Api 签名算法

描述

为了保证第三方应用与API服务器之间通信的安全性，防止Secret Key盗用、数据篡改等恶意攻击行为，开放平台API 服务器使用签名机制，应用在调用开放平台API，需要计算出一个签名。

请求发起方式

通过应用客户端发起的

通过页面中的JavaScript、Flash内的ActionScript或手机、桌面客户端程序发起。则签名是由请求参数和Session Secret（每个用户的Session Key所对应的密钥）经过指定的加密算法生成的字符串。

通过第三方应用服务端发起的

签名是由请求参数和应用的私钥经过对应加密算法生成的。

签名的生成

不进行签名生成

不生成的签名的情况也是存在，例如web站点开发前后端分离。但是由于基于session的特性，可以支持正常的业务处理，不过要进行一些必要的准备。

登陆验证
采用post方式提交数据
构造token令牌，例如md5(uniqid(rand(), TRUE))，可以设置失效时间
验证referer,同源策略规划
Api授权
等等

带有签名密钥

请求增加key和sign参数，解决身份验证和防止参数篡改问题 ,私钥不要外泄。

分配对应的key、secret
签名生成规则
请求参数新增时间戳 timestamp ，可以验证请求是否过期。
$secret 作加密使用, 为了保证数据安全，不要在请求参数中体现。

升级优化

对于安全相对高点的系统来讲，签名会采用自己指定的复杂规则，header，body都会做相应处理。例如企业报文，电子订单信息等。

数据加密/编码算法列表

参考：http://blog.sina.com.cn/s/blog_4f0322c50101ilml.html

1、常用密钥算法

密钥算法用来对敏感数据、摘要、签名等信息进行加密，常用的密钥算法包括：

DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合；
3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；
RC2和 RC4：用变长密钥对大量数据进行加密，比 DES 快；
IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥提供非常强的安全性；
RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件快的长度也是可变的；
DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；
AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法；
BLOWFISH，它使用变长的密钥，长度可达448位，运行速度很快；
其它算法，如ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。

2、单向散列算法

单向散列函数一般用于产生消息摘要，密钥加密等，常见的有：

MD5（Message Digest Algorithm 5）：是RSA数据安全公司开发的一种单向散列算法，MD5被广泛使用，可以用来把不同长度的数据块进行暗码运算成一个128位的数值；
SHA（Secure Hash Algorithm）这是一种较新的散列算法，可以对任意长度的数据运算生成一个160位的数值；
MAC（Message Authentication Code）：消息认证代码，是一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息。HMAC（用于消息认证的密钥散列法）就是这种函数的一个例子。
CRC（Cyclic Redundancy Check）：循环冗余校验码，CRC校验由于实现简单，检错能力强，被广泛使用在各种数据校验应用中。占用系统资源少，用软硬件均能实现，是进行数据传输差错检测地一种很好的手段（CRC 并不是严格意义上的散列算法，但它的作用与散列算法大致相同，所以归于此类）。

3、其它数据算法

其它数据算法包括一些常用编码算法及其与明文（ASCII、Unicode 等）转换等，如 Base 64、Quoted Printable、EBCDIC 等。

示例代码，仅供参考：

 /**
  * 签名生成算法
  * @param array $params API调用的请求参数集合的关联数组，不包含sign参数
  * @return string 返回参数签名值
  */
 function getSignature($params, $secret)
 {
    $str = ''; 
    ksort($params);
    foreach ($params as $k => $v) {
        $str .= "$k=$v";
    }
    $str .= $secret;
    return md5($str);
 }

/*
 * 生成签名，$args为请求参数，$key为私钥
 */
function makeSignature($args, $key)
{
    if(isset($args['sign'])) {
        $oldSign = $args['sign'];
        unset($args['sign']);
    } else {
        $oldSign = '';
    }

    ksort($args);
    $requestString = '';
    foreach($args as $k => $v) {
        $requestString .= $k . '=' . urlencode($v);
    }
    $newSign = hash_hmac("md5",strtolower($requestString) , $key);
    return $newSign;
}

<?php
/**
 * 数据加密解密使用
 */

header("Content-type:text/html;charset=utf-8");
ini_set('date.timezone','Asia/Shanghai');

class Rsa
{
    public $pubkey;
    public $privkey;

    function __construct($pubkey='',$privkey='')
    {
        $this->pubkey = $pubkey;
        $this->privkey = $privkey;
    }

    /**加密**/
    public function encrypt($data)
    {
        if (empty($data)) {
            return null;
        }
        $pem = "-----BEGIN PUBLIC KEY-----\n" . chunk_split($this->pubkey, 64, "\n") . "-----END PUBLIC KEY-----\n";
        $key = openssl_pkey_get_public($pem);
        $resultb = "";
        $dataArray = str_split($data, 117);
        foreach ($dataArray as $d) {
            if (openssl_public_encrypt($d, $encrypted, $key)) {
                $resultb .= $encrypted;
            } else return null;
        }
        return base64_encode($resultb);
    }

