支付寶RSA簽名

本文轉載自查看原文 2016-04-14 11:27 6459 php

1、參考網上相關文章，開放php中的openssl,但使用網上例子調用openssl_pkey_new，一直報100013錯誤。后改用用支付寶提供的SDKdemo程序

發現使用提供的privkye，可以生成簽名串，但使用蘋果電腦生成的key就不成功。

參考此文http://orangeholic.iteye.com/blog/2161771PHP RSA加解密示例，在centos下 yum install openssl,再利用生成命令產生privkey和publickey能生成簽名。

2、例子說明，參考支付寶官網文檔https://doc.open.alipay.com/doc2/detail?treeId=54&articleId=103419&docType=1

服務端SDK

方法說明

加簽方法（如果不用SDK調用，推薦用該方法加簽）

 
                 /** 
                
                 @param params 參數列表 key-參數名稱 value-參數值 
                
                 @param privateKey 加簽私鑰 
                
                 @param charset 加簽字符集 
                
                 **/ 
                
                 String AlipaySignature.rsaSign(Map<String, String> params, String privateKey, String charset)

驗簽方法（同步請求時，如果不用SDK調用，推薦用該方法驗簽）

 
                 /** 
                
                 @param content 待驗簽字符串 
                
                 @param sign 簽名值 
                
                 @param publicKey 驗簽公鑰 
                
                 @param charset 驗簽字符集 
                
                 **/ 
                
                 boolean 
                 AlipaySignature.rsaCheckContent(String content, String sign, String publicKey, String charset)

驗簽方法（例如異步通知的時候，用戶需要用到驗簽方法）

 
                 /** 
                
                 @param params 參數列表(包括待驗簽參數和簽名值sign) key-參數名稱 value-參數值 
                
                 @param publicKey 驗簽公鑰 
                
                 @param charset 驗簽字符集 
                
                 **/ 
                
                 boolean 
                 AlipaySignature.rsaCheckV2(Map<String, String> params, String publicKey, String charset)

注意事項

AlipayClient的實現類都是線程安全的，所以沒有必要每次API請求都新建一個AlipayClient實現類；
創建AlipayClient實現類的實例時，指定format=json，相比xml格式，可以減少數據傳輸量，提升API請求效率。

<?php

include_once 'aop/AopClient.php';

require 'config.php';

$aop = new AopClient();

$aop->gatewayUrl = $config ['gatewayUrl'];

$aop->appId = $config ['app_id'];

$aop->rsaPrivateKeyFilePath = $config ['merchant_private_key_file'];

$pay['appid']='0001';

$pay['amount']=0.01;

var_dump($pay);

$pay2=$aop->generateSign($pay);

var_dump($pay2);

3、生成密鑰和公鑰 開始前需要准備openssl環境 linux 需要安裝openssl工具包，傳送門http://www.openssl.org/source/ window 下需要安裝openssl的程序，傳送門http://slproweb.com/products/Win32OpenSSL.html 如果不想安裝，可以用本例提供的密鑰和公鑰進行測試。
密鑰生成 openssl genrsa 用於生成rsa私鑰文件，生成是可以指定私鑰長度和密碼保護，具體參數請參考文檔。

Java代碼

openssl genrsa -out rsa_private_key.pem 1024

openssl genrsa -out rsa_private_key.pem 1024

-out 指定生成的密鑰的文件名，可以隨意定義，但是最好為意義的名字，在此生成的密鑰文件為 rsa_private_key.pem 在此生成一個1024長度的密鑰，密鑰長度越長越安全，但加解密所耗時間亦變長。生成的密鑰rsa_private_key.pem文件的內容為：

Java代碼

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

公鑰生成 Rsa命令用於處理RSA密鑰、格式轉換和打印信息

Java代碼

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

其中 -in filename：輸入的RSA密鑰文件，在此為上面生成的密鑰 rsa_private_key.pem。 -pubout：設置此選項后，保存公鑰值到輸出文件中。 -out filename：輸出文件，在此我們定義成rsa_public_key.pem 生成的公鑰rsa_public_key.pem文件的內容為：

Java代碼

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDt8lasjepyr1vq/Q87iNJCv7ge
QXI2rgAB7lVFS02FxLNwgtqQ1cf+NH6mP88ufxxDVI2oL1RcH48dZPG7MGS4c0YT
EDOpIeTCZ8fW+AiPYTaq1axtS51LNwXeYIak28L8mEZoQjmn+nb3vfmTAKTUKrzz
XIDT3R83+lX4xxxQXwIDAQAB
-----END PUBLIC KEY-----

2.PHP用RSA加解密 開始前需要准備php openssl環境，開啟PHP openssl擴展，window將php的配置文件php.ini中的 ;extension=php_openssl.dll 改為 extension=php_openssl.dll
代碼如下:

