開發(fā)中嗎我們經(jīng)常要與接口打交道，無論是調(diào)取別人的接口還是給別人提供接口，如何保障在接口調(diào)用時雙方數(shù)據(jù)的安全性和一致性，，這里就涉及到數(shù)據(jù)加密以及簽名驗證服務(wù)。本文以PHP示例講解RSA2數(shù)據(jù)加解密和簽名驗簽功能的實現(xiàn)。

我們在上一篇文章《WEB開發(fā)中常見的加密方式有哪些》中介紹了非對稱加密RSA2算法，它適合加密少量數(shù)據(jù)，比如支付數(shù)據(jù)等安全要求高的場景。

我們首先要生成公鑰和私鑰文件：

openssl genrsa -out private_key.pem 2048 openssl rsa -in private_key.pem -pubout -out public_key.pem

RSA2加密

我們假設(shè)需要將用戶支付信息加密后，通過接口提交給后臺支付系統(tǒng)。用戶客戶端使用公鑰加密數(shù)據(jù)，后臺支付系統(tǒng)使用私鑰解密數(shù)據(jù)。

$publicKey = '-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRJ6it8Vnl3BUfJok8JYPMkAra vmjj/cUElcBgp9Ez4hw9rzloqszOye1cyYdkH9EJhp55wwhZl2B6Mx7kahu08wJn h90j0IVArKUYau9u2hOQ52+VvEAbTYh8LkWfN1gvtcquSVwqKRjmBApo1LTpOooD FrLRji8oiE7bLXHNgQIDAQAB -----END PUBLIC KEY-----';//需要加密的數(shù)據(jù) $data = ['order_id' => 'N2020020212345689232','money' => 1000000,'user_id' => 1982,'pay_type' => 'alipay','pay_time' => 1583213421 ];$publicKey = openssl_pkey_get_public($publicKey); //解析公鑰 $rs = openssl_public_encrypt(json_encode($data), $encrypted, $publicKey) ? base64_encode($encrypted) : null; echo $rs;

我們可以將生成的公鑰直接復(fù)制粘貼到代碼文件中，也可以使用fopen()打開讀取公鑰文件。注意使用openssl_public_encrypt()加密的明文內(nèi)容不能太長，太長的內(nèi)容可考慮分段加密或者使用DES等方式加密。

運行后，得到加密后的內(nèi)容：

A7yj2Yjuc4Y8jhtmz5MdxrMFGhyortBJ53kYQZ8MMNNsjW2rW21a/l4DH247xh0zkPPHHzygGqNIFwuiPFaK2RvubfjZxyqIfNts8RkNXGSTIYCKv6BobI3AWcgF+eyyrhaoTiiCUVwDqNrVoLVZdOPReyK5dOvOPd1nXemhg9Q=

RSA2解密

后臺支付系統(tǒng)接收到加密后的內(nèi)容后，使用私鑰解密。

$privateKey = '-----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBANEnqK3xWeXcFR8m iTwlg8yQCtq+aOP9xQSVwGCn0TPiHD2vOWiqzM7J7VzJh2Qf0QmGnnnDCFmXYHoz HuRqG7TzAmeH3SPQhUCspRhq727aE5Dnb5W8QBtNiHwuRZ83WC+1yq5JXCopGOYE CmjUtOk6igMWstGOLyiITtstcc2BAgMBAAECgYBmCrlLE+NON8++QOjXhV4GIYiK LDe0dAz5La6L+ZQhggFRPvn9TMdbZDz/9fquKK+tvBX5ReP/AdG6DNLXkcUt4yuG JomQ0qiUw8e2J5xglb0lfgMvFJAUAnBRr8bOwg6YrUcRI9PiXM/bwOnjjX9eA/Ox Bf7rmvQtfvSWqpEqgQJBAO++2sCInm8Mdy/RrN9A8CLx2Utzbb5e3K5i6Qr3H3As ++Gxx6RVhKhBoF2Kpy2abQclFnzuURH2d8Smun9yDjkCQQDfVdu0zi1OsX5mUuJa AUfali+eF+HK7uYte9oTJULn1ykJaBkUFYFK08bWURc/SKN4WT4wf537clFVbCl2 KbmJAkEAjR8KAwUoRXPQAJzqpmvCLr+vycMDWWjbe+cLCIJYxh4kkkCkpK4WLTic HhPMvoJFJUyGhTl/DRTIgUAnTXekuQJAP3FLZVRAaJ9hMb4P0NOWTtDlG/rayGQO /RK2w0ONewCTBroMjbkCLnh0foMwoGiJD3ICiZJnFXvHAQYlzQxTSQJAFHFi5UmT 99AX8DZ7gRnjFqrzjkEMIY2klKv26x6fSGcoQ7pYhbnj4S9pmUMthfdACWp9kTkW w5gQhVfGr8dOXA== -----END PRIVATE KEY-----';$key = openssl_pkey_get_private($privateKey); //解析私鑰 $encrypted = base64_decode($encrypted); //解密 $mydata = openssl_private_decrypt($encrypted, $decrypted, $key) ? $decrypted : null; echo $mydata;

