Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

java的加签用php如何实现

问答 / 5 / 49 / 创建于 2年前 / 更新于 2年前

1. 问题描述?

 对接一个甘肃农信的支付通道,他们的demo是用java写的,我们是php. 比对着java试写着php的加签demo,结果验签失败.

2. 代码块

java:
public static String signPaygateData(String plain) throws Exception {
    String signatureAlgorithm = "MD5withRSA";
    String keyAlias="ddbank";
    KeyReader keyReader = new KeyReader();
    //使用pfx加签
    PrivateKey privateKey = keyReader.readPrivateKeyfromPKCS12StoredFile(certPath, certPassword);
    byte[] signature = null;
System.out.println("privateKey=========="+privateKey);
    try {
    signature = sign(privateKey, signatureAlgorithm, plain.getBytes("UTF-8"));
    } catch (Exception e) {
        throw new Exception(e);
    }
    return Hex2Byte.byte2Hex(signature);
}

java的加签用php如何实现

java的加签用php如何实现

PHP:
# 获取私钥
$cert = file_get_contents(realpath('./ddbank_test.pfx'));
openssl_pkcs12_read($cert, $cert_info, '123456');
$private_key = $cert_info['pkey']; //私钥

# 签名数据
$sign_data = '123456';
$priKey = openssl_get_privatekey($private_key);
if ($priKey === false) {
    throw new \Exception('证书文件路径错误或者传入的证书格式错误');
}
# 加签
openssl_sign(utf8_encode($sign_data), $signs, $priKey, OPENSSL_ALGO_MD5);
return bin2hex($signs);

3. 您期望得到的结果?

我想知道问题导致俩边加签数据不一致的原因可能有哪些引起的,我对java不了解.
私钥
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
真实加签内容:
$sign_data = "<Message><TransId>TJSK</TransId><MerchantId>95162014214P003</MerchantId><OrderId>220422154103083890517</OrderId><Subject>解忧杂货铺    收款0.01元</Subject><MerTransDateTime>20220422154103</MerTransDateTime><MerTransDate>20220422</MerTransDate><TransAmount>0.01</TransAmount><termId>5006A01V</termId><MerchantIP>100.120.72.108</MerchantIP><qrCode>133664342880547822</qrCode><MerchantUrl>https://www.weiwoju.com/PayNotify/gunx</MerchantUrl><areaInfo>1568200</areaInfo><consignee>CDS</consignee><SignType>RSA</SignType></Message>";

    java:1fb08bba187d6e41950eac7ca9d93ae4c18de1f974ab022884e88455e5a0dda22f19a6236f17272ffe46870783ccae310756a74b09423d85c3843dc1f6e2df0768fdcac480099222c1c85609f568ed5df4fddd7b4fd17b734c1a841be22dae0ad86b695b4b1eaa6cc74d68ee5ccd63fb71dab3fe3c5fbdd5efdb091cd4cce2d3

php:4a2fcfc9567b9c251bdbc4e6016fce7846990e025a57f845236a25c43516e32b65efb638902a28d5843f9561b2438f8a7872416a931529c22e995a53edbcd3d6d4324ca69389fda382ac70536e964b2841b98c261b189fbcc6106919ee4291d74aa8a505cdacbabeab8016393eb98345d316671bda5935ba9b9e8de65e50c0b3


感谢大家,问题已解决
原因:俩边的证书不同(我真无语,还特地问了,他们说就用demo的证书就行,结果商户和证书不匹配,搞了俩天多,感谢大家的回应).
蒋蒋蒋蒋
课程读者 43 声望
暂无个人描述~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
抄你码科技有限公司
课程读者 161 声望 / CV专员在静静的抄你码 @ null
最佳答案

