api签名phpApi 签名算法

通过页面中的JavaScript、Flash内的actionScript或手机、桌面客户端程序发起。
则署名是由要求参数和Session Secret（每个用户的Session Key所对应的密钥）经由指定的加密算法天生的字符串。

通过第三方运用做事端发起的

署名是由要求参数和运用的私钥经由对应加密算法天生的。

api签名phpApi 签名算法 Python

署名的天生

不进行署名天生

不天生署名的情形也是存在，例如web站点开拓前后端分离。
但是由于基于session的特性，可以支持正常的业务处理，不过要进行一些必要的准备。

上岸验证采取post办法提交数据布局token令牌，例如md5(uniqid(rand(), TRUE))，可以设置失落效韶光验证referer,同源策略方案Api授权等等

带有署名密钥

要求增加key和sign参数，办理身份验证和防止参数修改问题 ,私钥不要外泄。

分配对应的key、secret署名生成规则要求参数新增韶光戳 timestamp ，可以验证要求是否过期。
$secret 作加密利用, 为了担保数据安全，不要在要求参数中表示。
升级优化

对付安全相对高点的系统来讲，署名会采取自己指定的繁芜规则，header，body都会做相应处理。
例如企业报文，电子订单信息等。

数据加密/编码算法列表

参考：http://blog.sina.com.cn/s/blog_4f0322c50101ilml.html

1、常用密钥算法

密钥算法用来对敏感数据、择要、署名等信息进行加密，常用的密钥算法包括：

DES（Data Encryption Standard）：数据加密标准，速率较快，适用于加密大量数据的场合；3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；RC2和 RC4：用变长密钥对大量数据进行加密，比 DES 快；IDEA（International Data Encryption Algorithm）国际数据加密算法，利用 128 位密钥供应非常强的安全性；RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，须要加密的文件快的长度也是可变的；DSA（Digital Signature Algorithm）：数字署名算法，是一种标准的 DSS（数字署名标准）；AES（Advanced Encryption Standard）：高等加密标准，是下一代的加密算法标准，速率快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法；BLOWFISH，它利用变长的密钥，长度可达448位，运行速率很快；其它算法，如ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。

2、单向散列算法

单向散列函数一样平常用于产生择要，密钥加密等，常见的有：

MD5（Message Digest Algorithm 5）：是RSA数据安全公司开拓的一种单向散列算法，MD5被广泛利用，可以用来把不同长度的数据块进行暗码运算成一个128位的数值；SHA（Secure Hash Algorithm）这是一种较新的散列算法，可以对任意长度的数据运算天生一个160位的数值；MAC（Message Authentication Code）：认证代码，是一种利用密钥的单向函数，可以用它们在系统上或用户之间认证文件或。
HMAC（用于认证的密钥散列法）便是这种函数的一个例子。
CRC（Cyclic Redundancy Check）：循环冗余校验码，CRC校验由于实现大略，检错能力强，被广泛利用在各种数据校验运用中。
占用系统资源少，用软硬件均能实现，是进行数据传输差错检测地一种很好的手段（CRC 并不是严格意义上的散列算法，但它的浸染与散列算法大致相同，以是归于此类）。

3、其它数据算法

其它数据算法包括一些常用编码算法及其与明文（ASCII、Unicode 等）转换等，如 Base 64、Quoted Printable、EBCDIC 等。

示例代码，仅供参考：

/ 署名天生算法 @param array $params API调用的要求参数凑集的关联数组，不包含sign参数 @return string 返回参数署名值 / function getSignature($params, $secret) { $str = ''; ksort($params); foreach ($params as $k => $v) { $str .= "$k=$v"; } $str .= $secret; return md5($str); }

/ 天生署名，$args为要求参数，$key为私钥 /function makeSignature($args, $key){ if(isset($args['sign'])) { $oldSign = $args['sign']; unset($args['sign']); } else { $oldSign = ''; } ksort($args); $requestString = ''; foreach($args as $k => $v) { $requestString .= $k . '=' . urlencode($v); } $newSign = hash_hmac("md5",strtolower($requestString) , $key); return $newSign;}

