5S0wN7YAK0wKQbijvVvKCGatqf
AJ2ZMf+v9jgg/yjDEZO6FMHr/NtHjwXk9ydSLCjbJoFi6rCdOydEjIf2lcuxwV+ij8
bngopcWvMjxQnQdGXC6IBYTftkbelNMRs0UOlorYUdF1mev2sODF8aIqFM3ZBRqBMa
7Av20wS3FltwIDAQAB
-----END PUBLIC KEY-----';

$textData = 'hello world!';
$strSignature = RsaUtil::sign($textData, $privateKey);
echo '签名:' . $strSignature . "\n";
$bolVerify = RsaUtil::verify($textData, $strSignature, $publicKey);
echo '验签:' . $bolVerify . "\n";

输出结果为:
  这里写图片描述
  
2 JAVA签名与验签
  下面在上java代码前,有个小问题需要说明一下,java程序中需要包含base64的jar库,该库可以在该地址下载:http://download.youkuaiyun.com/download/yx0628/5842065,具体导入jar库的方法,网上很多,我就不多介绍了,下面直接上代码:

import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import it.sauronsoftware.base64.Base64;

public class RsaUtil {
	//RSA签名 
	//text:待签名的数据,privateKeyData:第三方的私钥
	private static byte[] sign(final byte[] text, final byte[] privateKeyData) throws GeneralSecurityException {
		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyData);
		KeyFactory keyFactory 		= KeyFactory.getInstance("RSA");
		PrivateKey privateKey 		= keyFactory.generatePrivate(keySpec);
		Signature signatureChecker 	= Signature.getInstance("SHA256WITHRSA");
		signatureChecker.initSign(privateKey);
		signatureChecker.update(text);
		return signatureChecker.sign();
	}
	
	//RSA验签名检查 
	//text:待签名数据,signedText:签名值,publicKeyData:开发商公钥
	private static boolean verify(final byte[] text, final byte[] signedText, final byte[] publicKeyData) throws GeneralSecurityException {
		X509EncodedKeySpec keySpec 	= new X509EncodedKeySpec(publicKeyData);
		KeyFactory keyFactory 		= KeyFactory.getInstance("RSA");
		PublicKey publicKey 		= keyFactory.generatePublic(keySpec);
		Signature signatureChecker 	= Signature.getInstance("SHA256WITHRSA");
		signatureChecker.initVerify(publicKey);
		signatureChecker.update(text);
		return signatureChecker.verify(signedText);
	}
	
	public static void main(String args[]) throws GeneralSecurityException, RuntimeException {
		String privateKey = "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";
		String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCV5S0wN7YAK0wKQbijvVvKCGatqfAJ2ZMf+v9jgg/yjDEZO6FMHr/NtHjwXk9ydSLCjbJoFi6rCdOydEjIf2lcuxwV+ij8bngopcWvMjxQnQdGXC6IBYTftkbelNMRs0UOlorYUdF1mev2sODF8aIqFM3ZBRqBMa7Av20wS3FltwIDAQAB";
		
		String textData = "hello world!";	
		byte[] base64PrivateKey = Base64.decode(privateKey.getBytes()); 
		byte[] base64PublicKey  = Base64.decode(publicKey.getBytes()); 
		
		byte[] signBytes = RsaUtil.sign(textData.getBytes(), base64PrivateKey);
		String strSignature = new String(Base64.encode(signBytes));
		System.out.println("签名:  " + strSignature);
		boolean bolVerify = verify(textData.getBytes(), signBytes, base64PublicKey);
		System.out.println("验签:  " + bolVerify);
    }
}

输出结果为(截取部分):
  这里写图片描述
  
3 比较
  两种语言生成的签名完全相同,但是生成签名和验签的过程中,有个明显的不同之处,即java进行签名和验签前,需要将key进行Base64.decode(),这个在php中不需要(我们用php,开始业务方给我们java的签名和验签示例时,看到java对key进行Base64.decode(),我以为php也需要对key进行相同处理,结果加密和验签一直失败)。然后对于签名和验签的算法,php中用到的是OPENSSL_ALGO_SHA256,对应的是java中的SHA256WITHRSA,这个需要自己查阅资料才能知道哈。

