php签名算法

Ⅰ 用php如何实现数字签名啊··跪求高人指点···

以下是资料：

php中数字签名与校验

1. 先用php生成一对公钥和私钥

$res = openssl_pkey_new();
openssl_pkey_export($res,$pri);
$d= openssl_pkey_get_details($res);
$pub = $d['key'];
var_mp($pri,$pub);

输出依次为私钥和公钥的pem字串，如：

string(916) "-----BEGIN PRIVATE KEY-----

wsETi80b4ZyYlYUSsAtvS7ZG+GSLAox24TKNwWIy5cUdKfK/5QEJjZ0S8LjRSYCG
+8z

+st3fjEblEfcPcoIq5uiKx2bnO3
f9g0yt+
+UI8OhmLbw/Vyh6Ii1glwMfyq
VS2lAakj9d1hqLYZvw+eNeZBnzZNPuMJg5aj/WKUqasCQQDHiFLS7Yb1rbhfjmRt
ZL4zXuvX1hVjTNo2TeZwPniGpYa+QHcauDDep5C9q//n+D+ZtkbkECxpOVhrUHSI
+
+a2epF/YENEtjL6N2RE8Y+0oTdlwr

b4dQkRkfqCHtyrWOeRcC1Y6FyTfNj+cRBzdIcmFc21hxj6HKy2M6/XGI3rAE5L+B
mmlSmN1enhoCUqc=
-----END PRIVATE KEY-----
"
string(272) "-----BEGIN PUBLIC KEY-----
+Y4dUMLBE4vNG+Gc
+UBCY2dEvC40UmAhraPS5MEE0Ky
mPAQV1QkEEt1V0as+KJ/W5nBksizCur0MbfTZyaZOmgZiRO89+fvM00y8HVG2GjA
HGKq7GA34AUjQYMGwwIDAQAB
-----END PUBLIC KEY-----
"

2. 保存好自己的私钥，把公钥可以公开给别人。如果需要对某数据进行签名，证明那数据是从你这里发出的，就需要用私钥：

$res = openssl_pkey_get_private($pri);
if (openssl_sign('hello', $out, $res))
var_mp(base64_encode($out));

上例中 $pri 为自己的私钥，'hello' 为待签名的数据，如果签名成功，最后输出为base64编码后的签名，如：

j19H+C/NQEcyowezOQ+gmGi2UoPJNXyJ+/p/pp7il+xGz2aUWdOXkJFgIc/+ieokMLFm9cmtN2hGag9vq1s=

3. 别人收到你的数据 'hello' 和签名字串，想验证这是从你发来的数据的话，用你公开的公钥验证：

$sig = base64_decode($sig);
$res = openssl_pkey_get_public($pubkey);
if (openssl_verify('hello', $sig, $res) === 1)
; // 通过验证

上例中刚开始的 $sig 为之前你base64编码过的签名， $pubkey 为你的公钥

php中这种签名使用的是RSA算法；数字签名可以在 单点登录 等系统中派上用场。

Ⅱ 对待签名串使用SHA-1算法做摘要，并转成16进制 这个用php代码怎么实现

php函数sha1("签名串");默认返回的就是十六进制数

Ⅲ php 支付宝接口官方给的md5签名版本和rsa签名版本的区别

虽然支付宝官方还未提供相关SDK，PHP确实可以实现RSA方式的签名，这点其实很重要，由于不熟悉，在遇到困难的时候，经常会不由自主地想到是否PHP不支持RSA签名，干脆用MD5得了，这样就没有了前进的动力。其实说穿了MD5和RSA签名，不同的只是签名方式的区别，其他的都一样，因此我这里主要说一下如何用RSA进行签名和验签。
首先你需要准备下面的东西：
php的openssl扩展里已经封装好了验签的方法openssl_verify。
如果在Windows下的php.ini需要开启Openssl模块： extension=php_openssl.dll
商户私钥：
即RSA私钥，按照手册，按以下方式生成：
openssl genrsa -out rsa_private_key.pem 1024
商户公钥：
即RSA私钥，按照手册，按以下方式生成：
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成之后，按照手册的说明，需要在签约平台上传公钥，需要注意的是，上传的时候需要把所有的注释和换行都去掉。
另外手册中还有如下命令：
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
该命令将RSA私钥转换成PKCS8格式，对于PHP来说，不需要。
支付宝公钥：
根据手册，在签约平台获得。
如果你直接复制下来的话，会得到一个字符串，需要进行下面的转换；
1）把空格变成换行
2）添加注释
比如你复制下来的公钥是：
ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB，那转换之后为：
-----BEGIN PUBLIC KEY-----

