PHP和Java如何实现PKCS7签名互通？（互通.如何实现.签名.PHP.Java...）

php和java如何实现pkcs7签名互通？

实现PHP和Java PKCS#7签名互通

本文介绍如何使用PHP实现PKCS#7签名，并与Java端签名进行验证，确保两者互通。以下提供了Java端签名代码示例：

public static String sign(byte[] data, String privateKeyPassword, String privateKeyFile, String certificateFile) {
    try {
        char[] password = privateKeyPassword.toCharArray();
        byte[] privateKeyBytes = FileUtil.readFile(privateKeyFile);
        PrivateKey privateKey = CryptUtil.decryptPrivateKey(Base64.decode(privateKeyBytes), password);

        byte[] certificateBytes = FileUtil.readFile(certificateFile);
        X509Certificate certificate = CryptUtil.generateX509Certificate(Base64.decode(certificateBytes));

        byte[] signature = PKCS7Signature.sign(data, privateKey, certificate, null, false); // 不包含原文
        return Base64.encode(signature);
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

此Java代码使用PKCS7Signature类进行签名，并返回Base64编码的签名结果。

为了在PHP端实现相同功能，可以使用OpenSSL扩展。以下PHP代码提供了一种解决方案：

<?php
/**
 * PKCS#7签名
 * @param string $data 待签名数据
 * @param string $pfxFilePath PFX文件路径
 * @param string $pfxPassword PFX文件密码
 * @return string Base64编码的签名
 */
function pkcs7Sign(string $data, string $pfxFilePath, string $pfxPassword): string
{
    $pkcs12 = file_get_contents($pfxFilePath);
    if (openssl_pkcs12_read($pkcs12, $certs, $pfxPassword) === false) {
        throw new Exception("读取PFX文件失败");
    }

    $tmpFile = tempnam(sys_get_temp_dir(), 'pkcs7');
    file_put_contents($tmpFile, $data);

    $signedDataFile = tempnam(sys_get_temp_dir(), 'pkcs7_signed');
    if (openssl_pkcs7_sign($tmpFile, $signedDataFile, $certs['cert'], $certs['pkey'], [], PKCS7_DETACHED | PKCS7_BINARY) === false) {
        unlink($tmpFile);
        throw new Exception("签名失败: " . openssl_error_string());
    }

    unlink($tmpFile);
    $signature = base64_encode(file_get_contents($signedDataFile));
    unlink($signedDataFile);
    return $signature;
}

// 示例用法:  替换为你的实际文件路径和密码
$data = "待签名数据";
$pfxFilePath = "path/to/your/PTNRtest.pfx";
$pfxPassword = "mima";

try {
    $signature = pkcs7Sign($data, $pfxFilePath, $pfxPassword);
    echo "签名结果: " . $signature;
} catch (Exception $e) {
    echo "错误: " . $e->getMessage();
}
?>

这段PHP代码使用openssl_pkcs12_read读取PKCS#12证书文件，openssl_pkcs7_sign进行签名，并使用base64_encode编码签名结果。请务必替换 path/to/your/PTNRtest.pfx 和 mima 为你的实际PFX文件路径和密码。代码中使用了临时文件，并在使用后删除，增强安全性。错误处理也得到了改进，提供更清晰的错误信息。需要注意的是，Java和PHP端的证书和密钥必须匹配。如果签名验证失败，请检查证书和密钥是否一致，以及编码是否正确。某些银行系统可能需要对签名数据进行特定排序，请根据实际情况调整。

以上就是PHP和Java如何实现PKCS7签名互通？的详细内容，更多请关注知识资源分享宝库其它相关文章！