<?php/ 数据加密解密利用 /header("Content-type:text/html;charset=utf-8");ini_set('date.timezone','Asia/Shanghai');class Rsa{ public $pubkey; public $privkey; function __construct($pubkey='',$privkey='') { $this->pubkey = $pubkey; $this->privkey = $privkey; } /加密/ public function encrypt($data) { if (empty($data)) { return null; } $pem = "-----BEGIN PUBLIC KEY-----\n" . chunk_split($this->pubkey, 64, "\n") . "-----END PUBLIC KEY-----\n"; $key = openssl_pkey_get_public($pem); $resultb = ""; $dataArray = str_split($data, 117); foreach ($dataArray as $d) { if (openssl_public_encrypt($d, $encrypted, $key)) { $resultb .= $encrypted; } else return null; } return base64_encode($resultb); } /解密/ public function decrypt($data) { $pem = "-----BEGIN PRIVATE KEY-----\n" . chunk_split($this->privkey, 64, "\n") . "-----END PRIVATE KEY-----\n"; $key = openssl_pkey_get_private($pem); $resultb = ""; $dataArray = str_split(base64_decode($data), 128); foreach ($dataArray as $d) { if (openssl_private_decrypt($d, $encrypted, $key)) { $resultb .= $encrypted; } else return null; } return $resultb; } /数字署名/ public function md5($data) { $xtt=urlencode(base64_encode(md5($data))); //数字署名 return $xtt; }}

<?php/ CRC16-CCITT validator Class CRC /class CRC{ private $crc_table = array( 0x0, 0x1021, 0x2042, 0x3063, 0x4084, 0x50a5, 0x60c6, 0x70e7, 0x8108, 0x9129, 0xa14a, 0xb16b, 0xc18c, 0xd1ad, 0xe1ce, 0xf1ef, 0x1231, 0x210, 0x3273, 0x2252, 0x52b5, 0x4294, 0x72f7, 0x62d6, 0x9339, 0x8318, 0xb37b, 0xa35a, 0xd3bd, 0xc39c, 0xf3ff, 0xe3de, 0x2462, 0x3443, 0x420, 0x1401, 0x64e6, 0x74c7, 0x44a4, 0x5485, 0xa56a, 0xb54b, 0x8528, 0x9509, 0xe5ee, 0xf5cf, 0xc5ac, 0xd58d, 0x3653, 0x2672, 0x1611, 0x630, 0x76d7, 0x66f6, 0x5695, 0x46b4, 0xb75b, 0xa77a, 0x9719, 0x8738, 0xf7df, 0xe7fe, 0xd79d, 0xc7bc, 0x48c4, 0x58e5, 0x6886, 0x78a7, 0x840, 0x1861, 0x2802, 0x3823, 0xc9cc, 0xd9ed, 0xe98e, 0xf9af, 0x8948, 0x9969, 0xa90a, 0xb92b, 0x5af5, 0x4ad4, 0x7ab7, 0x6a96, 0x1a71, 0xa50, 0x3a33, 0x2a12, 0xdbfd, 0xcbdc, 0xfbbf, 0xeb9e, 0x9b79, 0x8b58, 0xbb3b, 0xab1a, 0x6ca6, 0x7c87, 0x4ce4, 0x5cc5, 0x2c22, 0x3c03, 0xc60, 0x1c41, 0xedae, 0xfd8f, 0xcdec, 0xddcd, 0xad2a, 0xbd0b, 0x8d68, 0x9d49, 0x7e97, 0x6eb6, 0x5ed5, 0x4ef4, 0x3e13, 0x2e32, 0x1e51, 0xe70, 0xff9f, 0xefbe, 0xdfdd, 0xcffc, 0xbf1b, 0xaf3a, 0x9f59, 0x8f78, 0x9188, 0x81a9, 0xb1ca, 0xa1eb, 0xd10c, 0xc12d, 0xf14e, 0xe16f, 0x1080, 0xa1, 0x30c2, 0x20e3, 0x5004, 0x4025, 0x7046, 0x6067, 0x83b9, 0x9398, 0xa3fb, 0xb3da, 0xc33d, 0xd31c, 0xe37f, 0xf35e, 0x2b1, 0x1290, 0x22f3, 0x32d2, 0x4235, 0x5214, 0x6277, 0x7256, 0xb5ea, 0xa5cb, 0x95a8, 0x8589, 0xf56e, 0xe54f, 0xd52c, 0xc50d, 0x34e2, 0x24c3, 0x14a0, 0x481, 0x7466, 0x6447, 0x5424, 0x4405, 0xa7db, 0xb7fa, 0x8799, 0x97b8, 0xe75f, 0xf77e, 0xc71d, 0xd73c, 0x26d3, 0x36f2, 0x691, 0x16b0, 0x6657, 0x7676, 0x4615, 0x5634, 0xd94c, 0xc96d, 0xf90e, 0xe92f, 0x99c8, 0x89e9, 0xb98a, 0xa9ab, 0x5844, 0x4865, 0x7806, 0x6827, 0x18c0, 0x8e1, 0x3882, 0x28a3, 0xcb7d, 0xdb5c, 0xeb3f, 0xfb1e, 0x8bf9, 0x9bd8, 0xabbb, 0xbb9a, 0x4a75, 0x5a54, 0x6a37, 0x7a16, 0xaf1, 0x1ad0, 0x2ab3, 0x3a92, 0xfd2e, 0xed0f, 0xdd6c, 0xcd4d, 0xbdaa, 0xad8b, 0x9de8, 0x8dc9, 0x7c26, 0x6c07, 0x5c64, 0x4c45, 0x3ca2, 0x2c83, 0x1ce0, 0xcc1, 0xef1f, 0xff3e, 0xcf5d, 0xdf7c, 0xaf9b, 0xbfba, 0x8fd9, 0x9ff8, 0x6e17, 0x7e36, 0x4e55, 0x5e74, 0x2e93, 0x3eb2, 0xed1, 0x1ef0); function genCRC(&$ptr){ $crc = 0x0000; for ($i = 0; $i < strlen($ptr); $i++) $crc = $this->crc_table[(($crc>>8) ^ ord($ptr[$i]))] ^ (($crc<<8) & 0x00FFFF); $ret = sprintf('%02x%02x', floor($crc/256),$crc%256); return strtoupper($ret); }}

