php簽名演算法

Ⅰ 用php如何實現數字簽名啊··跪求高人指點···

以下是資料：

php中數字簽名與校驗

1. 先用php生成一對公鑰和私鑰

$res = openssl_pkey_new();
openssl_pkey_export($res,$pri);
$d= openssl_pkey_get_details($res);
$pub = $d['key'];
var_mp($pri,$pub);

輸出依次為私鑰和公鑰的pem字串，如：

string(916) "-----BEGIN PRIVATE KEY-----

wsETi80b4ZyYlYUSsAtvS7ZG+GSLAox24TKNwWIy5cUdKfK/5QEJjZ0S8LjRSYCG
+8z

+st3fjEblEfcPcoIq5uiKx2bnO3
f9g0yt+
+UI8OhmLbw/Vyh6Ii1glwMfyq
VS2lAakj9d1hqLYZvw+eNeZBnzZNPuMJg5aj/WKUqasCQQDHiFLS7Yb1rbhfjmRt
ZL4zXuvX1hVjTNo2TeZwPniGpYa+QHcauDDep5C9q//n+D+ZtkbkECxpOVhrUHSI
+
+a2epF/YENEtjL6N2RE8Y+0oTdlwr

b4dQkRkfqCHtyrWOeRcC1Y6FyTfNj+cRBzdIcmFc21hxj6HKy2M6/XGI3rAE5L+B
mmlSmN1enhoCUqc=
-----END PRIVATE KEY-----
"
string(272) "-----BEGIN PUBLIC KEY-----
+Y4dUMLBE4vNG+Gc
+UBCY2dEvC40UmAhraPS5MEE0Ky
mPAQV1QkEEt1V0as+KJ/W5nBksizCur0MbfTZyaZOmgZiRO89+fvM00y8HVG2GjA
HGKq7GA34AUjQYMGwwIDAQAB
-----END PUBLIC KEY-----
"

2. 保存好自己的私鑰，把公鑰可以公開給別人。如果需要對某數據進行簽名，證明那數據是從你這里發出的，就需要用私鑰：

$res = openssl_pkey_get_private($pri);
if (openssl_sign('hello', $out, $res))
var_mp(base64_encode($out));

上例中 $pri 為自己的私鑰，'hello' 為待簽名的數據，如果簽名成功，最後輸出為base64編碼後的簽名，如：

j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+/p/pp7il+xGz2aUWdOXkJFgIc/+ieokMLFm9cmtN2hGag9vq1s=

3. 別人收到你的數據 'hello' 和簽名字串，想驗證這是從你發來的數據的話，用你公開的公鑰驗證：

$sig = base64_decode($sig);
$res = openssl_pkey_get_public($pubkey);
if (openssl_verify('hello', $sig, $res) === 1)
; // 通過驗證

上例中剛開始的 $sig 為之前你base64編碼過的簽名， $pubkey 為你的公鑰

php中這種簽名使用的是RSA演算法；數字簽名可以在 單點登錄 等系統中派上用場。

Ⅱ 對待簽名串使用SHA-1演算法做摘要，並轉成16進制 這個用php代碼怎麼實現

php函數sha1("簽名串");默認返回的就是十六進制數

Ⅲ php 支付寶介面官方給的md5簽名版本和rsa簽名版本的區別

雖然支付寶官方還未提供相關SDK，PHP確實可以實現RSA方式的簽名，這點其實很重要，由於不熟悉，在遇到困難的時候，經常會不由自主地想到是否PHP不支持RSA簽名，乾脆用MD5得了，這樣就沒有了前進的動力。其實說穿了MD5和RSA簽名，不同的只是簽名方式的區別，其他的都一樣，因此我這里主要說一下如何用RSA進行簽名和驗簽。
首先你需要准備下面的東西：
php的openssl擴展里已經封裝好了驗簽的方法openssl_verify。
如果在Windows下的php.ini需要開啟Openssl模塊： extension=php_openssl.dll
商戶私鑰：
即RSA私鑰，按照手冊，按以下方式生成：
openssl genrsa -out rsa_private_key.pem 1024
商戶公鑰：
即RSA私鑰，按照手冊，按以下方式生成：
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成之後，按照手冊的說明，需要在簽約平台上傳公鑰，需要注意的是，上傳的時候需要把所有的注釋和換行都去掉。
另外手冊中還有如下命令：
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
該命令將RSA私鑰轉換成PKCS8格式，對於PHP來說，不需要。
支付寶公鑰：
根據手冊，在簽約平台獲得。
如果你直接復制下來的話，會得到一個字元串，需要進行下面的轉換；
1）把空格變成換行
2）添加註釋
比如你復制下來的公鑰是：
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB，那轉換之後為：
-----BEGIN PUBLIC KEY-----