用java+你贴私钥+你提供的$sign_data跑了下输出是这个

package com.jiangslee;

import org.apache.commons.codec.binary.Hex;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.*;
import java.nio.charset.StandardCharsets;

class Demo {
    public static void main(String[] args){
        String signData = "<Message><TransId>TJSK</TransId><MerchantId>95162014214P003</MerchantId><OrderId>220422154103083890517</OrderId><Subject>解忧杂货铺    收款0.01元</Subject><MerTransDateTime>20220422154103</MerTransDateTime><MerTransDate>20220422</MerTransDate><TransAmount>0.01</TransAmount><termId>5006A01V</termId><MerchantIP>100.120.72.108</MerchantIP><qrCode>133664342880547822</qrCode><MerchantUrl>https://www.weiwoju.com/PayNotify/gunx</MerchantUrl><areaInfo>1568200</areaInfo><consignee>CDS</consignee><SignType>RSA</SignType></Message>";

        try {
            System.out.println(signPaygateData(signData));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static String signPaygateData(String plain) throws Exception {
        String signatureAlgorithm = "MD5withRSA";
        byte[] signature = null;
        String privateString = "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKTLTFQIJnUGk+XFRwu6t+hPh60T/NZQVVAwWKOjhwz1EuhWSMVJiHFya7rVsXxhmmIz+RzBDO5Ce4xi0+4lRIPvGPa2mUNG8fcPjCtXC8BQyicfvAWCqiyKpPekN7grczt3HYV2/Y+DhXKXuulVkNqBn5Bxf8xLuw9kpt6++/hfAgMBAAECgYAVEGtkPlp0EPAsqYfIRwik6C2GgQyLdF9DTbq2x/tGO7k7+3N3zEtlfOOqURBLvsoWDWClPUPi3JqgOi2uvhLAub/ooolTbfqWOv/C/3FI0BLatMgkuQg+3jtKhFdveblrLJLtZb80CLkJjCdyR4/yJOkkGUiT5EA2uzLBstnO+QJBAOEJnq9CKybIvymkr2bRxoIOkbIyVg4AHbqfmb/aH6Q/NAsGBmP5Yo+WveHMkt6W2XywBg8xkTIZmQyzv1ho31sCQQC7d8FTCcdgjNZNcPka+Jm3ZSrI+kCj6SrCoYE7ARjAoOLnRodlgnSmCH17ryBvRMMrpXaReCdVR8UFyjTGJn5NAkBJMZvPXTIz1y92F/6E7s4mFx8EWqLqwtbokGitogCQp44B19/UPJT2Jw1zl9pdU6tBhu8xmemj5feFziD6XIHpAkAatVgUtYrzRX1usQ68efikeURcN9MnxxtxeUMJHgHhx8or+w9lNe3ajdEa4vty/s/zkvJOjVjFPKFkTsewB2HtAkEAxfxQuKBR6HYKDqDQHqXdZZtf2J77G65Jt5LSnuUfTh2tlpsYo4ur2+qeUuc4FjS99/gf2FXT7PFNu7MmsTPQ/A==";
        PrivateKey privateKey = generatePrivateKey(privateString);
        signature = sign(privateKey, signatureAlgorithm, plain.getBytes(StandardCharsets.UTF_8));
        System.out.println(signature);
        return Hex.encodeHexString(signature);
    }

    public static byte[] sign(PrivateKey paramPrivateKey, String paramString, byte[] paramArrayOfByte) throws Exception {
        Signature localSignature = Signature.getInstance(paramString);
        localSignature.initSign(paramPrivateKey);
        localSignature.update(paramArrayOfByte);
        return localSignature.sign();
    }

    public static PrivateKey generatePrivateKey(String privateKey) throws Exception {

        byte[] encodedPv = Base64.getDecoder().decode(privateKey);

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encodedPv);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(keySpec);
    }
}

结果:

6dc9cbdc903128c9f083061bf8f2ee0a5f1d324cafef71d8d8816480d5565a482040fac0db258885e0b79c88c43a49eb3fb8ed2f27575bc31f4256110309eaa53ecab595ce442eca54ee3c415c81befd41eb9727c8371cad8cd7114ce0dade677c0e96bfabec9adf5759b63971c8e90ab6d811accbd845962962eef003584444