    /**解密**/
    public function decrypt($data)
    {
        $pem = "-----BEGIN PRIVATE KEY-----\n" . chunk_split($this->privkey, 64, "\n") . "-----END PRIVATE KEY-----\n";
        $key = openssl_pkey_get_private($pem);
        $resultb = "";
        $dataArray = str_split(base64_decode($data), 128);
        foreach ($dataArray as $d) {
            if (openssl_private_decrypt($d, $encrypted, $key)) {
                $resultb .= $encrypted;
            } else return null;
        }
        return $resultb;
    }


    /**数字签名**/

    public function md5($data)
    {
        $xtt=urlencode(base64_encode(md5($data))); //数字签名
        return $xtt;
    }

}

<?php
/**
 * CRC16-CCITT validator
 * Class CRC
 */
class CRC{
    private $crc_table = array(
        0x0,  0x1021,  0x2042,  0x3063,  0x4084,  0x50a5,  0x60c6,  0x70e7,
        0x8108,  0x9129,  0xa14a,  0xb16b,  0xc18c,  0xd1ad,  0xe1ce,  0xf1ef,
        0x1231,  0x210,  0x3273,  0x2252,  0x52b5,  0x4294,  0x72f7,  0x62d6,
        0x9339,  0x8318,  0xb37b,  0xa35a,  0xd3bd,  0xc39c,  0xf3ff,  0xe3de,
        0x2462,  0x3443,  0x420,  0x1401,  0x64e6,  0x74c7,  0x44a4,  0x5485,
        0xa56a,  0xb54b,  0x8528,  0x9509,  0xe5ee,  0xf5cf,  0xc5ac,  0xd58d,
        0x3653,  0x2672,  0x1611,  0x630,  0x76d7,  0x66f6,  0x5695,  0x46b4,
        0xb75b,  0xa77a,  0x9719,  0x8738,  0xf7df,  0xe7fe,  0xd79d,  0xc7bc,
        0x48c4,  0x58e5,  0x6886,  0x78a7,  0x840,  0x1861,  0x2802,  0x3823,
        0xc9cc,  0xd9ed,  0xe98e,  0xf9af,  0x8948,  0x9969,  0xa90a,  0xb92b,
        0x5af5,  0x4ad4,  0x7ab7,  0x6a96,  0x1a71,  0xa50,  0x3a33,  0x2a12,
        0xdbfd,  0xcbdc,  0xfbbf,  0xeb9e,  0x9b79,  0x8b58,  0xbb3b,  0xab1a,
        0x6ca6,  0x7c87,  0x4ce4,  0x5cc5,  0x2c22,  0x3c03,  0xc60,  0x1c41,
        0xedae,  0xfd8f,  0xcdec,  0xddcd,  0xad2a,  0xbd0b,  0x8d68,  0x9d49,
        0x7e97,  0x6eb6,  0x5ed5,  0x4ef4,  0x3e13,  0x2e32,  0x1e51,  0xe70,
        0xff9f,  0xefbe,  0xdfdd,  0xcffc,  0xbf1b,  0xaf3a,  0x9f59,  0x8f78,
        0x9188,  0x81a9,  0xb1ca,  0xa1eb,  0xd10c,  0xc12d,  0xf14e,  0xe16f,
        0x1080,  0xa1,  0x30c2,  0x20e3,  0x5004,  0x4025,  0x7046,  0x6067,
        0x83b9,  0x9398,  0xa3fb,  0xb3da,  0xc33d,  0xd31c,  0xe37f,  0xf35e,
        0x2b1,  0x1290,  0x22f3,  0x32d2,  0x4235,  0x5214,  0x6277,  0x7256,
        0xb5ea,  0xa5cb,  0x95a8,  0x8589,  0xf56e,  0xe54f,  0xd52c,  0xc50d,
        0x34e2,  0x24c3,  0x14a0,  0x481,  0x7466,  0x6447,  0x5424,  0x4405,
        0xa7db,  0xb7fa,  0x8799,  0x97b8,  0xe75f,  0xf77e,  0xc71d,  0xd73c,
        0x26d3,  0x36f2,  0x691,  0x16b0,  0x6657,  0x7676,  0x4615,  0x5634,
        0xd94c,  0xc96d,  0xf90e,  0xe92f,  0x99c8,  0x89e9,  0xb98a,  0xa9ab,
        0x5844,  0x4865,  0x7806,  0x6827,  0x18c0,  0x8e1,  0x3882,  0x28a3,
        0xcb7d,  0xdb5c,  0xeb3f,  0xfb1e,  0x8bf9,  0x9bd8,  0xabbb,  0xbb9a,
        0x4a75,  0x5a54,  0x6a37,  0x7a16,  0xaf1,  0x1ad0,  0x2ab3,  0x3a92,
        0xfd2e,  0xed0f,  0xdd6c,  0xcd4d,  0xbdaa,  0xad8b,  0x9de8,  0x8dc9,
        0x7c26,  0x6c07,  0x5c64,  0x4c45,  0x3ca2,  0x2c83,  0x1ce0,  0xcc1,
        0xef1f,  0xff3e,  0xcf5d,  0xdf7c,  0xaf9b,  0xbfba,  0x8fd9,  0x9ff8,
        0x6e17,  0x7e36,  0x4e55,  0x5e74,  0x2e93,  0x3eb2,  0xed1,  0x1ef0);