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB
-----END PUBLIC KEY-----
把公鑰保存在文件里。
注意這個是2048位的公鑰應該是9行或者10行，不能為1行，不然PHP的openssl_pkey_get_public無法讀取，pub_key_id的結果為false，如果沒有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上，最後保存到一個rsa_public_key.pem文件中。
好了，現在已經有了所有的東西，先看簽名函數：
復制代碼
1 <?php
2 /**
3 * 簽名字元串
4 * @param $prestr 需要簽名的字元串
5 * return 簽名結果
6 */
7 function rsaSign($prestr) {
8 $public_key= file_get_contents('rsa_private_key.pem');
9 $pkeyid = openssl_get_privatekey($public_key);
10 openssl_sign($prestr, $sign, $pkeyid);
11 openssl_free_key($pkeyid);
12 $sign = base64_encode($sign);
13 return $sign;
14 }
15 ?>
復制代碼
注意點：
1.$prestr的內容和MD5一樣（參見手冊，但不包含最後的MD5密碼）
2.簽名用商戶私鑰
3.最後的簽名，需要用base64編碼
4.這個函數返回的值，就是這次請求的RSA簽名。
驗簽函數：
復制代碼
1 <?php
2 /**
3 * 驗證簽名
4 * @param $prestr 需要簽名的字元串
5 * @param $sign 簽名結果
6 * return 簽名結果
7 */
8 function rsaVerify($prestr, $sign) {
9 $sign = base64_decode($sign);
10 $public_key= file_get_contents('rsa_public_key.pem');
11 $pkeyid = openssl_get_publickey($public_key);
12 if ($pkeyid) {
13 $verify = openssl_verify($prestr, $sign, $pkeyid);
14 openssl_free_key($pkeyid);
15 }
16 if($verify == 1){
17 return true;
18 }else{
19 return false;
20 }
21 }
22 ?>
復制代碼
注意點：
1.$prestr的內容和MD5一樣（參見手冊）
2.$sign是支付寶介面返回的sign參數用base64_decode解碼之後的二進制
3.驗簽用支付寶公鑰
4.這個函數返回一個布爾值，直接告訴你，驗簽是否通過
支付寶官方提供的PHP版SDK demo中只對MD5加密方式進行了處理，但android 端和ios端 請求支付寶加密方式只能用RSA加密演算法，這時服務端PHP就無法驗證簽名了，所以需要對demo進行一些修改。
1、修改alipay_notify.class.php文件
verifyNotify 函數第46行
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
改成
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);
verifyReturn 函數第83行
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
改成
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);
getSignVeryfy 函數 116行
function getSignVeryfy($para_temp, $sign) {
改成
function getSignVeryfy($para_temp, $sign, $sign_type) {
getSignVeryfy 函數 127行
switch (strtoupper(trim($this->alipay_config['sign_type']))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
default :
$isSgin = false;
}
改成
switch (strtoupper(trim($sign_type))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
case "RSA" :
$isSgin = rsaVerify($prestr, $sign);
break;
default :
$isSgin = false;
}
2、新建一個alipay_rsa.function.php文件
復制代碼
1 <?php
2 /* *
3 * RSA
4 * 詳細：RSA加密
5 * 版本：3.3
6 * 日期：2014-02-20
7 * 說明：
8 * 以下代碼只是為了方便商戶測試而提供的樣例代碼，商戶可以根據自己網站的需要，按照技術文檔編寫,並非一定要使用該代碼。
9 * 該代碼僅供學習和研究支付寶介面使用，只是提供一個參考。
10 */
11 /**
12 * 簽名字元串
13 * @param $prestr 需要簽名的字元串
14 * return 簽名結果
15 */
16 function rsaSign($prestr) {
17 $public_key= file_get_contents('rsa_private_key.pem');
18 $pkeyid = openssl_get_privatekey($public_key);
19 openssl_sign($prestr, $sign, $pkeyid);
20 openssl_free_key($pkeyid);
21 $sign = base64_encode($sign);
22 return $sign;
23 }
24 /**
25 * 驗證簽名
26 * @param $prestr 需要簽名的字元串
27 * @param $sign 簽名結果
28 * return 簽名結果
29 */
30 function rsaVerify($prestr, $sign) {
31 $sign = base64_decode($sign);
32 $public_key= file_get_contents('rsa_public_key.pem');
33 $pkeyid = openssl_get_publickey($public_key);
34 if ($pkeyid) {
35 $verify = openssl_verify($prestr, $sign, $pkeyid);
36 openssl_free_key($pkeyid);
37 }
38 if($verify == 1){
39 return true;
40 }else{
41 return false;
42 }
43 }
44 ?>