Java代碼

<?php
/**
* User: xishizhaohua@qq.com
* Date: 14-11-29
* Time: 上午10:27
*/
/**
* 密鑰文件的路徑
*/
$privateKeyFilePath = 'rsa_private_key.pem';
/**
* 公鑰文件的路徑
*/
$publicKeyFilePath = 'rsa_public_key.pem';
extension_loaded('openssl') or die('php需要openssl擴展支持');
(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))
or die('密鑰或者公鑰的文件路徑不正確');
/**
* 生成Resource類型的密鑰，如果密鑰文件內容被破壞，openssl_pkey_get_private函數返回false
*/
$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
/**
* 生成Resource類型的公鑰，如果公鑰文件內容被破壞，openssl_pkey_get_public函數返回false
*/
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));
($privateKey && $publicKey) or die('密鑰或者公鑰不可用');
/**
* 原數據
*/
$originalData = '我的帳號是:shiki,密碼是:matata';
/**
* 加密以后的數據，用於在網路上傳輸
*/
$encryptData = '';
echo '原數據為:', $originalData, PHP_EOL;
///////////////////////////////用私鑰加密////////////////////////
if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {
/**
* 加密后可以base64_encode后方便在網址中傳輸或者打印否則打印為亂碼
*/
echo '加密成功，加密后數據(base64_encode后)為:', base64_encode($encryptData), PHP_EOL;
} else {
die('加密失敗');
}
///////////////////////////////用公鑰解密////////////////////////
/**
* 解密以后的數據
*/
$decryptData ='';
if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {
echo '解密成功，解密后數據為:', $decryptData, PHP_EOL;
} else {
die('解密成功');
}

<?php
/**
* User: xishizhaohua@qq.com
* Date: 14-11-29
* Time: 上午10:27
*/

/**
* 密鑰文件的路徑
*/
$privateKeyFilePath = 'rsa_private_key.pem';
/**
* 公鑰文件的路徑
*/
$publicKeyFilePath = 'rsa_public_key.pem';

extension_loaded('openssl') or die('php需要openssl擴展支持');

(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))
or die('密鑰或者公鑰的文件路徑不正確');
/**
* 生成Resource類型的密鑰，如果密鑰文件內容被破壞，openssl_pkey_get_private函數返回false
*/
$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
/**
* 生成Resource類型的公鑰，如果公鑰文件內容被破壞，openssl_pkey_get_public函數返回false
*/
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));

($privateKey && $publicKey) or die('密鑰或者公鑰不可用');
/**
* 原數據
*/
$originalData = '我的帳號是:shiki,密碼是:matata';
/**
* 加密以后的數據，用於在網路上傳輸
*/
$encryptData = '';

echo '原數據為:', $originalData, PHP_EOL;

///////////////////////////////用私鑰加密////////////////////////
if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {

    /**
     * 加密后 可以base64_encode后方便在網址中傳輸 或者打印  否則打印為亂碼
     */
    echo '加密成功，加密后數據(base64_encode后)為:', base64_encode($encryptData), PHP_EOL;

} else {
    die('加密失敗');
}


///////////////////////////////用公鑰解密////////////////////////

/**
* 解密以后的數據
*/
$decryptData ='';

if (openssl_public_decrypt($encryptData, $decryptData, $publicKey)) {

    echo '解密成功，解密后數據為:', $decryptData, PHP_EOL;

} else {
    die('解密成功');
}

打印結果:

Java代碼

原數據為:我的帳號是:shiki,密碼是:matata
加密成功，加密后數據(base64_encode后)為:X6q/u/hUW4o7z0tETaWuRt3ahvgT9/m+yiqABDDs9ccHRekB0YU9UAv5zA/VZawLoDVhiyl9bAc3WHeRIexz+gybUJKkI69RFkWHL5n3llfCeTdnSXIQ4Aa+ysfmCicxXwMeP2vUWZBcxJiRVLiGGe1shJjw/TxvmocOlaFRVnQ=
解密成功，解密后數據為:我的帳號是:shiki,密碼是:matata

原數據為:我的帳號是:shiki,密碼是:matata
加密成功，加密后數據(base64_encode后)為:X6q/u/hUW4o7z0tETaWuRt3ahvgT9/m+yiqABDDs9ccHRekB0YU9UAv5zA/VZawLoDVhiyl9bAc3WHeRIexz+gybUJKkI69RFkWHL5n3llfCeTdnSXIQ4Aa+ysfmCicxXwMeP2vUWZBcxJiRVLiGGe1shJjw/TxvmocOlaFRVnQ=
解密成功，解密后數據為:我的帳號是:shiki,密碼是:matata

公鑰加密openssl_public_encrypt 和私鑰解密 openssl_private_decrypt 與上面的過程很類似，可以自己去參考文檔完成測試。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 支付寶RSA簽名之Delphi實現開發支付寶支付用DELPHI實現 RSA簽名 PHP 做 RSA 簽名生成訂單（支付寶例子） PHP支付寶接口RSA驗證 MAC生成支付寶的RSA密鑰 Delphi支付寶支付SDK【支持SHA1WithRSA/RSA和SHA256WithRSA/RSA2簽名與驗簽】D7~XE10可用支付寶網站支付接口配置 RSA 公鑰私鑰支付寶App支付簽名和驗簽支付寶APP支付-php后台簽名以及驗簽支付寶掃碼支付回調驗證簽名