ztPFg0D3tu7jLqCacgqL+lbshIaItDGEXAMZmKa3DV6Wxy+l48YMo0RyS+dWze4M
UmuxHU/v6tiT0ZTXJN3EwrjCtCyyttdv/ROB3CkheXnTKB76reTkQqg57OWW+m9j
TCoccYMDXEIWYTs3CwIDAQAB
-----END PUBLIC KEY-----
把公钥保存在文件里。
注意这个是2048位的公钥应该是9行或者10行，不能为1行，不然PHP的openssl_pkey_get_public无法读取，pub_key_id的结果为false，如果没有-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 可以自己加上，最后保存到一个rsa_public_key.pem文件中。
好了，现在已经有了所有的东西，先看签名函数：
复制代码
1 <?php
2 /**
3 * 签名字符串
4 * @param $prestr 需要签名的字符串
5 * return 签名结果
6 */
7 function rsaSign($prestr) {
8 $public_key= file_get_contents('rsa_private_key.pem');
9 $pkeyid = openssl_get_privatekey($public_key);
10 openssl_sign($prestr, $sign, $pkeyid);
11 openssl_free_key($pkeyid);
12 $sign = base64_encode($sign);
13 return $sign;
14 }
15 ?>
复制代码
注意点：
1.$prestr的内容和MD5一样（参见手册，但不包含最后的MD5密码）
2.签名用商户私钥
3.最后的签名，需要用base64编码
4.这个函数返回的值，就是这次请求的RSA签名。
验签函数：
复制代码
1 <?php
2 /**
3 * 验证签名
4 * @param $prestr 需要签名的字符串
5 * @param $sign 签名结果
6 * return 签名结果
7 */
8 function rsaVerify($prestr, $sign) {
9 $sign = base64_decode($sign);
10 $public_key= file_get_contents('rsa_public_key.pem');
11 $pkeyid = openssl_get_publickey($public_key);
12 if ($pkeyid) {
13 $verify = openssl_verify($prestr, $sign, $pkeyid);
14 openssl_free_key($pkeyid);
15 }
16 if($verify == 1){
17 return true;
18 }else{
19 return false;
20 }
21 }
22 ?>
复制代码
注意点：
1.$prestr的内容和MD5一样（参见手册）
2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制
3.验签用支付宝公钥
4.这个函数返回一个布尔值，直接告诉你，验签是否通过
支付宝官方提供的PHP版SDK demo中只对MD5加密方式进行了处理，但android 端和ios端 请求支付宝加密方式只能用RSA加密算法，这时服务端PHP就无法验证签名了，所以需要对demo进行一些修改。
1、修改alipay_notify.class.php文件
verifyNotify 函数第46行
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
改成
$isSign = $this->getSignVeryfy($_POST, $_POST["sign"], $_POST["sign_type"]);
verifyReturn 函数第83行
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
改成
$isSign = $this->getSignVeryfy($_GET, $_GET["sign"], $_GET["sign_type"]);
getSignVeryfy 函数 116行
function getSignVeryfy($para_temp, $sign) {
改成
function getSignVeryfy($para_temp, $sign, $sign_type) {
getSignVeryfy 函数 127行
switch (strtoupper(trim($this->alipay_config['sign_type']))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
default :
$isSgin = false;
}
改成
switch (strtoupper(trim($sign_type))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, $this->alipay_config['key']);
break;
case "RSA" :
$isSgin = rsaVerify($prestr, $sign);
break;
default :
$isSgin = false;
}
2、新建一个alipay_rsa.function.php文件
复制代码
1 <?php
2 /* *
3 * RSA
4 * 详细：RSA加密
5 * 版本：3.3
6 * 日期：2014-02-20
7 * 说明：
8 * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
9 * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。
10 */
11 /**
12 * 签名字符串
13 * @param $prestr 需要签名的字符串
14 * return 签名结果
15 */
16 function rsaSign($prestr) {
17 $public_key= file_get_contents('rsa_private_key.pem');
18 $pkeyid = openssl_get_privatekey($public_key);
19 openssl_sign($prestr, $sign, $pkeyid);
20 openssl_free_key($pkeyid);
21 $sign = base64_encode($sign);
22 return $sign;
23 }
24 /**
25 * 验证签名
26 * @param $prestr 需要签名的字符串
27 * @param $sign 签名结果
28 * return 签名结果
29 */
30 function rsaVerify($prestr, $sign) {
31 $sign = base64_decode($sign);
32 $public_key= file_get_contents('rsa_public_key.pem');
33 $pkeyid = openssl_get_publickey($public_key);
34 if ($pkeyid) {
35 $verify = openssl_verify($prestr, $sign, $pkeyid);
36 openssl_free_key($pkeyid);
37 }
38 if($verify == 1){
39 return true;
40 }else{
41 return false;
42 }
43 }
44 ?>