Ⅳ PHP Warning: openssl_sign

你得把這個簽名演算法弄出來看看 我估計是加密演算法模塊有問題，
像這種 真心要部署到Linux下。
或者切換了一個PHP版本試試。

Ⅳ top平台連接後端服務錯誤，找不到服務 怎麼解決

者調用API可能出現的錯誤有四類：連接淘寶伺服器錯誤、平台級錯誤、業務級錯誤和容器類錯誤。這四種類型的錯誤分別代表了開發者訪問淘寶伺服器、淘寶接入平台、後端業務和容器這幾個層次上出現的問題。
2，連接淘寶伺服器錯誤主要是http連接錯誤或者連接被重置被拒絕等，這類錯誤是開發者訪問淘寶伺服器出現的問題，請直接聯系伺服器管理員或通過網路搜索答案。

平台級錯誤

1，平台級錯誤是指錯誤碼小於100的調用錯誤，這種錯誤一般是由於用戶的請求不符合各種基本校驗而引起的。
2，用戶遇到這些錯誤的返回首先檢查應用的許可權、頻率等情況，然後參照文檔檢驗一下傳入的參數是否完整且合法。

錯誤碼 錯誤描述-英文 錯誤描述-中文 解決方案
3 Upload Fail 圖片上傳失敗 將傳入的圖片格式改為正確的格式、適當的大小的圖片放進消息體裡面傳輸過來，如果傳輸仍然失敗需要減小圖片大小或者增加網路帶寬進行嘗試
7 App Call Limited 應用調用次數超限，包含調用頻率超限 調整程序合理調用API，等限頻時間過了再調用，淘客的調用頻率是系統按照上個月交易額自動修改的，修改後的頻率會在官方論壇首頁以公告形式通知，開發者可自行查看
9 Http Action Not Allowed HTTP方法被禁止 請用大寫的POST或GET，如果有圖片等信息傳入則一定要用POST才可以
10 Service Currently Unavailable 服務不可用 多數是由未知異常引起的，仔細檢查傳入的參數是否符合文檔描述
11 Insufficient ISV Permissions 開發者許可權不足 應用沒有許可權調用中級或高級許可權的介面，可在淘寶合作夥伴後台提交許可權申請
12 Insufficient User Permissions 用戶許可權不足 應用沒有許可權調用中級或高級許可權的介面，可在淘寶合作夥伴後台提交許可權申請
13 Insufficient Partner Permissions 合作夥伴許可權不足 應用沒有許可權調用中級或高級許可權的介面，可在淘寶合作夥伴後台提交許可權申請
15 Remote Service Error 遠程服務出錯 API調用後端服務出錯，首先查看自己的參數是否合法，如果參數沒有問題請過一段時間再嘗試
21 Missing Method 缺少方法名參數 傳入的參數加入method欄位
22 Invalid Method 不存在的方法名 傳入的method欄位必需是你所調用的API的名稱，並且該API是確實存在的
23 Invalid Format 無效數據格式 傳入的format必需為json或xml中的一種
24 Missing Signature 缺少簽名參數 傳入的參數中必需包含sign欄位
25 Invalid Signature 無效簽名 簽名必需根據正確的演算法算出來的。演算法請見：
http://open.taobao.com/dev/index.php/API簽名演算法