    function genCRC(&$ptr){
        $crc = 0x0000;
        for ($i = 0; $i < strlen($ptr); $i++)
            $crc =  $this->crc_table[(($crc>>8) ^ ord($ptr[$i]))] ^ (($crc<<8) & 0x00FFFF);
        $ret = sprintf('%02x%02x', floor($crc/256),$crc%256);
        return strtoupper($ret);
    }
}

<?php


/**
 * Class DES
 */
class DES {

    var $key;
    var $iv;

    function DES($key, $iv) {

        $this->key = $key;

        $this->iv = $iv;
    }

    function encrypt($str) {

        $size = mcrypt_get_block_size(MCRYPT_DES, MCRYPT_MODE_CBC);
        $str = $this->pkcs5Pad($str, $size);
//        echo $size.'<br>';
//        echo $str."<br>";
//        echo $this->key.'<br>';
//        echo $this->iv.'<br>';
//        return mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);
        $cipher = mcrypt_module_open(MCRYPT_DES, '', 'cbc', '');

        mcrypt_generic_init($cipher, $this->key, $this->iv);
        return mcrypt_generic($cipher, $str);
    }

    function decrypt($str) {

        $strBin = $str;
//        $str = mcrypt_cbc(MCRYPT_DES, $this->key, $strBin, MCRYPT_DECRYPT, $this->iv);
        $cipher = mcrypt_module_open(MCRYPT_DES, '', 'cbc', '');

        mcrypt_generic_init($cipher, $this->key, $this->iv);
        $str = mdecrypt_generic($cipher, $str);

        $str = $this->pkcs5Unpad($str);
        return $str;
    }

    function pkcs5Unpad($text) {
        $pad = ord($text{strlen($text) - 1});
        if ($pad > strlen($text))
            return false;
        if (strspn($text, chr($pad), strlen($text) - $pad) != $pad)
            return false;
        return substr($text, 0, -1 * $pad);
    }

    function pkcs5Pad($text, $blocksize) {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }

}

class SaaSSafe{
    private $iv;

    function set_iv($i){
        if($i != ''){
            $this->iv = $i;
        }
    }

    public function Encode($o_string){
        $md5_string = md5($o_string);
        $body_string = $md5_string.$o_string;
        $key = $this->makeKey($this->iv);
        $des_body_string = $this->desEn($body_string, $this->iv, $key);
        $ret = base64_encode($des_body_string);
        return $ret;
    }

    public function Decode($o_string){

        $de_base_string = base64_decode($o_string);
        $key = $this->makeKey($this->iv);
        $de_des_string = $this->desDe($de_base_string, $this->iv, $key);
        $ret = substr($de_des_string, 32);
        return $ret;
    }

    function odd($o_string){
        $ret = '';
        for ($i=0; $i<strlen($o_string); $i++){
            if($i%2 == 0){
                $ret.=substr($o_string, $i,1);
            }
        }
        return $ret;
    }

    function makeKey($iv){
        if ($iv != ''){
            return $this->odd(substr(md5($iv),8,16));
        }
    }

    private function desEn($o_string, $iv, $key){
        $des = new DES($key, $iv);
        $ret = $des->encrypt($o_string);
        return $ret;
    }

    private function desDe($o_string, $iv, $key){
        $des = new DES($key, $iv);
        $ret = $des->decrypt($o_string);
        return $ret;
    }
}

/*
参考：
https://mp.weixin.qq.com/s?__biz=MjM5NDM4MDIwNw==&mid=2448834812&idx=1&sn=d27c9478b98a184acdb8ca7e9fbfc751&chksm=b28a403c85fdc92aca0461556ee3b1114bbf43fe630baeb0a61f72187dcd6d355018baa1f82b#rd

