本站已关停,现有内容仅作科研等非赢利用途使用。特此声明。
查看: 3531|回复: 1
打印 上一主题 下一主题

php生成签名及验证签名(原创)

[复制链接]
跳转到指定楼层
1#
发表于 2012-10-13 20:47:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

php生成签名及验证签名(原创)

余超   yuchao86@gmail.com


啥也不说了,直接上源代码:

<?php
 /**
     * 根据原文生成签名内容
     *
     * @param string $data 原文内容
     *
     * @return string
     * @author confu
     */
    function sign($data)
    {
        $filePath = 'test.p12';
        if(!file_exists($filePath)) {
            return false;
        }

        $pkcs12 = file_get_contents($filePath);
        if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
            $privateKey = $certs['pkey']; //根据实际情况键值可能不同
            $publicKey = $certs['cert']; //根据实际情况键值可能不同
            $binary_signature = "";
            if (openssl_sign($data, $binarySignature, $privateKey, OPENSSL_ALGO_SHA1)) {
                return $binarySignature;
            } else {
                return '';
            }
        } else {
            return '';
        }
    }

    /**
     * 验证签名自己生成的是否正确
     *
     * @param string $data 签名的原文
     * @param string $signature 签名
     *
     * @return bool
     * @author confu
     */
    function verifySign($data, $signature)
    {
        $filePath = 'test.p12';
        if(!file_exists($filePath)) {
            return false;
        }

        $pkcs12 = file_get_contents($filePath);
        if (openssl_pkcs12_read($pkcs12, $certs, '读取证书所需要的密码')) {
            $publicKey = $certs['cert'];
            $ok = openssl_verify($data, $signature, $publicKey);
            if ($ok == 1) {
                return true;
            }
        }
        return false;
    }

    /**
     * 验证返回的签名是否正确
     *
     * @param string $data 要验证的签名原文
     * @param string $signature 签名内容
     *
     * @return bool
     * @author confu
     */
    function verifyRespondSign($data, $signature)
    {
        $filePath = 'allinpay-pds.pem';
        if(!file_exists($filePath)) {
            return false;
        }

        $fp = fopen($filePath, "r");
        $cert = fread($fp, 8192);
        fclose($fp);
        $pubkeyid = openssl_get_publickey($cert);

        if(!is_resource($pubkeyid)) {
            return false;
        }

        $ok = openssl_verify($data, $signature, $pubkeyid);
        if ($ok == 1) {
            openssl_free_key($pubkeyid);
            return true;
        }
        return false;
    }
?>


ChinaGDG.com
回复

使用道具 举报

2#
发表于 2013-4-12 21:07:02 | 只看该作者
学习了,谢谢
ChinaGDG.com
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表