26 Missing Session 缺少SessionKey參數 傳入的參數中必需包含session欄位
27 Invalid Session 無效的SessionKey參數 傳入的session必需是用戶綁定session拿到的，如果報session不合法可能是用戶沒有綁定session或session過期造成的，用戶需要重新綁定一下然後傳入新的sessionKey
28 Missing App Key 缺少AppKey參數 傳入的參數必需包含app_key欄位
29 Invalid App Key 無效的AppKey參數 應用所處的環境跟選擇的環境不一致，例如：應用處於沙箱測試環境，卻選擇在正式環境進行測試,可在合作夥伴後台或商家接入平台對該應用進行修改
30 Missing Timestamp 缺少時間戳參數 傳入的參數中必需包含timestamp參數
31 Invalid Timestamp 非法的時間戳參數 時間戳，格式為yyyy-mm-dd hh:mm:ss，例如：2008-01-25 20:23:30。淘寶API服務端允許客戶端請求時間誤差為10分鍾
32 Missing Version 缺少版本參數 傳入的參數中必需包含v欄位
33 Invalid Version 非法的版本參數 用戶傳入的版本號格式錯誤，必需為數字格式
34 Unsupported Version 不支持的版本號 用戶傳入的版本號沒有被提供
40 Missing Required Arguments 缺少必選參數 API文檔中設置為必選的參數是必傳的，請仔細核對文檔
41 Invalid Arguments 非法的參數 參數類型不對，例如：需要傳入的是數字類型的，卻傳入了字元類型的參數
42 Forbidden Request 請求被禁止 目前沒有控制
43 Parameter Error 參數錯誤 一般是用戶傳入參數非法引起的，請仔細檢查入參格式、范圍是否一一對應
47 Invalid encoding 編碼錯誤 一般是用戶做http請求的時候沒有用UTF-8編碼請求造成的

業務級錯誤

1，業務級錯誤是指用戶通過平台初步的參數校驗，進入後端業務流程所出現的，錯誤碼大於100的錯誤。
2，以isv開頭的一般都是isv的錯誤，這一類錯誤一般是由於用戶提供的參數不合法或者不匹配造成的，因此isv應該根據錯誤信息檢驗是否傳入了相應的信息，對於這一類錯誤建議改正後再重試。
3，以isp開頭的錯誤一般是isp服務不可用或top平台連接後端服務時的錯誤，這些錯誤可能與後台服務端的服務可用性有關，建議用戶在一段時間後重試。
4，錯誤響應是用戶和伺服器交互失敗的最直接展示，isv在調用top服務時，如果調用失敗，請盡量保留下錯誤日誌以便進行後面的錯誤追查。

業務級父錯誤

產品線 錯誤碼
用戶 500
類目 510
交易 520
退款 521
商品 530
商品擴展 531
郵費模板 532
產品 540
物流 550
店鋪 560
評價 570
淘寶客 580
系統 590
備案 591
增量 600
畫報 620
江湖 630
分銷 640
淘秀 650
收費 660

業務級子錯誤

子錯誤碼格式 錯誤信息 歸屬方 是否可在程序中重試
isv.###-not-exist:*** 根據***查詢不到### ISV 否
isv.missing-parameter:*** 缺少必要的參數*** ISV 否
isv.invalid-paramete:*** 參數***無效，格式不對、非法值、越界等 ISV 否
isv.invalid-permission 許可權不夠、非法訪問 ISV 否
isv.parameters-mismatch:***-and-### 傳入的參數***和###不匹配，兩者有一定的對應關系 ISV 否
isv.***-service-error:### 調用***服務返回false，業務邏輯錯誤，###表示具體的錯誤信息 ISV 否
isp.***-service-unavailable 調用後端服務***拋異常，服務不可用 ISP 是
isp.remote-service-error 連接遠程服務錯誤 ISP 是
isp.remote-service-timeout 連接遠程服務超時 ISP 是
isp.remote-connection-error 遠程連接錯誤 ISP 是
isp.null-pointer-exception 空指針異常錯誤 ISP 否
isp.top-parse-error api解析錯誤（出現了未被明確控制的異常信息） ISP 否
isp.top-remote-connection-timeout top平台連接後端服務超時 ISP 是
isp.top-remote-connection-error top平台連接後端服務錯誤，找不到服務 ISP 是
isp.top-mapping-parse-error top-mapping轉換出錯，主要是由於傳入參數格式不對 ISP 否
isp.unknown-error top平台連接後端服務拋未知異常信息 ISP 是

