開發中嗎我們經常要與接口打交道,無論是調取別人的接口還是給別人提供接口,如何保障在接口調用時雙方數據的安全性和一致性,,這里就涉及到數據加密以及簽名驗證服務。本文以PHP示例講解RSA2數據加解密和簽名驗簽功能的實現。
我們在上一篇文章《WEB開發中常見的加密方式有哪些》中介紹了非對稱加密RSA2算法,它適合加密少量數據,比如支付數據等安全要求高的場景。
我們首先要生成公鑰和私鑰文件:
openssl genrsa -out private_key.pem 2048 openssl rsa -in private_key.pem -pubout -out public_key.pem
RSA2加密
我們假設需要將用戶支付信息加密后,通過接口提交給后台支付系統。用戶客戶端使用公鑰加密數據,后台支付系統使用私鑰解密數據。
$publicKey = '-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRJ6it8Vnl3BUfJok8JYPMkAra vmjj/cUElcBgp9Ez4hw9rzloqszOye1cyYdkH9EJhp55wwhZl2B6Mx7kahu08wJn h90j0IVArKUYau9u2hOQ52+VvEAbTYh8LkWfN1gvtcquSVwqKRjmBApo1LTpOooD FrLRji8oiE7bLXHNgQIDAQAB -----END PUBLIC KEY-----'; //需要加密的數據 $data = [ 'order_id' => 'N2020020212345689232', 'money' => 1000000, 'user_id' => 1982, 'pay_type' => 'alipay', 'pay_time' => 1583213421 ]; $publicKey = openssl_pkey_get_public($publicKey); //解析公鑰 $rs = openssl_public_encrypt(json_encode($data), $encrypted, $publicKey) ? base64_encode($encrypted) : null; echo $rs;
我們可以將生成的公鑰直接復制粘貼到代碼文件中,也可以使用fopen()打開讀取公鑰文件。注意使用openssl_public_encrypt()加密的明文內容不能太長,太長的內容可考慮分段加密或者使用DES等方式加密。
運行后,得到加密后的內容:
A7yj2Yjuc4Y8jhtmz5MdxrMFGhyortBJ53kYQZ8MMNNsjW2rW21a/l4DH247xh0zkPPHHzygGqNIFwuiPFaK2RvubfjZxyqIfNts8RkNXGSTIYCKv6BobI3AWcgF+eyyrhaoTiiCUVwDqNrVoLVZdOPReyK5dOvOPd1nXemhg9Q=
RSA2解密
后台支付系統接收到加密后的內容后,使用私鑰解密。
$privateKey = '-----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBANEnqK3xWeXcFR8m iTwlg8yQCtq+aOP9xQSVwGCn0TPiHD2vOWiqzM7J7VzJh2Qf0QmGnnnDCFmXYHoz HuRqG7TzAmeH3SPQhUCspRhq727aE5Dnb5W8QBtNiHwuRZ83WC+1yq5JXCopGOYE CmjUtOk6igMWstGOLyiITtstcc2BAgMBAAECgYBmCrlLE+NON8++QOjXhV4GIYiK LDe0dAz5La6L+ZQhggFRPvn9TMdbZDz/9fquKK+tvBX5ReP/AdG6DNLXkcUt4yuG JomQ0qiUw8e2J5xglb0lfgMvFJAUAnBRr8bOwg6YrUcRI9PiXM/bwOnjjX9eA/Ox Bf7rmvQtfvSWqpEqgQJBAO++2sCInm8Mdy/RrN9A8CLx2Utzbb5e3K5i6Qr3H3As ++Gxx6RVhKhBoF2Kpy2abQclFnzuURH2d8Smun9yDjkCQQDfVdu0zi1OsX5mUuJa AUfali+eF+HK7uYte9oTJULn1ykJaBkUFYFK08bWURc/SKN4WT4wf537clFVbCl2 KbmJAkEAjR8KAwUoRXPQAJzqpmvCLr+vycMDWWjbe+cLCIJYxh4kkkCkpK4WLTic HhPMvoJFJUyGhTl/DRTIgUAnTXekuQJAP3FLZVRAaJ9hMb4P0NOWTtDlG/rayGQO /RK2w0ONewCTBroMjbkCLnh0foMwoGiJD3ICiZJnFXvHAQYlzQxTSQJAFHFi5UmT 99AX8DZ7gRnjFqrzjkEMIY2klKv26x6fSGcoQ7pYhbnj4S9pmUMthfdACWp9kTkW w5gQhVfGr8dOXA== -----END PRIVATE KEY-----'; $key = openssl_pkey_get_private($privateKey); //解析私鑰 $encrypted = base64_decode($encrypted); //解密 $mydata = openssl_private_decrypt($encrypted, $decrypted, $key) ? $decrypted : null; echo $mydata;
運行后就得到解密后的數據:
{ "order_id":"N2020020212345689232", "money":1000000, "user_id":1982, "pay_type":"alipay", "pay_time":1583213421 }
RSA2簽名
首先我們要了解為什么要進行簽名?我們在進行數據請求的時候,為了防止數據被人截取或篡改,造成不好的影響,所以我們在進行數據接口發送與接收的時候,需要進行簽名驗證。進行簽名的原理是:客戶端和服務端使用同樣的簽名算法,來計算簽名,當客戶端提交的簽名,和服務端提供的簽名一致的時候,就簽名成功。
我們使用RSA2來給客戶端數據簽名。注意,簽名方使用私鑰,證明這個簽名是從你這個客戶端發出去的。當然驗簽方也就是服務端使用公鑰驗簽。下面的示例中我們還是使用文章開始時生成的公鑰和私鑰。
//要簽名的數據 $data = [ 'order_id' => 'N2020020212345689232', 'money' => 1000000, 'user_id' => 1982, 'pay_type' => 'alipay', 'pay_time' => 1583213421 ]; $privateKey = openssl_pkey_get_private($privateKey); $signature = openssl_sign(json_encode($data), $sign, $privateKey, OPENSSL_ALGO_SHA256) ? base64_encode($sign) : null; echo $signature;
函數openssl_sign()將支付數據進行了RS2簽名,運行后得到簽名:
eYg6ss/iOuie8SUikqdTTBmctOatTV+zrw5NGfR33rPJvzSrRRZvC/ynwaS3ZLoX4sUlD0mcF9WEoLwG1IXKeqszkCkY06DejvUZNk4N5Ie49MiBPOgTz2qdWP1Q0bnL2T7c+KqDLn9tk2vzDRUoMW8aPPXuJFiNTYaNf50aty0=
RSA2驗簽
服務端收到客戶端提交的數據和簽名后,使用公鑰進行簽名驗證。
//接收客戶端的簽名 $sign = 'eYg6ss/iOuie8SUikqdTTBmctOatTV+zrw5NGfR33rPJvzSrRRZvC/ynwaS3ZLoX4sUlD0mcF9WEoLwG1IXKeqszkCkY06DejvUZNk4N5Ie49MiBPOgTz2qdWP1Q0bnL2T7c+KqDLn9tk2vzDRUoMW8aPPXuJFiNTYaNf50aty0='; //接收客戶端的原始數據 $data = [ 'order_id' => 'N2020020212345689232', 'money' => 1000000, 'user_id' => 1982, 'pay_type' => 'alipay', 'pay_time' => 1583213421 ]; $publicKey = openssl_pkey_get_public($publicKey); $rs = openssl_verify(json_encode($data), base64_decode($sign), $publicKey, OPENSSL_ALGO_SHA256); var_dump($rs); if ($rs) { echo 'ok'; ...do something... } else { echo 'fail...'; }
上述代碼中,為了演示我給$sign和$data兩個變量賦值,實際上這兩項值是從客戶端傳遞過來的,一般是post提交過來的,這里代碼中不做演示了,大家可以自己練習。
運行上述代碼后,成功輸出“ok”,即驗簽成功。
以上。
PHP RSA2加密和解密以及接口簽名和驗簽_Helloweba
https://www.helloweba.net/php/630.html