openssl 签名原理(PHP使用OpenSSLRSA加密算法验签问题)

公司让对接个第三方的支付接口,接口采用的RSA算法来加密验签,给出的PHP语言的SDK中采用的openssl扩展的相关函数。之前遇到此类采用RSA加密算法来进行数据加密,一般都是给对方的.pem文件,但该支付接口后台让我们把生成的公钥文件中的加密字符掐头去尾并且去掉换行然后复制粘贴至其商家后台,即为其上传交易公钥

openssl 签名原理(PHP使用OpenSSLRSA加密算法验签问题)(1)

openssl 签名原理(PHP使用OpenSSLRSA加密算法验签问题)(2)

于是悲剧由此诞生了!

此处的错误一般对外给出的都是服务器级别的500错误,解决思路如下:

  • 查看php-openssl扩展是否安装,安装方法省略
  • 如果已安装了扩展,仍旧报错则需要查看系统日志,如 nginx日志
  • 还可以考虑采用try catch结构捕获错误,此处是因为接口给出的sdk中未采用该结构,故而我采用此方法,也确实捕捉到了上述错误
  • 归根结底,我这里报出这样的错误就是因为提供的密钥参数不是标准格式的,openssl生成的.pem文件中就是原生格式:每行字符为64 个,超出即换行,(例如公钥)首尾应有-----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----行,应包含五个破折号,不多也不少。

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1Z/CcE4uKYDFRj au 3u

tLfR1VofXLdlPFss ZmUBJnVc3IobwPM3E7gXCnJW3b2liIG0lUU7BKt0LkvrPM1

sFvSL4giL8nLl4bPIrvZRiIjrh20VqYsjHhVfhyf4V9n7ctA1xT4SrTBMTvP/ 3s

eaXDKlcT2MdbFAQ4FhO0vfWtfREo OtSn6zcQ0bMsknnLoB0xIlOEm5gtdiz36LB

rG2FvFQ5yFEy48QsH mLPdSFqeG/MESZbD68AU6CShbFgknJlxFTA7ttmeXrDak1

CzVrMNUN4gQAyV2J8Jn675 2wS/eVM6MJux886N8LFx/wZrVmK3tZp7IbFFlBONa

1QIDAQAB

-----END PUBLIC KEY-----

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页