php 签名 pkcs8,PHPJava的RSA签名
weixin_33132553的博客
03-24 1781
Java:1. 生成签名:package com.sign.demo3;import org.apache.commons.codec.binary.Base64;import java.nio.charset.StandardCharsets;import java.security.*;import java.security.spec.InvalidKeySpecException;impo...
java对应PHP SHA256 加 工具方法
hua18123870251的博客
01-11 3368
java 对应 php 的 sha256 加工具 import java.security.InvalidKeyException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.sec...
php java 签名_JavaPHP签名问题(SHA256 with RSA算法)
weixin_30387635的博客
02-19 1000
OpenJDK 12 、PHP 7.3 测试交叉证都通过。// 原文$data = '二〇二〇年四月四日 01:43:37';// 私钥$private = <<-----BEGIN RSA PRIVATE KEY-----MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCow6pxwoAIFXWsZY3QMoUmB4uAYk0cA...
c java_php对接java现实加的实例
weixin_33229152的博客
02-24 156
php对接java现实加的实例发布于 2017-08-03 14:37:06 | 89 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为ph...
签名算法PHPJava的不同实现
ChinaHuanyang的专栏
07-14 3239
数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名,以 替代传统纸质文档上的手写签名,因此它必须具备 5 个特性。 (1)签名是可信的。 (2)签名是不可伪造的。 (3)签名是不可重用的。 (4)签名的文件是不可改变的。 (5)签名是不可抵赖的。 基于以上原因,我们要求请求我们的API时必须添加签名,以下分别是PHPJava发送请求的实例: PHP添加
php java rsa_php实现rsa签名
weixin_34518190的博客
02-20 370
首先生成一个1024位的私钥:opensslgenrsa-outprivate.pem1024然后根据私钥导出公钥opensslrsa-inprivate.pem-pubout-outpublic.pemphp的openssl扩展里已经封装好了签名的方法,分别是openssl_sign和openssl_verify.functionsign($data){$p=op...
java_PHP翼支付签名.zip
09-04
2. **JavaPHP签名**: JavaPHP都提供了用于数字签名的内置库,如Java的`java.security`包和PHP的`openssl`扩展。在Java中,我们可以使用`Signature`类来创建和签名;在PHP中,`openssl_pkey_new`和`...
php对接java现实加的实例
09-01
Java生成的密钥字符串PHP之间建立桥梁的关键在于将Java的密钥格式转换为PEM格式。这里的`format_secret_key`函数完成了这个任务,通过添加特定的头和尾标识,并按照PEM格式的要求进行64字符一行的换行处理。 2....
中行PHP 签名demo
04-30
这里的"中行PHP签名demo"是为中国银行(中行)的支付系统设计的一个PHP示例,它利用了SHA256和PKCS#7算法来实现安全的数据签名证。 SHA256(Secure Hash Algorithm 256位版本)是一种广泛使用的哈希函数,...
浅谈PHP SHA1withRSA加密生成签名
10-17
主要介绍了PHP SHA1withRSA加密生成签名,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP使用Java生成RSA密钥对进行签名
The glory behind always be alone with.
08-29 6760
1、Java生成的密钥对(base64字符串) String privateKey = "MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAJIQ+dgSAgEKAJ7Wf2fsztYQwmDBwZoVwmBDcm/SzdxAh8f3Oq3D5tghImj3fKATrLdoMZLETnVnoIVK+T014I8gICVoTmHNsyb3pp4r43...
PHP,C# 和JAVA RSA签名
chuangquan5932的博客
08-29 350
JAVA签名: 1)从包含公私钥的pfx证书中取得.key私钥: Bat代码 F:\openssl-0.9.8k_WIN32\bin>opensslpkcs12-inf:\certs\zhuo.pfx-outf:\certs\zhuo.pem Enter...
PHP Java RSA签名问题
乐杨俊浅谈LAMP
11-19 913
特殊处理 Java签名需特殊处理(使用:SHA1withRSA 算法生成签名, PHP默认SHA1算法,一般有:SHA1,MD5,MD4,MD2',DSS1,SHA224,SHA256',SHA384,SHA512,RMD160) 1.生成PKCS1的秘钥对 私钥和公钥 2.将PKCS1的秘钥转换成PKCS8的秘钥 3.PKCS8的秘钥供java使用 4.PKCS1的公钥供php使用 ...
phpjava签名,为什么 PHPJava 对于 SHA1withRSA 签名的结果不一致
weixin_39658019的博客
03-18 598
求大神解答,万分感谢PHP 源码:$xmldata = '310001052520060400001228220060400001228204111111200604000012282-152689413112820060400001228201040062284811119386045775小虎00320382111111086514187621116887单笔实时身份证-备注字段';open...
php的rsa签名java的CFCA的rsa签名对不上
php-yyds
07-09 797
php的openssl_sign签名java的CFCASignature.signature对不上,找了很久没发现问题,最后终于知道什么问题了。原来要安装扩展还要借助工具的666
php java sha256withrsa 问题_Thinkphp网站支付宝异步回调失败问题
weixin_34355933的博客
01-14 485
手头一个项目,用到了支付宝手机网站支付,项目用tp做的,下载支付宝SDK后修改后调起正常,同步接口也可访问,但异步接口总是错误失败,fail,追踪到AopClient.php的580行,下段代码处if ("RSA2" == $signType) { $result = (bool) openssl_verify($data, base64_decode($sign), $res, OPE...
Java实现签名工具类
实践求真知
08-21 2101
一点睛 签名签名常常用于网络安全,在此提供一个工具类。 二代码 package com.imooc.demo.common.util; import org.apache.commons.codec.digest.DigestUtils; import org.apache.commons.lang3.StringUtils; import org.dom4j.DocumentException; import javax.servlet.http.HttpServletRequest..
c java_javaphp无法通过
weixin_39605521的博客
02-24 291
今天使用php写后端接口,对接使用的时java语言,使用php自己加时可以通过,当使用javaphp时一直无法通过,对比过公钥和私钥,都没有问题,加之后的信息完全一致,但php一直无法通过,都使用hello来php通过了,java未通过,打印拼接字符串,加之后字符串和调用接口的字符串,对比之后javaphp完全一致,但php可以通过,java未能通过。请求各位...
php对接java,PHP教程:php对接java现实加的实例
weixin_31208627的博客
04-09 392
PHP教程:php对接java现实加的实例》要点:本文介绍了PHP教程:php对接java现实加的实例,希望对您有用。如果有疑问,可以联系我们。PHP教程java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串.PHP教程pem格式密钥PHP教程-----BEGIN PUBLIC KEY-----//64...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值