与你的也不一致:

java:1fb08bba187d6e41950eac7ca9d93ae4c18de1f974ab022884e88455e5a0dda22f19a6236f17272ffe46870783ccae310756a74b09423d85c3843dc1f6e2df0768fdcac480099222c1c85609f568ed5df4fddd7b4fd17b734c1a841be22dae0ad86b695b4b1eaa6cc74d68ee5ccd63fb71dab3fe3c5fbdd5efdb091cd4cce2d3

用123456与PHP进行验证

$signData=”123456”;
java结果:

68b95f71b0eedd5fac4c9b7dbdd9232d567ce895696e2ceda9f793d35fc69e128610fc02fa518619cd7962711cc2a949ef5a8550e337ae1653b6ff115e07645a7acce2f9b106231a7991715aeca68555063e6d3bd5a82dc8ee0bcbb8766b294b5d7fc1993022b17c450a74ee26bce81aa4d4b9c4d2806ecf8f14f18fd08f1157

php结果:

$private_key = "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKTLTFQIJnUGk+XFRwu6t+hPh60T/NZQVVAwWKOjhwz1EuhWSMVJiHFya7rVsXxhmmIz+RzBDO5Ce4xi0+4lRIPvGPa2mUNG8fcPjCtXC8BQyicfvAWCqiyKpPekN7grczt3HYV2/Y+DhXKXuulVkNqBn5Bxf8xLuw9kpt6++/hfAgMBAAECgYAVEGtkPlp0EPAsqYfIRwik6C2GgQyLdF9DTbq2x/tGO7k7+3N3zEtlfOOqURBLvsoWDWClPUPi3JqgOi2uvhLAub/ooolTbfqWOv/C/3FI0BLatMgkuQg+3jtKhFdveblrLJLtZb80CLkJjCdyR4/yJOkkGUiT5EA2uzLBstnO+QJBAOEJnq9CKybIvymkr2bRxoIOkbIyVg4AHbqfmb/aH6Q/NAsGBmP5Yo+WveHMkt6W2XywBg8xkTIZmQyzv1ho31sCQQC7d8FTCcdgjNZNcPka+Jm3ZSrI+kCj6SrCoYE7ARjAoOLnRodlgnSmCH17ryBvRMMrpXaReCdVR8UFyjTGJn5NAkBJMZvPXTIz1y92F/6E7s4mFx8EWqLqwtbokGitogCQp44B19/UPJT2Jw1zl9pdU6tBhu8xmemj5feFziD6XIHpAkAatVgUtYrzRX1usQ68efikeURcN9MnxxtxeUMJHgHhx8or+w9lNe3ajdEa4vty/s/zkvJOjVjFPKFkTsewB2HtAkEAxfxQuKBR6HYKDqDQHqXdZZtf2J77G65Jt5LSnuUfTh2tlpsYo4ur2+qeUuc4FjS99/gf2FXT7PFNu7MmsTPQ/A==";
$private_key = chunk_split($private_key, 64, "\n");
$private_key = "-----BEGIN RSA PRIVATE KEY-----\n{$private_key}-----END RSA PRIVATE KEY-----\n";
$priKey = \openssl_get_privatekey($private_key);
$data = '123456';
\openssl_sign(($data), $sign, $priKey, OPENSSL_ALGO_MD5);
echo bin2hex($sign);
68b95f71b0eedd5fac4c9b7dbdd9232d567ce895696e2ceda9f793d35fc69e128610fc02fa518619cd7962711cc2a949ef5a8550e337ae1653b6ff115e07645a7acce2f9b106231a7991715aeca68555063e6d3bd5a82dc8ee0bcbb8766b294b5d7fc1993022b17c450a74ee26bce81aa4d4b9c4d2806ecf8f14f18fd08f1157
2年前 评论
抄你码科技有限公司 (作者) 2年前

