最近做了一个招商银行支付对接，要求使用SHA1WithRSA算法校验， “ 成功签约结果通知 ” 和 “ 成功支付结果通知 ” 接收到的通知报文进行验签。招商银行给出的文档如下

此文档写的有问题，导致PHP无法成功的校验签名真伪。问题如下

1.noticeData不能转为小写，转了必挂

2.在解密前必须给签名base64_decode一下

3.获取招商银行公钥必须手动加上标准证书头 begin end

找到这些问题，SHA1WithRSA就迎刃而解了，用到的PHP函数只有一个  openssl_verify 核心代码如下：

$pub_key_id = '-----BEGIN PUBLIC KEY-----'.PHP_EOL.$publicKey.PHP_EOL.'-----END PUBLIC KEY-----';
$bool = openssl_verify($data, base64_decode($signature) ,$pub_key_id,OPENSSL_ALGO_SHA1); //如果签名正确返回 1, 签名错误返回 0, 内部发生错误则返回false

我的环境是php5.6

在和第三方支付接口对接时经常会对数据进行签名和验签，sha1WithRSA也算是比较常用的一种签名加密算法。php开启openssl库后实现起来也算比较简单。
我在这里使用sha1withRSA算法来实现数据的加密签名和验签，其中公钥和私钥均读取自接口方提供的.pfx证书文件。

以下是使用私钥进行签名的代码示例，注意其中在return前对生成的签名密文进行base64编码：

/**
* 签名 生成签名串 基于sha1withRSA
* @param string $data 签名前的字符串
* @return string 签名串
* @link www.zh30.com
*/
function sign($data) {
$certs = array();
openssl_pkcs12_read(file_get_contents(“你的.pfx文件路径”), $certs, “password”); //其中password为你的证书密码
if(!$certs) return ;
$signature = ”;
openssl_sign($data, $signature, $certs[‘pkey’]);
return base64_encode($signature);
}
验签时使用公钥，也就是.pfx文件中的cert KEY：

/**
* 验签 验证签名 基于sha1withRSA
* @param $data 签名前的原字符串
* @param $signature 签名串
* @return bool
* @link www.zh30.com
*/
function verify($data, $signature) {
$certs = array();
openssl_pkcs12_read(file_get_contents(“你的.pfx文件路径”), $certs, “password”);
if(!$certs) return ;
$result = (bool) openssl_verify($data, $signature, $certs[‘cert’]); //openssl_verify验签成功返回1，失败0，错误返回-1
return $result;
}

转载: https://www.zh30.com/php-sha1withrsa-sign-verify-pfx.html

sha1withrsa