容器類錯誤

容器類錯誤是指用戶通過容器登錄之後頁面上出現的錯誤

錯誤碼

錯誤描述（中文）

100

授權碼已經過期

101

授權碼在緩存里不存在，一般是用同樣的authcode兩次獲取sessionkey

102

系統錯誤，建議清理瀏覽器緩存，稍後重試

103

appkey或者tid（插件ID）參數必須至少傳入一個

104

appkey或者tid對應的插件不存在

105

插件的狀態不對，不是上線狀態或者正式環境下測試狀態

106

沒許可權調用此app，由於插件不是所有用戶都默認安裝，所以需要用戶和插件進行一個訂購關系，這個錯誤一般是由於用戶訪問了自己沒有訂購的在線訂購應用所造成的

107

系統錯誤，建議清理瀏覽器緩存，稍後重試

108

應用是自用型應用，只有自用型綁定用戶才可以訪問。

109，111

服務端在生成參數的時候出了問題，建議清理瀏覽器緩存，稍後重試

110

服務端在寫出參數的時候出了問題 ，建議清理瀏覽器緩存，稍後重試

112

回調地址不正確，請檢查回調地址，是否為空，或者含有top認為非法的字元。

113

用戶沒有同意授權

Ⅵ 怎麼在PHP實現MD5withRSA-CSDN論壇

RSA 演算法
1978年就出現了這種演算法，它是第一個既能用於數據加密也能用於數字簽名的演算法。
它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, Adi
Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。
RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（ 大於 100
個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個
大素數的積。
密鑰對的產生。選擇兩個大素數，p 和q 。計算：
n = p * q
然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。最後，利用
Euclid 演算法計算解密密鑰d, 滿足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
其中n和d也要互質。數e和
n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。
加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s
，其中 2^s <= n, s 盡可能的大。對應的密文是：
ci = mi^e ( mod n ) ( a )
解密時作如下計算：
mi = ci^d ( mod n ) ( b )
RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )
式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算。
RSA 的安全性。
RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因
為沒有證明破解
RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成
為大數分解演算法。目前， RSA
的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。現
在，人們已能分解140多個十進制位的大素數。因此，模數n
必須選大一些，因具體適用情況而定。
RSA的速度。
由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬
件實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。
RSA的選擇密文攻擊。
RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(
Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上
，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：
( XM )^d = X^d *M^d mod n
前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使
用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議
，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息
簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash
Function
對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不同類型的攻擊方
法。
RSA的公共模數攻擊。
若系統中共有一個模數，只是不同的人擁有不同的e和d，系統將是危險的。最普遍的
情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質，那末該信息無需私鑰就
可得到恢復。設P為信息明文，兩個加密密鑰為e1和e2，公共模數是n，則：
C1 = P^e1 mod n
C2 = P^e2 mod n
密碼分析者知道n、e1、e2、C1和C2，就能得到P。
因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：
r * e1 + s * e2 = 1
假設r為負數，需再用Euclidean演算法計算C1^(-1)，則
( C1^(-1) )^(-r) * C2^s = P mod n
另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d
，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無
需分解模數。解決辦法只有一個，那就是不要共享模數n。
RSA的小指數攻擊。 有一種提高
RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。
但這樣作是不安全的，對付辦法就是e和d都取較大的值。
RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。RSA是被研
究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為
人們接受，普遍認為是目前最優秀的公鑰方案之一。RSA
的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難
度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數
人士傾向於因子分解不是NPC問題。
RSA的缺點主要有：A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次
一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits
以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大
數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(
Secure Electronic Transaction
)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。
更多問題到問題求助專區http://bbs.hounwang.com/

Ⅶ php token的簽名演算法泄露怎麼辦

更改演算法啊。多重驗證啊。

Ⅷ php 做app 簽名驗證怎麼做

自己寫一套加密的演算法，最好用到RSA，APP端給公鑰加密數據，伺服器端PHP使用私鑰解密

Ⅸ 求php的SHA-1加密演算法。

SHA-1與MD5都是摘要演算法，且為不可逆演算法；

應用角度來講，適用性比安全性重要，兩個演算法長度有所不同，SHA-1160位，MD5128位。

如果從安全形度，在計算出摘要後，對摘要進行簽名，可以增加抗抵賴、防篡改的能力，詳情請查看數字簽名的資料。