难道xml还要解释转换为json??或者url参数拼接??demo文件能不能传到git上试下?

renxiaotu 2年前
我用php算出了和你java一样的值,6dc9cbdc903128c9f083061bf8f2ee0a5f...那个
renxiaotu 2年前
@蒋蒋蒋蒋 感觉就差一点了,你java-demo贴出来看一下
deatil 2年前
@尢大人 这个该说没有问题了。现在的问题就是楼主输入的数据跟给的是不是一样了
蒋蒋蒋蒋 (楼主) 2年前
@renxiaotu gitee.com/ysian/java_demo.git 我上传git了
蒋蒋蒋蒋 (楼主) 2年前
真实加签内容:TJSK95162014214P003220422154103083890517解忧杂货铺 收款0.01元20220422154103202204220.015006A01V100.120.72.108133664342880547822www.weiwoju.com/PayNotify/gunx1568200CDSRSA, 那个123456是我随手写的,没有用
抄你码科技有限公司 (作者) 2年前

根据你java demo跑了123456,结果与php一致

  privateKey==========SunRsaSign RSA private CRT key, 1024 bits
  params: null
  modulus: 115722375908861306412530537978312967520102401769078807826387251921225741191614198377501434175751465170220637555382166320796280903934905694081409642683818654865329335171119777149772927542206975805247884568264088194072249821292150360384590930429456336502088549359772821158510946606267919451449053503629620410463
  private exponent: 14791741199452693346014744596858686374351859554443645164741230287381296579980043941717343090014343404961140741892921666681575981998912141222820217232438907652541810952608501190992144561754452006861860213223912400458292225454418837521902396154875010614636343892539034251516376739491419449263092962329603198713
base64 privateKey==========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
signature=====[123456]=========68b95f71b0eedd5fac4c9b7dbdd9232d567ce895696e2ceda9f793d35fc69e128610fc02fa518619cd7962711cc2a949ef5a8550e337ae1653b6ff115e07645a7acce2f9b106231a7991715aeca68555063e6d3bd5a82dc8ee0bcbb8766b294b5d7fc1993022b17c450a74ee26bce81aa4d4b9c4d2806ecf8f14f18fd08f1157
2
讨论数量: 49
排序:
时间 投票
蒋蒋蒋蒋
课程读者 43 声望

我感觉前几步应该没问题,大概率是最后一步引起的,但是我不知道用php该如何实现

2年前 评论
renxiaotu
377 声望

把两个的签名结果贴出来看看

2年前 评论
蒋蒋蒋蒋 (楼主) 2年前
修改了,在最后面
renxiaotu (作者) 2年前
@蒋蒋蒋蒋 这几个都试试?OPENSSL_ALGO_SHA1、OPENSSL_ALGO_MD5、OPENSSL_ALGO_MD4、OPENSSL_ALGO_MD2
蒋蒋蒋蒋 (楼主) 2年前
@renxiaotu 都不行
renxiaotu (作者) 2年前
@蒋蒋蒋蒋 你贴出来的密钥我openssl_pkcs12_read都失败呢
蒋蒋蒋蒋 (楼主) 2年前
@renxiaotu 你需要转化一下,我只是把字符串贴出来了
黑将军
课程读者 88 声望 / 院长 @ 非正常程序猿研究中心

去掉 bin2hex 试试,之前跟招行对接的时候也遇到相同的情况,后面我直接把签名返回就可以,没有再进行转换

2年前 评论
蒋蒋蒋蒋 (楼主) 2年前
试了,也不一样
deatil
见习助教 762 声望

utf8_encode 这个去掉下看看,文件为utf8的话,字符该说默认就是utf8

2年前 评论
蒋蒋蒋蒋 (楼主) 2年前

去掉之后:6dc9cbdc903128c9f083061bf8f2ee0a5f1d324cafef71d8d8816480d5565a482040fac0db258885e0b79c88c43a49eb3fb8ed2f27575bc31f4256110309eaa53ecab595ce442eca54ee3c415c81befd41eb9727c8371cad8cd7114ce0dade677c0e96bfabec9adf5759b63971c8e90ab6d811accbd845962962eef003584444, 还是不一样

