php . openssl使用,详解PHP版本兼容之openssl调用参数

背景与问题解决方式

老项目重构支付宝部分代码整合支付宝新的sdk时发现验签总是失败，才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的加密类型参数，解决方式代码如下：

// 将最后的常量OPENSSL_ALGO_SHA256修改成字符串

openssl_verify($data, base64_decode($sign), $res, "sha256WithRSAEncryption");

官方文档解释

上面只说了问题的出现与对应的解决方式，如果有兴趣继续了解该函数的，可以继续往下读，首先来看下官方文档对此函数的解释。

int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

参数注释

data

以前用来生成签名的数据字符串。

signature

原始二进制字符串，通过openssl_sign()或类似的函数生成。

pub_key_id

resource - 一个密钥, 通过 openssl_get_publickey() 函数返回。

string - 一个 PEM 格式的密钥, 比如, “—–BEGIN PUBLIC KEY—– MIIBCgK…”

signature_alg

int - 以下签名算法之一Signature Algorithms.

string - 由openssl_get_md_methods()函数返回的可用字符串，比如， “sha1WithRSAEncryption” 或者 “sha512”.

官方文档给出的signature_alg参数可以为int或者string类型，int类型直接调用对应的枚举值，string则是openssl_get_md_methods函数返回的可用字符串，调用openssl_get_md_methods方法打印参数如下，而这些字符串也是对应加密方式的摘要信息，后文源码中可能会看的对函数调用稍微明白那么一丢丢。

Array

(

[0] => DSA

[1] => DSA-SHA

[2] => DSA-SHA1

[3] => DSA-SHA1-old