支付宝的业务场景属于第二种情形:
- 业务方支付宝发送支付请求,将sign参数通过自己的私钥加密过后发送到支付宝的接口;
- 支付宝方向业务方发送支付结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;
下面就以支付宝的业务逻辑为例,实现以下第二种加解密:
加密:
$data = "我是待加密的字符串"; echo sign($data, 'rsa_private_key.pem'); /* 签名 */ function sign($data, $rsaPrivateKey) { /* 获取私钥PEM文件内容,$rsaPrivateKey是指向私钥PEM文件的路径 */ $priKey = file_get_contents($rsaPrivateKey); /* 从PEM文件中提取私钥 */ $res = openssl_get_privatekey($priKey); /* 对数据进行签名 */ //openssl_sign($data, $sign, $res); openssl_private_encrypt($data, $sign, $res); /* 释放资源 */ openssl_free_key($res); /* 对签名进行Base64编码,变为可读的字符串 */ $sign = base64_encode($sign); return $sign; }
执行后得到如下字符串:
geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h5adaREvsY/30jTld6kDkkQF8k3Eg+Y=
解密:
$data = "geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h5adaREvsY/30jTld6kDkkQF8k3Eg+Y="; echo decrypt($data, 'rsa_public_key.pem'); function decrypt($data, $rsaPublicKey) { /* 获取公钥PEM文件内容,$rsaPublicKey是指向公钥PEM文件的路径 */ $pubKey = file_get_contents($rsaPublicKey); /* 从PEM文件中提取公钥 */ $res = openssl_get_publickey($pubKey); /* 对数据进行解密 */ openssl_public_decrypt(base64_decode($data), $decrypted, $res); /* 释放资源 */ openssl_free_key($res); return $decrypted; }
第一种情形与第二种情形类似,在此不在赘述。
注:支付宝使用的加密函数是openssl_sign,之后的校验可以使用openssl_verify函数进行校验。
PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
在线RSA加密/解密工具:
http://tools.jb51.net/password/rsa_encode
文字在线加密解密工具(包含AES、DES、RC4等):
http://tools.jb51.net/password/txt_encode
在线散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.jb51.net/password/hash_md5_sha