deatil (作者) 2年前
@蒋蒋蒋蒋 php和java测试的data相同吗?怎么看你php测试的data不一样
小李世界 2年前
@蒋蒋蒋蒋 你这回复竟然超屏了
deatil (作者) 2年前
@蒋蒋蒋蒋 把byte转hex的java代码部分发一份,看起来像hex这里也需要实现一次
deatil (作者) 2年前
@蒋蒋蒋蒋 还有个就是你那会提交数据后对方再签名,能确定对方收到的数据是正常的字符吗
蒋蒋蒋蒋 (楼主) 2年前
@deatil gitee.com/ysian/java_demo.git 这里是java的demo
蒋蒋蒋蒋 (楼主) 2年前
@蒋蒋蒋蒋 对方能够正常接收数据,像订单号,日期之类的他们都能取到,就是验签那一步被拦截了
heroColin
29 声望

不如把你得测试私钥发出来 试试

2年前 评论
蒋蒋蒋蒋 (楼主) 2年前
私钥贴出来了
heroColin (作者) 2年前
@蒋蒋蒋蒋 我试试 有可能是加密得byte不一样
ruke
118 声望 / php2go @ xxxx

有些java里面的加密PHP是没有实行方案的,之前我们对接中国银行也是,着了一晚上都没找到解决办法,最后是通过php桥接java,在php里面调用java的包来解密

2年前 评论
还不出来 2年前
加密就这几种算法,怎么可能就java有php没有的
ruke
118 声望 / php2go @ xxxx

博客:PHP通往JAVA的桥接器使用

这篇文章里也介绍了怎么使用桥接

2年前 评论
justmd5
Laravel 9.x 译者 231 声望 / 程序员 @ **

起码有一步是错的,最后的一步bin2hex的前提是bin,你的不是,你先要string转bin

https://blog.csdn.net/xonmao2008/article/details/103508054试试这个

2年前 评论
sharejia
Laravel 9.x 译者 51 声望

围观

2年前 评论
JinBB
152 声望

可以一步一步的加print,然后对比哪里不一样。

2年前 评论
蒋蒋蒋蒋 (楼主) 2年前
主要是没搞过java,要是有条件就直接上java了
dreamdesky
课程读者 7 声望

围观

2年前 评论
boolstone
课程读者 54 声望

刚好最近做的 已上线

    public function rsaPrivateSign(array $parameters) :string
    {
        $char = self::rasCharImplode($parameters);
        openssl_sign($char, $signature, $this->getPrivateKey(), OPENSSL_ALGO_SHA256);
        openssl_free_key($this->privateKeyId);
        return bin2hex($signature);
    }

getPrivateKey 是:

    private function getPrivateKey()
    {
        $private_key = chunk_split($this->config['private_key'], 64, "\n");
        $private_key = "-----BEGIN RSA PRIVATE KEY-----\n{$private_key}-----END RSA PRIVATE KEY-----\n";
        return $this->privateKeyId = openssl_get_privatekey($private_key);
    }
2年前 评论
蒋蒋蒋蒋 (楼主) 2年前
你做的是什么项目,也是农信的?
boolstone (作者) 2年前
@蒋蒋蒋蒋 其他银行,项目不方面透露 你用的是MD5withRSA 我这是SHA256withRSA
蒋蒋蒋蒋 (楼主) 2年前
@boolstone 像浦发银行,河南农信那些都没问题,但这个他们的加签demo我有些不理解,试了很多方法都不行,脑壳大
抄你码科技有限公司 2年前
我上面php跑的码就是抄这个大佬。
boolstone (作者) 2年前
@尢大人 哈哈哈 看你们讨论的蛮激烈 :smile:
1
抄你码科技有限公司
课程读者 161 声望 / CV专员在静静的抄你码 @ null