Ⅳ PHP Warning: openssl_sign

你得把这个签名算法弄出来看看 我估计是加密算法模块有问题，
像这种 真心要部署到Linux下。
或者切换了一个PHP版本试试。

Ⅳ top平台连接后端服务错误，找不到服务 怎么解决

者调用API可能出现的错误有四类：连接淘宝服务器错误、平台级错误、业务级错误和容器类错误。这四种类型的错误分别代表了开发者访问淘宝服务器、淘宝接入平台、后端业务和容器这几个层次上出现的问题。
2，连接淘宝服务器错误主要是http连接错误或者连接被重置被拒绝等，这类错误是开发者访问淘宝服务器出现的问题，请直接联系服务器管理员或通过网络搜索答案。

平台级错误

1，平台级错误是指错误码小于100的调用错误，这种错误一般是由于用户的请求不符合各种基本校验而引起的。
2，用户遇到这些错误的返回首先检查应用的权限、频率等情况，然后参照文档检验一下传入的参数是否完整且合法。

错误码 错误描述-英文 错误描述-中文 解决方案
3 Upload Fail 图片上传失败 将传入的图片格式改为正确的格式、适当的大小的图片放进消息体里面传输过来，如果传输仍然失败需要减小图片大小或者增加网络带宽进行尝试
7 App Call Limited 应用调用次数超限，包含调用频率超限 调整程序合理调用API，等限频时间过了再调用，淘客的调用频率是系统按照上个月交易额自动修改的，修改后的频率会在官方论坛首页以公告形式通知，开发者可自行查看
9 Http Action Not Allowed HTTP方法被禁止 请用大写的POST或GET，如果有图片等信息传入则一定要用POST才可以
10 Service Currently Unavailable 服务不可用 多数是由未知异常引起的，仔细检查传入的参数是否符合文档描述
11 Insufficient ISV Permissions 开发者权限不足 应用没有权限调用中级或高级权限的接口，可在淘宝合作伙伴后台提交权限申请
12 Insufficient User Permissions 用户权限不足 应用没有权限调用中级或高级权限的接口，可在淘宝合作伙伴后台提交权限申请
13 Insufficient Partner Permissions 合作伙伴权限不足 应用没有权限调用中级或高级权限的接口，可在淘宝合作伙伴后台提交权限申请
15 Remote Service Error 远程服务出错 API调用后端服务出错，首先查看自己的参数是否合法，如果参数没有问题请过一段时间再尝试
21 Missing Method 缺少方法名参数 传入的参数加入method字段
22 Invalid Method 不存在的方法名 传入的method字段必需是你所调用的API的名称，并且该API是确实存在的
23 Invalid Format 无效数据格式 传入的format必需为json或xml中的一种
24 Missing Signature 缺少签名参数 传入的参数中必需包含sign字段
25 Invalid Signature 无效签名 签名必需根据正确的算法算出来的。算法请见：
http://open.taobao.com/dev/index.php/API签名算法

