支付宝的业务场景属于第二种情形:
- 业务方支付宝发送支付请求,将sign参数通过自己的私钥加密过后发送到支付宝的接口;
- 支付宝方向业务方发送支付结果,将sign参数通过自己的私钥加密过后发送到业务方的notify接口;
下面就以支付宝的业务逻辑为例,实现以下第二种加解密:
加密:
$data = "我是待加密的字符串";
echo sign($data, 'rsa_private_key.pem');
/* 签名 */
function sign($data, $rsaPrivateKey) {
/* 获取私钥PEM文件内容,$rsaPrivateKey是指向私钥PEM文件的路径 */
$priKey = file_get_contents($rsaPrivateKey);
/* 从PEM文件中提取私钥 */
$res = openssl_get_privatekey($priKey);
/* 对数据进行签名 */
//openssl_sign($data, $sign, $res);
openssl_private_encrypt($data, $sign, $res);
/* 释放资源 */
openssl_free_key($res);
/* 对签名进行Base64编码,变为可读的字符串 */
$sign = base64_encode($sign);
return $sign;
}
执行后得到如下字符串:
geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h5adaREvsY/30jTld6kDkkQF8k3Eg+Y=
解密:
$data = "geNTbwabOYT1l2TIkaxgxnCZDop8pynyNtMNbYATtmyyOlxgJhm363ufeHbNboIhc3Pzi7kVrWPPkFsNUiGnS4mATzAcf0woJVC+26g5j19yQqb00Fr+XVipEVyN0sn9/uhlot6m6qj7h5adaREvsY/30jTld6kDkkQF8k3Eg+Y=";
echo decrypt($data, 'rsa_public_key.pem');
function decrypt($data, $rsaPublicKey) {
/* 获取公钥PEM文件内容,$rsaPublicKey是指向公钥PEM文件的路径 */
$pubKey = file_get_contents($rsaPublicKey);
/* 从PEM文件中提取公钥 */
$res = openssl_get_publickey($pubKey);
/* 对数据进行解密 */
openssl_public_decrypt(base64_decode($data), $decrypted, $res);
/* 释放资源 */
openssl_free_key($res);
return $decrypted;
}
第一种情形与第二种情形类似,在此不在赘述。
注:支付宝使用的加密函数是openssl_sign,之后的校验可以使用openssl_verify函数进行校验。
PS:关于加密解密感兴趣的朋友还可以参考本站在线工具:
在线RSA加密/解密工具:
http://tools.jb51.net/password/rsa_encode
文字在线加密解密工具(包含AES、DES、RC4等):
http://tools.jb51.net/password/txt_encode
在线散列/哈希算法加密工具:
http://tools.jb51.net/password/hash_encrypt
在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.jb51.net/password/hash_md5_sha