用java+你贴私钥+你提供的$sign_data跑了下输出是这个

package com.jiangslee;

import org.apache.commons.codec.binary.Hex;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.*;
import java.nio.charset.StandardCharsets;

class Demo {
    public static void main(String[] args){
        String signData = "<Message><TransId>TJSK</TransId><MerchantId>95162014214P003</MerchantId><OrderId>220422154103083890517</OrderId><Subject>解忧杂货铺    收款0.01元</Subject><MerTransDateTime>20220422154103</MerTransDateTime><MerTransDate>20220422</MerTransDate><TransAmount>0.01</TransAmount><termId>5006A01V</termId><MerchantIP>100.120.72.108</MerchantIP><qrCode>133664342880547822</qrCode><MerchantUrl>https://www.weiwoju.com/PayNotify/gunx</MerchantUrl><areaInfo>1568200</areaInfo><consignee>CDS</consignee><SignType>RSA</SignType></Message>";

        try {
            System.out.println(signPaygateData(signData));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static String signPaygateData(String plain) throws Exception {
        String signatureAlgorithm = "MD5withRSA";
        byte[] signature = null;
        String privateString = "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKTLTFQIJnUGk+XFRwu6t+hPh60T/NZQVVAwWKOjhwz1EuhWSMVJiHFya7rVsXxhmmIz+RzBDO5Ce4xi0+4lRIPvGPa2mUNG8fcPjCtXC8BQyicfvAWCqiyKpPekN7grczt3HYV2/Y+DhXKXuulVkNqBn5Bxf8xLuw9kpt6++/hfAgMBAAECgYAVEGtkPlp0EPAsqYfIRwik6C2GgQyLdF9DTbq2x/tGO7k7+3N3zEtlfOOqURBLvsoWDWClPUPi3JqgOi2uvhLAub/ooolTbfqWOv/C/3FI0BLatMgkuQg+3jtKhFdveblrLJLtZb80CLkJjCdyR4/yJOkkGUiT5EA2uzLBstnO+QJBAOEJnq9CKybIvymkr2bRxoIOkbIyVg4AHbqfmb/aH6Q/NAsGBmP5Yo+WveHMkt6W2XywBg8xkTIZmQyzv1ho31sCQQC7d8FTCcdgjNZNcPka+Jm3ZSrI+kCj6SrCoYE7ARjAoOLnRodlgnSmCH17ryBvRMMrpXaReCdVR8UFyjTGJn5NAkBJMZvPXTIz1y92F/6E7s4mFx8EWqLqwtbokGitogCQp44B19/UPJT2Jw1zl9pdU6tBhu8xmemj5feFziD6XIHpAkAatVgUtYrzRX1usQ68efikeURcN9MnxxtxeUMJHgHhx8or+w9lNe3ajdEa4vty/s/zkvJOjVjFPKFkTsewB2HtAkEAxfxQuKBR6HYKDqDQHqXdZZtf2J77G65Jt5LSnuUfTh2tlpsYo4ur2+qeUuc4FjS99/gf2FXT7PFNu7MmsTPQ/A==";
        PrivateKey privateKey = generatePrivateKey(privateString);
        signature = sign(privateKey, signatureAlgorithm, plain.getBytes(StandardCharsets.UTF_8));
        System.out.println(signature);
        return Hex.encodeHexString(signature);
    }

    public static byte[] sign(PrivateKey paramPrivateKey, String paramString, byte[] paramArrayOfByte) throws Exception {
        Signature localSignature = Signature.getInstance(paramString);
        localSignature.initSign(paramPrivateKey);
        localSignature.update(paramArrayOfByte);
        return localSignature.sign();
    }

    public static PrivateKey generatePrivateKey(String privateKey) throws Exception {

        byte[] encodedPv = Base64.getDecoder().decode(privateKey);

