|
对接G银行支付接口时,由于G银行未提供PHP版的MD5withRSA签名算法参考代码,因此参考其他博主的文章实现了该签名算法。参考文章地址:php实现MD5withRSA签名算法_cxl_3619的博客-CSDN博客_java md5withrsa php
对参考代码做了以下两点改变:
- 参考文章中的公私钥为pem文件,G银行要求是Base64编码的密钥串,因此需要在加签和验签前增加密钥转换代码;
- G银行要求加签和验签时分别做二次Base64编解码。
class Md5RSA{
/**
* 利用约定数据和私钥生成数字签名
* @param $data 待签数据
* @return String 返回签名
*/
public function sign($data='')
{
if (empty($data))
{
return False;
}
$private_key="MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgE==";
$private_key = chunk_split($private_key, 64, "\n");
$private_key = "-----BEGIN PRIVATE KEY-----\n$private_key-----END PRIVATE KEY-----";
if (empty($private_key))
{
echo "Private Key error!";
return False;
}
// 生成密钥资源id
$private_key_resource_id = openssl_get_privatekey($private_key);
if (empty($private_key_resource_id))
{
echo "private key resource identifier False!";
return False;
}
$verify = openssl_sign($data, $signature, $private_key_resource_id, OPENSSL_ALGO_MD5);
openssl_free_key($private_key_resource_id);
// 二次Base64编码
return base64_encode(base64_encode($signature));
}
/**
* 利用公钥和数字签名以及约定数据验证合法性
* @param $data 待验证数据
* @param $signature 数字签名
* @return -1 验证错误;0 验证失败;1 验证成功
*/
public function isValid($data='', $signature='')
{
if (empty($data) || empty($signature))
{
return False;
}
$public_key ="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB";
$public_key = chunk_split($public_key, 64, "\n");
$public_key = "-----BEGIN PUBLIC KEY-----\n$public_key-----END PUBLIC KEY-----";
if (empty($public_key))
{
echo "Public Key error!";
return False;
}
// 生成密钥资源id
$public_key_resource_id = openssl_get_publickey($public_key);
if (empty($public_key_resource_id))
{
echo "public key resource identifier False!";
return False;
}
// 对签名进行二次Base64解码
$signature=base64_decode(base64_decode($signature));
$ret = openssl_verify($data, $signature, $public_key_resource_id, OPENSSL_ALGO_MD5);
openssl_free_key($public_key_resource_id);
return $ret;
}
}
|