26 Missing Session 缺少SessionKey参数 传入的参数中必需包含session字段
27 Invalid Session 无效的SessionKey参数 传入的session必需是用户绑定session拿到的，如果报session不合法可能是用户没有绑定session或session过期造成的，用户需要重新绑定一下然后传入新的sessionKey
28 Missing App Key 缺少AppKey参数 传入的参数必需包含app_key字段
29 Invalid App Key 无效的AppKey参数 应用所处的环境跟选择的环境不一致，例如：应用处于沙箱测试环境，却选择在正式环境进行测试,可在合作伙伴后台或商家接入平台对该应用进行修改
30 Missing Timestamp 缺少时间戳参数 传入的参数中必需包含timestamp参数
31 Invalid Timestamp 非法的时间戳参数 时间戳，格式为yyyy-mm-dd hh:mm:ss，例如：2008-01-25 20:23:30。淘宝API服务端允许客户端请求时间误差为10分钟
32 Missing Version 缺少版本参数 传入的参数中必需包含v字段
33 Invalid Version 非法的版本参数 用户传入的版本号格式错误，必需为数字格式
34 Unsupported Version 不支持的版本号 用户传入的版本号没有被提供
40 Missing Required Arguments 缺少必选参数 API文档中设置为必选的参数是必传的，请仔细核对文档
41 Invalid Arguments 非法的参数 参数类型不对，例如：需要传入的是数字类型的，却传入了字符类型的参数
42 Forbidden Request 请求被禁止 目前没有控制
43 Parameter Error 参数错误 一般是用户传入参数非法引起的，请仔细检查入参格式、范围是否一一对应
47 Invalid encoding 编码错误 一般是用户做http请求的时候没有用UTF-8编码请求造成的

业务级错误

1，业务级错误是指用户通过平台初步的参数校验，进入后端业务流程所出现的，错误码大于100的错误。
2，以isv开头的一般都是isv的错误，这一类错误一般是由于用户提供的参数不合法或者不匹配造成的，因此isv应该根据错误信息检验是否传入了相应的信息，对于这一类错误建议改正后再重试。
3，以isp开头的错误一般是isp服务不可用或top平台连接后端服务时的错误，这些错误可能与后台服务端的服务可用性有关，建议用户在一段时间后重试。
4，错误响应是用户和服务器交互失败的最直接展示，isv在调用top服务时，如果调用失败，请尽量保留下错误日志以便进行后面的错误追查。

业务级父错误

产品线 错误码
用户 500
类目 510
交易 520
退款 521
商品 530
商品扩展 531
邮费模板 532
产品 540
物流 550
店铺 560
评价 570
淘宝客 580
系统 590
备案 591
增量 600
画报 620
江湖 630
分销 640
淘秀 650
收费 660

业务级子错误

子错误码格式 错误信息 归属方 是否可在程序中重试
isv.###-not-exist:*** 根据***查询不到### ISV 否
isv.missing-parameter:*** 缺少必要的参数*** ISV 否
isv.invalid-paramete:*** 参数***无效，格式不对、非法值、越界等 ISV 否
isv.invalid-permission 权限不够、非法访问 ISV 否
isv.parameters-mismatch:***-and-### 传入的参数***和###不匹配，两者有一定的对应关系 ISV 否
isv.***-service-error:### 调用***服务返回false，业务逻辑错误，###表示具体的错误信息 ISV 否
isp.***-service-unavailable 调用后端服务***抛异常，服务不可用 ISP 是
isp.remote-service-error 连接远程服务错误 ISP 是
isp.remote-service-timeout 连接远程服务超时 ISP 是
isp.remote-connection-error 远程连接错误 ISP 是
isp.null-pointer-exception 空指针异常错误 ISP 否
isp.top-parse-error api解析错误（出现了未被明确控制的异常信息） ISP 否
isp.top-remote-connection-timeout top平台连接后端服务超时 ISP 是
isp.top-remote-connection-error top平台连接后端服务错误，找不到服务 ISP 是
isp.top-mapping-parse-error top-mapping转换出错，主要是由于传入参数格式不对 ISP 否
isp.unknown-error top平台连接后端服务抛未知异常信息 ISP 是

