文件

文件

关注
发信
网络学习笔记----02--IGMP组播、ARP
(转)php 获取今日、昨日、上周、本月的起始时间戳和结束时间戳的方法
EasyUI 的日期控件单击文本框显示日历
Egret入门学习日记 --- 第十五篇(书中 6.1~6.9节 内容)
Python基础-python数据类型(四)
Oracle11g R2学习系列 之四Maven+Struts+Spring实验
Saltstack异步执行命令(十三)
node.js cheerio API
[干货]Kaggle热门 | 用一个框架解决所有机器学习难题
Django路由配置系统、视图函数
计算机网络之动态主机配置协议DHCP
关于jetty项目中的问题.
JAVA基础知识之多线程——控制线程
Essential C#读书笔记
20170706xlVBA根据工资汇总表生成个人工资条

pfx,cer转pem,并对通过pem文件进行签名与验签

扫码查看

  因为PHP无法读取.pfx文件,所以可以先转换为.pem文件然后在读取里面的数据,可以读取.cer文件,为了两方面统一,就都换成.pem然后再进行加签和验签。

sign.php

 <?php

 define("filePath","D:\\digitalCertificate\\");//.pfx和.cer文件放置的地址

 define("pfxFileName","jsc.pfx");//.pfx文件名

 define("password","abc123");//.pfx文件的密码

 /*实现.pfx文件转为.pem文件*/

 $file = filePath.pfxFileName;

 $results = array();

 $worked = openssl_pkcs12_read(file_get_contents($file), $results, password);

 $certificateCApem =$file.'.pem';

 @file_put_contents($certificateCApem, $results);

 /*实现对传来的数据进行排序*/

 function dataSort($data) {

     $dataArr=explode(";",$data);

     sort($dataArr);

     $dataStr=implode(',',$dataArr);

     $TransData=str_replace(",","&",$dataStr);

     return  $TransData;

 }

 /*实现加签功能*/

 function sign($data) {

     $priKey = file_get_contents(filePath.pfxFileName.'.pem');

     $res = openssl_get_privatekey($priKey);

     openssl_sign($data, $sign, $res);

     openssl_free_key($res);

     $sign = base64_encode($sign);

     return $sign;

 }

 $data="";//用户传进的要加签的数据,中间每个参数用';'分隔开

 // $data="name=amdin;code=12313;pass=admin;email=admin@qq.com;id=25536"; //测试用的$data数据

 $dataReturn=dataSort($data).'&'.'signType="RSA"'.'&'.'sign='.sign(dataSort($data));//业务需求需要返回的数据格式,使用者可根据实际需要改变

 print_r($dataReturn);//生成加签后的数据

signCheck.php

 <?php

 define("filePath","D:\\digitalCertificate\\");//.pfx和.cer文件放置的地址

 define("cerFileName","jsc.cer");//.cer文件名

 /*实现.cer文件转为.pem文件*/

 $certificateCAcer = filePath.cerFileName;

 $certificateCAcerContent = file_get_contents($certificateCAcer);

 $certificateCApem=filePath.cerFileName.'.pem';

 file_put_contents($certificateCApem,$certificateCAcerContent);

 /*实现传来的数据进行排序*/

 function dataSort($data) {

     $dataArr=explode(";",$data);

     sort($dataArr);

     $dataStr=implode(',',$dataArr);

     $TransData=str_replace(",","&",$dataStr);

     return  $TransData;

 }

 /*实现验签功能*/

 function verify($data, $sign)  {

     $pubKey = file_get_contents(filePath.cerFileName.'.pem');

     $res = openssl_get_publickey($pubKey);

     $result = (bool)openssl_verify($data, base64_decode($sign), $res);

     openssl_free_key($res);

     if($result) {

         return "true";

     }else {

         return "false";

     }

 }

 $signData='';//用户实现验签是传进的参数,不能修改为双引号,因为用户传进的参数内部含有双引号

 // $signData='code=12313&email=admin@qq.com&id=25536&name=amdin&pass=admin&signType="RSA"&sign=LLYTYTDzoehSCIoRLreVMYeBnlpB6ESVZ29VsvrYwhTPXJ0OzNlMs3t3L+FoqULwe9+p3mmY1YFqk8g4oOZzUpblrt0xEE6qDBakvSJDmoBsQi3CHRxcXtxiMcZO4w/JFPnj0ld6DfeNPsjg43OjLA7sgBGc3jj2eb/3KpsL/yAXziXJdrfdRKfXsIejxrsLQna7UwxaBZKeyY48ZYTJgMUX9dQemRHOe3lcJkGUJTJuKRjykwvXWQmoZJIvu/DBrQ9vJIIZOUOMDCPC3QQJrtZsxr1uNssZ6NlV/eVhKbFPEjZeCm+53RNsfirl12GCtv68eQC0CpVUEwuw4kLkNA==';//测试时sign.php中生成的加签数据

 $data=explode('&signType="RSA"&sign=',$signData)[0];

 $sign=explode('&signType="RSA"&sign=',$signData)[1];

 echo (verify(dataSort($data),$sign)); //返回验签结果,成功则为true,否则为false
05-04 03:39
查看更多
Powered by LMLPHP ©2025 文件 0.077407