        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encodedPv);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(keySpec);
    }
}

结果:

6dc9cbdc903128c9f083061bf8f2ee0a5f1d324cafef71d8d8816480d5565a482040fac0db258885e0b79c88c43a49eb3fb8ed2f27575bc31f4256110309eaa53ecab595ce442eca54ee3c415c81befd41eb9727c8371cad8cd7114ce0dade677c0e96bfabec9adf5759b63971c8e90ab6d811accbd845962962eef003584444

与你的也不一致:

java:1fb08bba187d6e41950eac7ca9d93ae4c18de1f974ab022884e88455e5a0dda22f19a6236f17272ffe46870783ccae310756a74b09423d85c3843dc1f6e2df0768fdcac480099222c1c85609f568ed5df4fddd7b4fd17b734c1a841be22dae0ad86b695b4b1eaa6cc74d68ee5ccd63fb71dab3fe3c5fbdd5efdb091cd4cce2d3

用123456与PHP进行验证

$signData=”123456”;
java结果:

68b95f71b0eedd5fac4c9b7dbdd9232d567ce895696e2ceda9f793d35fc69e128610fc02fa518619cd7962711cc2a949ef5a8550e337ae1653b6ff115e07645a7acce2f9b106231a7991715aeca68555063e6d3bd5a82dc8ee0bcbb8766b294b5d7fc1993022b17c450a74ee26bce81aa4d4b9c4d2806ecf8f14f18fd08f1157

php结果:

$private_key = "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";
$private_key = chunk_split($private_key, 64, "\n");
$private_key = "-----BEGIN RSA PRIVATE KEY-----\n{$private_key}-----END RSA PRIVATE KEY-----\n";
$priKey = \openssl_get_privatekey($private_key);
$data = '123456';
\openssl_sign(($data), $sign, $priKey, OPENSSL_ALGO_MD5);
echo bin2hex($sign);
68b95f71b0eedd5fac4c9b7dbdd9232d567ce895696e2ceda9f793d35fc69e128610fc02fa518619cd7962711cc2a949ef5a8550e337ae1653b6ff115e07645a7acce2f9b106231a7991715aeca68555063e6d3bd5a82dc8ee0bcbb8766b294b5d7fc1993022b17c450a74ee26bce81aa4d4b9c4d2806ecf8f14f18fd08f1157
2年前 评论
抄你码科技有限公司 (作者) 2年前

难道xml还要解释转换为json??或者url参数拼接??demo文件能不能传到git上试下?

renxiaotu 2年前
我用php算出了和你java一样的值,6dc9cbdc903128c9f083061bf8f2ee0a5f...那个
renxiaotu 2年前
@蒋蒋蒋蒋 感觉就差一点了,你java-demo贴出来看一下
deatil 2年前
@尢大人 这个该说没有问题了。现在的问题就是楼主输入的数据跟给的是不是一样了
蒋蒋蒋蒋 (楼主) 2年前
@renxiaotu gitee.com/ysian/java_demo.git 我上传git了
蒋蒋蒋蒋 (楼主) 2年前
真实加签内容:TJSK95162014214P003220422154103083890517解忧杂货铺 收款0.01元20220422154103202204220.015006A01V100.120.72.108133664342880547822www.weiwoju.com/PayNotify/gunx1568200CDSRSA, 那个123456是我随手写的,没有用
抄你码科技有限公司 (作者) 2年前