容器类错误

容器类错误是指用户通过容器登录之后页面上出现的错误

错误码

错误描述（中文）

100

授权码已经过期

101

授权码在缓存里不存在，一般是用同样的authcode两次获取sessionkey

102

系统错误，建议清理浏览器缓存，稍后重试

103

appkey或者tid（插件ID）参数必须至少传入一个

104

appkey或者tid对应的插件不存在

105

插件的状态不对，不是上线状态或者正式环境下测试状态

106

没权限调用此app，由于插件不是所有用户都默认安装，所以需要用户和插件进行一个订购关系，这个错误一般是由于用户访问了自己没有订购的在线订购应用所造成的

107

系统错误，建议清理浏览器缓存，稍后重试

108

应用是自用型应用，只有自用型绑定用户才可以访问。

109，111

服务端在生成参数的时候出了问题，建议清理浏览器缓存，稍后重试

110

服务端在写出参数的时候出了问题 ，建议清理浏览器缓存，稍后重试

112

回调地址不正确，请检查回调地址，是否为空，或者含有top认为非法的字符。

113

用户没有同意授权

Ⅵ 怎么在PHP实现MD5withRSA-CSDN论坛

RSA 算法
1978年就出现了这种算法，它是第一个既能用于数据加密也能用于数字签名的算法。
它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, Adi
Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。
RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（ 大于 100
个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个
大素数的积。
密钥对的产生。选择两个大素数，p 和q 。计算：
n = p * q
然后随机选择加密密钥e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后，利用
Euclid 算法计算解密密钥d, 满足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
其中n和d也要互质。数e和
n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。
加密信息 m（二进制表示）时，首先把m分成等长数据块 m1 ,m2,..., mi ，块长s
，其中 2^s <= n, s 尽可能的大。对应的密文是：
ci = mi^e ( mod n ) ( a )
解密时作如下计算：
mi = ci^d ( mod n ) ( b )
RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b )
式验证。具体操作时考虑到安全性和 m信息量较大等因素，一般是先作 HASH 运算。
RSA 的安全性。
RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因
为没有证明破解
RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成
为大数分解算法。目前， RSA
的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。现
在，人们已能分解140多个十进制位的大素数。因此，模数n
必须选大一些，因具体适用情况而定。
RSA的速度。
由于进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论是软件还是硬
件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。
RSA的选择密文攻击。
RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装(
Blind)，让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信息。实际上
，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保留了输入的乘法结构：
( XM )^d = X^d *M^d mod n
前面已经提到，这个固有的问题来自于公钥密码系统的最有用的特征--每个人都能使
用公钥。但从算法上无法解决这一问题，主要措施有两条：一条是采用好的公钥协议
，保证工作过程中实体不对其他实体任意产生的信息解密，不对自己一无所知的信息
签名；另一条是决不对陌生人送来的随机文档签名，签名时首先使用One-Way Hash
Function
对文档作HASH处理，或同时使用不同的签名算法。在中提到了几种不同类型的攻击方
法。
RSA的公共模数攻击。
若系统中共有一个模数，只是不同的人拥有不同的e和d，系统将是危险的。最普遍的
情况是同一信息用不同的公钥加密，这些公钥共模而且互质，那末该信息无需私钥就
可得到恢复。设P为信息明文，两个加密密钥为e1和e2，公共模数是n，则：
C1 = P^e1 mod n
C2 = P^e2 mod n
密码分析者知道n、e1、e2、C1和C2，就能得到P。
因为e1和e2互质，故用Euclidean算法能找到r和s，满足：
r * e1 + s * e2 = 1
假设r为负数，需再用Euclidean算法计算C1^(-1)，则
( C1^(-1) )^(-r) * C2^s = P mod n
另外，还有其它几种利用公共模数攻击的方法。总之，如果知道给定模数的一对e和d
，一是有利于攻击者分解模数，一是有利于攻击者计算出其它成对的e’和d’，而无
需分解模数。解决办法只有一个，那就是不要共享模数n。
RSA的小指数攻击。 有一种提高
RSA速度的建议是使公钥e取较小的值，这样会使加密变得易于实现，速度有所提高。
但这样作是不安全的，对付办法就是e和d都取较大的值。
RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研
究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为
人们接受，普遍认为是目前最优秀的公钥方案之一。RSA
的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难
度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何，而且密码学界多数
人士倾向于因子分解不是NPC问题。
RSA的缺点主要有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次
一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits
以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大
数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。目前，SET(
Secure Electronic Transaction
)协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。
更多问题到问题求助专区http://bbs.hounwang.com/

Ⅶ php token的签名算法泄露怎么办

更改算法啊。多重验证啊。

Ⅷ php 做app 签名验证怎么做

自己写一套加密的算法，最好用到RSA，APP端给公钥加密数据，服务器端PHP使用私钥解密

Ⅸ 求php的SHA-1加密算法。

SHA-1与MD5都是摘要算法，且为不可逆算法；

应用角度来讲，适用性比安全性重要，两个算法长度有所不同，SHA-1160位，MD5128位。

如果从安全角度，在计算出摘要后，对摘要进行签名，可以增加抗抵赖、防篡改的能力，详情请查看数字签名的资料。