<?php/ Class DES /class DES { var $key; var $iv; function DES($key, $iv) { $this->key = $key; $this->iv = $iv; } function encrypt($str) { $size = mcrypt_get_block_size(MCRYPT_DES, MCRYPT_MODE_CBC); $str = $this->pkcs5Pad($str, $size);// echo $size.'<br>';// echo $str."<br>";// echo $this->key.'<br>';// echo $this->iv.'<br>';// return mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv); $cipher = mcrypt_module_open(MCRYPT_DES, '', 'cbc', ''); mcrypt_generic_init($cipher, $this->key, $this->iv); return mcrypt_generic($cipher, $str); } function decrypt($str) { $strBin = $str;// $str = mcrypt_cbc(MCRYPT_DES, $this->key, $strBin, MCRYPT_DECRYPT, $this->iv); $cipher = mcrypt_module_open(MCRYPT_DES, '', 'cbc', ''); mcrypt_generic_init($cipher, $this->key, $this->iv); $str = mdecrypt_generic($cipher, $str); $str = $this->pkcs5Unpad($str); return $str; } function pkcs5Unpad($text) { $pad = ord($text{strlen($text) - 1}); if ($pad > strlen($text)) return false; if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false; return substr($text, 0, -1 $pad); } function pkcs5Pad($text, $blocksize) { $pad = $blocksize - (strlen($text) % $blocksize); return $text . str_repeat(chr($pad), $pad); }}class SaaSSafe{ private $iv; function set_iv($i){ if($i != ''){ $this->iv = $i; } } public function Encode($o_string){ $md5_string = md5($o_string); $body_string = $md5_string.$o_string; $key = $this->makeKey($this->iv); $des_body_string = $this->desEn($body_string, $this->iv, $key); $ret = base64_encode($des_body_string); return $ret; } public function Decode($o_string){ $de_base_string = base64_decode($o_string); $key = $this->makeKey($this->iv); $de_des_string = $this->desDe($de_base_string, $this->iv, $key); $ret = substr($de_des_string, 32); return $ret; } function odd($o_string){ $ret = ''; for ($i=0; $i<strlen($o_string); $i++){ if($i%2 == 0){ $ret.=substr($o_string, $i,1); } } return $ret; } function makeKey($iv){ if ($iv != ''){ return $this->odd(substr(md5($iv),8,16)); } } private function desEn($o_string, $iv, $key){ $des = new DES($key, $iv); $ret = $des->encrypt($o_string); return $ret; } private function desDe($o_string, $iv, $key){ $des = new DES($key, $iv); $ret = $des->decrypt($o_string); return $ret; }}

