php 生成簽名及驗(yàn)證簽名詳解

更新時間：2016年10月26日 15:28:38 投稿：lqh

這篇文章主要介紹了php 生成簽名及驗(yàn)證簽名詳解的相關(guān)資料,需要的朋友可以參考下

php 生成簽名及驗(yàn)證簽名

<?php
 　/**
   * 根據(jù)原文生成簽名內(nèi)容
   *
   * @param string $data 原文內(nèi)容
   *
   * @return string
   * @author confu
   */
  function sign($data)
  {
    $filePath = 'test.p12';
    if(!file_exists($filePath)) {
      return false;
    }
 
    $pkcs12 = file_get_contents($filePath);
    if (openssl_pkcs12_read($pkcs12, $certs, '讀取證書所需要的密碼')) {
      $privateKey = $certs['pkey']; //根據(jù)實(shí)際情況鍵值可能不同
      $publicKey = $certs['cert'];　//根據(jù)實(shí)際情況鍵值可能不同
      $binary_signature = "";
      if (openssl_sign($data, $binarySignature, $privateKey, OPENSSL_ALGO_SHA1)) {
        return $binarySignature;
      } else {
        return '';
      }
    } else {
      return '';
    }
  }
 
  /**
   * 驗(yàn)證簽名自己生成的是否正確
   *
   * @param string $data 簽名的原文
   * @param string $signature 簽名
   *
   * @return bool
   * @author confu
   */
  function verifySign($data, $signature)
  {
    $filePath = 'test.p12';
    if(!file_exists($filePath)) {
      return false;
    }
 
    $pkcs12 = file_get_contents($filePath);
    if (openssl_pkcs12_read($pkcs12, $certs, '讀取證書所需要的密碼')) {
      $publicKey = $certs['cert'];
      $ok = openssl_verify($data, $signature, $publicKey);
      if ($ok == 1) {
        return true;
      }
    }
    return false;
  }
 
  /**
   * 驗(yàn)證返回的簽名是否正確
   *
   * @param string $data　要驗(yàn)證的簽名原文
   * @param string $signature 簽名內(nèi)容
   *
   * @return bool
   * @author confu
   */
  function verifyRespondSign($data, $signature)
  {
    $filePath = 'allinpay-pds.pem';
    if(!file_exists($filePath)) {
      return false;
    }
 
    $fp = fopen($filePath, "r");
    $cert = fread($fp, 8192);
    fclose($fp);
    $pubkeyid = openssl_get_publickey($cert);
 
    if(!is_resource($pubkeyid)) {
      return false;
    }
 
    $ok = openssl_verify($data, $signature, $pubkeyid);
    if ($ok == 1) {
      openssl_free_key($pubkeyid);
      return true;
    }
    return false;
  }
?>

openssl_sign 默認(rèn)signature_alg參數(shù)是OPENSSL_ALGO_SHA1

　　如果使用DSA加密方式需要使用OPENSSL_ALGO_DSS1參數(shù)

　　signature_alg 其他參數(shù)

　　OPENSSL_ALGO_DSS1 (integer)

　　OPENSSL_ALGO_SHA1 (integer)

　　OPENSSL_ALGO_SHA224 (integer)

　　OPENSSL_ALGO_SHA256 (integer)

　　OPENSSL_ALGO_SHA384 (integer)

　　OPENSSL_ALGO_SHA512 (integer)

　　OPENSSL_ALGO_RMD160 (integer)

　　OPENSSL_ALGO_MD5 (integer)

　　OPENSSL_ALGO_MD4 (integer)