運行后就得到解密后的數(shù)據(jù)：

{"order_id":"N2020020212345689232","money":1000000,"user_id":1982,"pay_type":"alipay","pay_time":1583213421}

RSA2簽名

首先我們要了解為什么要進行簽名？我們在進行數(shù)據(jù)請求的時候，為了防止數(shù)據(jù)被人截取或篡改，造成不好的影響，所以我們在進行數(shù)據(jù)接口發(fā)送與接收的時候，需要進行簽名驗證。進行簽名的原理是：客戶端和服務(wù)端使用同樣的簽名算法，來計算簽名，當(dāng)客戶端提交的簽名，和服務(wù)端提供的簽名一致的時候，就簽名成功。

我們使用RSA2來給客戶端數(shù)據(jù)簽名。注意，簽名方使用私鑰，證明這個簽名是從你這個客戶端發(fā)出去的。當(dāng)然驗簽方也就是服務(wù)端使用公鑰驗簽。下面的示例中我們還是使用文章開始時生成的公鑰和私鑰。

//要簽名的數(shù)據(jù) $data = ['order_id' => 'N2020020212345689232','money' => 1000000,'user_id' => 1982,'pay_type' => 'alipay','pay_time' => 1583213421 ];$privateKey = openssl_pkey_get_private($privateKey); $signature = openssl_sign(json_encode($data), $sign, $privateKey, OPENSSL_ALGO_SHA256) ? base64_encode($sign) : null; echo $signature;

函數(shù)openssl_sign()將支付數(shù)據(jù)進行了RS2簽名，運行后得到簽名：

eYg6ss/iOuie8SUikqdTTBmctOatTV+zrw5NGfR33rPJvzSrRRZvC/ynwaS3ZLoX4sUlD0mcF9WEoLwG1IXKeqszkCkY06DejvUZNk4N5Ie49MiBPOgTz2qdWP1Q0bnL2T7c+KqDLn9tk2vzDRUoMW8aPPXuJFiNTYaNf50aty0=

RSA2驗簽

服務(wù)端收到客戶端提交的數(shù)據(jù)和簽名后，使用公鑰進行簽名驗證。

//接收客戶端的簽名 $sign = 'eYg6ss/iOuie8SUikqdTTBmctOatTV+zrw5NGfR33rPJvzSrRRZvC/ynwaS3ZLoX4sUlD0mcF9WEoLwG1IXKeqszkCkY06DejvUZNk4N5Ie49MiBPOgTz2qdWP1Q0bnL2T7c+KqDLn9tk2vzDRUoMW8aPPXuJFiNTYaNf50aty0='; //接收客戶端的原始數(shù)據(jù) $data = ['order_id' => 'N2020020212345689232','money' => 1000000,'user_id' => 1982,'pay_type' => 'alipay','pay_time' => 1583213421 ];$publicKey = openssl_pkey_get_public($publicKey); $rs = openssl_verify(json_encode($data), base64_decode($sign), $publicKey, OPENSSL_ALGO_SHA256); var_dump($rs); if ($rs) {echo 'ok';...do something... } else {echo 'fail...'; }

上述代碼中，為了演示我給$sign和$data兩個變量賦值，實際上這兩項值是從客戶端傳遞過來的，一般是post提交過來的，這里代碼中不做演示了，大家可以自己練習(xí)。

運行上述代碼后，成功輸出“ok”，即驗簽成功。

以上。

?

本文來源于：helloweba.net

原文鏈接：https://www.helloweba.net/php/630.html

總結(jié)

以上是生活随笔為你收集整理的PHP RSA2加密和解密以及接口签名和验签的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。