/参考：https://mp.weixin.qq.com/s?__biz=MjM5NDM4MDIwNw==&mid=2448834812&idx=1&sn=d27c9478b98a184acdb8ca7e9fbfc751&chksm=b28a403c85fdc92aca0461556ee3b1114bbf43fe630baeb0a61f72187dcd6d355018baa1f82b#rd/class Rsa2{ private static $PRIVATE_KEY = 'rsa_private_key.pem 内容'; private static $PUBLIC_KEY = 'rsa_public_key.pem 内容'; / 获取私钥 @return bool|resource / private static function getPrivateKey() { $privKey = self::$PRIVATE_KEY; return openssl_pkey_get_private($privKey); } / 获取公钥 @return bool|resource / private static function getPublicKey() { $publicKey = self::$PUBLIC_KEY; return openssl_pkey_get_public($publicKey); } / 创建署名 @param string $data 数据 @return null|string / public function createSign($data = '') { if (!is_string($data)) { return null; } return openssl_sign( $data, $sign, self::getPrivateKey(), OPENSSL_ALGO_SHA256 ) ? base64_encode($sign) : null; } / 验证署名 @param string $data 数据 @param string $sign 署名 @return bool / public function verifySign($data = '', $sign = '') { if (!is_string($sign) || !is_string($sign)) { return false; } return (bool)openssl_verify( $data, base64_decode($sign), self::getPublicKey(), OPENSSL_ALGO_SHA256 ); }}

补充： byte数组与字符串转化类

<?php/ byte数组与字符串转化类/class Bytes { / 转换一个String字符串为byte数组 @param $str 须要转换的字符串 @param $bytes 目标byte数组 @author Zikie / public static function getBytes($str) { $len = strlen($str); $bytes = array(); for($i=0;$i<$len;$i++) { if(ord($str[$i]) >= 128){ $byte = ord($str[$i]) - 256; }else{ $byte = ord($str[$i]); } $bytes[] = $byte ; } return $bytes; } / 将字节数组转化为String类型的数据 @param $bytes 字节数组 @param $str 目标字符串 @return 一个String类型的数据 / public static function toStr($bytes) { $str = ''; foreach($bytes as $ch) { $str .= chr($ch); } return $str; } / 转换一个int为byte数组 @param $byt 目标byte数组 @param $val 须要转换的字符串 @author Zikie / public static function integerToBytes($val) { $byt = array(); $byt[0] = ($val & 0xff); $byt[1] = ($val >> 8 & 0xff); $byt[2] = ($val >> 16 & 0xff); $byt[3] = ($val >> 24 & 0xff); return $byt; } / 从字节数组中指定的位置读取一个Integer类型的数据 @param $bytes 字节数组 @param $position 指定的开始位置 @return 一个Integer类型的数据 / public static function bytesToInteger($bytes, $position) { $val = 0; $val = $bytes[$position + 3] & 0xff; $val <<= 8; $val |= $bytes[$position + 2] & 0xff; $val <<= 8; $val |= $bytes[$position + 1] & 0xff; $val <<= 8; $val |= $bytes[$position] & 0xff; return $val; } / 转换一个shor字符串为byte数组 @param $byt 目标byte数组 @param $val 须要转换的字符串 @author Zikie / public static function shortToBytes($val) { $byt = array(); $byt[0] = ($val & 0xff); $byt[1] = ($val >> 8 & 0xff); return $byt; } / 从字节数组中指定的位置读取一个Short类型的数据。 @param $bytes 字节数组 @param $position 指定的开始位置 @return 一个Short类型的数据 / public static function bytesToShort($bytes, $position) { $val = 0; $val = $bytes[$position + 1] & 0xFF; $val = $val << 8; $val |= $bytes[$position] & 0xFF; return $val; } }?>