摘要：下面為大家?guī)?lái)一篇php對(duì)接java現(xiàn)實(shí)加簽驗(yàn)簽的實(shí)例。我實(shí)現(xiàn)的方法，主要是把java生成的密鑰轉(zhuǎn)為php能識(shí)別的pem格式的密鑰，其它的加簽、驗(yàn)簽采用調(diào)用openssl內(nèi)置簽名方法。java生成的密鑰主要是字符串；而pem格式密鑰是以64位為一行，并且?guī)в腥缦骂^和尾的文件格式，然后php再去取得相對(duì)應(yīng)pem格式字符串。pem格式密鑰-----BEGIN PUBLIC KEY-

下面為大家?guī)?lái)一篇php對(duì)接java現(xiàn)實(shí)加簽驗(yàn)簽的實(shí)例。

我實(shí)現(xiàn)的方法，主要是把java生成的密鑰轉(zhuǎn)為php能識(shí)別的pem格式的密鑰，其它的加簽、驗(yàn)簽采用調(diào)用openssl內(nèi)置簽名方法。

java生成的密鑰主要是字符串；而pem格式密鑰是以64位為一行，并且?guī)в腥缦骂^和尾的文件格式，然后php再去取得相對(duì)應(yīng)pem格式字符串。

pem格式密鑰

-----BEGIN PUBLIC KEY-----
//64chars一行(多行)
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
//64chars一行(多行)
-----END RSA PRIVATE KEY-----

1.java密鑰轉(zhuǎn)為pem格式的php代碼

/**
 * 將字符串格式公私鑰格式化為pem格式公私鑰
 * @param $secret_key
 * @param $type
 * @return string
 */
public static function format_secret_key($secret_key, $type){
  //64個(gè)英文字符后接換行符"\n",最后再接換行符"\n"
  $key = (wordwrap($secret_key, 64, "\n", true))."\n";
  //添加pem格式頭和尾
  if ($type == 'pub') {
    $pem_key = "-----BEGIN PUBLIC KEY-----\n" . $key . "-----END PUBLIC KEY-----\n";
  }else if ($type == 'pri') {
    $pem_key = "-----BEGIN RSA PRIVATE KEY-----\n" . $key . "-----END RSA PRIVATE KEY-----\n";
  }else{
    echo('公私鑰類型非法');
    exit();
  }
  return $pem_key;
}

2.加簽 

/**
 * RSA加簽
 * @param $paramStr
 * @param $priKey
 * @return string
 */
public static function sign($paramStr, $priKey){
  $sign = '';
  //將字符串格式公私鑰轉(zhuǎn)為pem格式公私鑰
  $priKeyPem = SignUtil::format_secret_key($priKey, 'pri');
  //轉(zhuǎn)換為openssl密鑰，必須是沒有經(jīng)過pkcs8轉(zhuǎn)換的私鑰
  $res = openssl_get_privatekey($priKeyPem);
  //調(diào)用openssl內(nèi)置簽名方法，生成簽名$sign
  openssl_sign($paramStr, $sign, $res);
  //釋放資源
  openssl_free_key($res);
  //base64編碼簽名
  $signBase64 = base64_encode($sign);
  //url編碼簽名
  $sign = urlencode($signBase64);
  return $sign;
}

3.驗(yàn)簽 

/**
 * RSA驗(yàn)簽
 * @param $paramStr
 * @param $sign
 * @param $pubKey
 * @return bool
 */
public static function verify($paramStr, $sign, $pubKey) {
  //將字符串格式公私鑰轉(zhuǎn)為pem格式公私鑰
  $pubKeyPem = SignUtil::format_secret_key($pubKey, 'pub');
  //轉(zhuǎn)換為openssl密鑰，必須是沒有經(jīng)過pkcs8轉(zhuǎn)換的公鑰
  $res = openssl_get_publickey($pubKeyPem);
  //url解碼簽名
  $signUrl = urldecode($sign);
  //base64解碼簽名
  $signBase64 = base64_decode($signUrl);
  //調(diào)用openssl內(nèi)置方法驗(yàn)簽，返回bool值
  $result = (bool)openssl_verify($paramStr, $signBase64, $res);
  //釋放資源
  openssl_free_key($res);
  //返回資源是否成功
  return $result;
}

   更多關(guān)于php對(duì)接java現(xiàn)實(shí)加簽驗(yàn)簽的實(shí)例請(qǐng)關(guān)注PHP中文網(wǎng)（www.miracleart.cn）其它文章！