根据你java demo跑了123456,结果与php一致

  privateKey==========SunRsaSign RSA private CRT key, 1024 bits
  params: null
  modulus: 115722375908861306412530537978312967520102401769078807826387251921225741191614198377501434175751465170220637555382166320796280903934905694081409642683818654865329335171119777149772927542206975805247884568264088194072249821292150360384590930429456336502088549359772821158510946606267919451449053503629620410463
  private exponent: 14791741199452693346014744596858686374351859554443645164741230287381296579980043941717343090014343404961140741892921666681575981998912141222820217232438907652541810952608501190992144561754452006861860213223912400458292225454418837521902396154875010614636343892539034251516376739491419449263092962329603198713
base64 privateKey==========MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKTLTFQIJnUGk+XFRwu6t+hPh60T/NZQVVAwWKOjhwz1EuhWSMVJiHFya7rVsXxhmmIz+RzBDO5Ce4xi0+4lRIPvGPa2mUNG8fcPjCtXC8BQyicfvAWCqiyKpPekN7grczt3HYV2/Y+DhXKXuulVkNqBn5Bxf8xLuw9kpt6++/hfAgMBAAECgYAVEGtkPlp0EPAsqYfIRwik6C2GgQyLdF9DTbq2x/tGO7k7+3N3zEtlfOOqURBLvsoWDWClPUPi3JqgOi2uvhLAub/ooolTbfqWOv/C/3FI0BLatMgkuQg+3jtKhFdveblrLJLtZb80CLkJjCdyR4/yJOkkGUiT5EA2uzLBstnO+QJBAOEJnq9CKybIvymkr2bRxoIOkbIyVg4AHbqfmb/aH6Q/NAsGBmP5Yo+WveHMkt6W2XywBg8xkTIZmQyzv1ho31sCQQC7d8FTCcdgjNZNcPka+Jm3ZSrI+kCj6SrCoYE7ARjAoOLnRodlgnSmCH17ryBvRMMrpXaReCdVR8UFyjTGJn5NAkBJMZvPXTIz1y92F/6E7s4mFx8EWqLqwtbokGitogCQp44B19/UPJT2Jw1zl9pdU6tBhu8xmemj5feFziD6XIHpAkAatVgUtYrzRX1usQ68efikeURcN9MnxxtxeUMJHgHhx8or+w9lNe3ajdEa4vty/s/zkvJOjVjFPKFkTsewB2HtAkEAxfxQuKBR6HYKDqDQHqXdZZtf2J77G65Jt5LSnuUfTh2tlpsYo4ur2+qeUuc4FjS99/gf2FXT7PFNu7MmsTPQ/A==
signature=====[123456]=========68b95f71b0eedd5fac4c9b7dbdd9232d567ce895696e2ceda9f793d35fc69e128610fc02fa518619cd7962711cc2a949ef5a8550e337ae1653b6ff115e07645a7acce2f9b106231a7991715aeca68555063e6d3bd5a82dc8ee0bcbb8766b294b5d7fc1993022b17c450a74ee26bce81aa4d4b9c4d2806ecf8f14f18fd08f1157
2
ShamGod
课程读者 13 声望

好巧,我最近也在对接一个银行的项目,要求php使用sm2国密加密,最终还是用了java实现

2年前 评论
justmd5 2年前
招商银行商城要用 sm2 我用go实现后供PHP调用
wujindefennu
0 声望

额,你这种情况我也遇到类似的情况。我之前对接的邮政的接口,对接的也是java,也是验签不过。后面发现对面的base64是调用的sun.misc.BASE64实现的,但是这个实现和php的base64实现是不一样的。后面就找了java的同事要了这个jar包,然后看这个包的源码,重写了个php版的。我觉得你这个情况和我上次遇到的很像,给你参考下 :joy:

2年前 评论
22
379 声望

参考一下我的部署 Java 环境的博客,搭建起来了自己把每一个处理的结果输出一遍就明白哪里不对了 博客:Windows10 Java Spring boot 开发环境搭建

2年前 评论
TomQi
0 声望

去年搞了,php 测不通,转战java 接口进行加解密

2年前 评论
蒋蒋蒋蒋 (楼主) 2年前
走通了,知道规则就比较好搞,两边的证书不同所以验签不通过.
Diudiuuuu 2年前
有的,我写过go php node java 之间相互RSA的加签验签,都可以啊

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
蒋蒋蒋蒋 43 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消