*/

class Rsa2
{
    private static $PRIVATE_KEY = 'rsa_private_key.pem 内容';
    private static $PUBLIC_KEY  = 'rsa_public_key.pem 内容';

    /**
     * 获取私钥
     * @return bool|resource
     */
    private static function getPrivateKey()
    {
        $privKey = self::$PRIVATE_KEY;
        return openssl_pkey_get_private($privKey);
    }

    /**
     * 获取公钥
     * @return bool|resource
     */
    private static function getPublicKey()
    {
        $publicKey = self::$PUBLIC_KEY;
        return openssl_pkey_get_public($publicKey);
    }

    /**
     * 创建签名
     * @param string $data 数据
     * @return null|string
     */
    public function createSign($data = '')
    {
        if (!is_string($data)) {
            return null;
        }
        return openssl_sign(
                    $data,
                    $sign,
                    self::getPrivateKey(),
                    OPENSSL_ALGO_SHA256
                  ) ? base64_encode($sign) : null;
    }

    /**
     * 验证签名
     * @param string $data 数据
     * @param string $sign 签名
     * @return bool
     */
    public function verifySign($data = '', $sign = '')
    {
        if (!is_string($sign) || !is_string($sign)) {
            return false;
        }
        return (bool)openssl_verify(
                      $data,
                      base64_decode($sign),
                      self::getPublicKey(),
                      OPENSSL_ALGO_SHA256
                    );
    }
}

补充： byte数组与字符串转化类

<?php
/**
* byte数组与字符串转化类
*/

class Bytes {
   
   /**
    * 转换一个String字符串为byte数组
    * @param $str 需要转换的字符串
    * @param $bytes 目标byte数组
    * @author Zikie
    */
    
   public static function getBytes($str) {

       $len = strlen($str);
       $bytes = array();
          for($i=0;$i<$len;$i++) {
              if(ord($str[$i]) >= 128){
                  $byte = ord($str[$i]) - 256;
              }else{
                  $byte = ord($str[$i]);
              }
            $bytes[] =  $byte ;
       }
       return $bytes;
   }
   
   /**
    * 将字节数组转化为String类型的数据
    * @param $bytes 字节数组
    * @param $str 目标字符串
    * @return 一个String类型的数据
    */
    
   public static function toStr($bytes) {
       $str = '';
       foreach($bytes as $ch) {
           $str .= chr($ch);
       }

          return $str;
   }
   
   /**
    * 转换一个int为byte数组
    * @param $byt 目标byte数组
    * @param $val 需要转换的字符串
    * @author Zikie
    */
   
   public static function integerToBytes($val) {
       $byt = array();
       $byt[0] = ($val & 0xff);
       $byt[1] = ($val >> 8 & 0xff);
       $byt[2] = ($val >> 16 & 0xff);
       $byt[3] = ($val >> 24 & 0xff); 
       return $byt;
   }
   
   /**
    * 从字节数组中指定的位置读取一个Integer类型的数据
    * @param $bytes 字节数组
    * @param $position 指定的开始位置
    * @return 一个Integer类型的数据
    */
    
   public static function bytesToInteger($bytes, $position) {
       $val = 0;
       $val = $bytes[$position + 3] & 0xff; 
       $val <<= 8;
       $val |= $bytes[$position + 2] & 0xff;
       $val <<= 8;
       $val |= $bytes[$position + 1] & 0xff;
       $val <<= 8;
       $val |= $bytes[$position] & 0xff;
       return $val;
   }

   /**
    * 转换一个shor字符串为byte数组
    * @param $byt 目标byte数组
    * @param $val 需要转换的字符串
    * @author Zikie
    */
   
   public static function shortToBytes($val) {
       $byt = array();
       $byt[0] = ($val & 0xff);
       $byt[1] = ($val >> 8 & 0xff);
       return $byt;
   }
   
   /**
    * 从字节数组中指定的位置读取一个Short类型的数据。
    * @param $bytes 字节数组
    * @param $position 指定的开始位置
    * @return 一个Short类型的数据
    */
    
   public static function bytesToShort($bytes, $position) {
       $val = 0;
       $val = $bytes[$position + 1] & 0xFF; 
       $val = $val << 8;
       $val |= $bytes[$position] & 0xFF;
       return $val;
   }
   
}
?>

最后编辑于：2017.12.08 02:30:02

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 222,183评论 6赞 516
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 94,850评论 3赞 399
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 168,766评论 0赞 361
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 59,854评论 1赞 299
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 68,871评论 6赞 398
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 52,457评论 1赞 311
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,999评论 3赞 422
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,914评论 0赞 277
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 46,465评论 1赞 319
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 38,543评论 3赞 342
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 40,675评论 1赞 353
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 36,354评论 5赞 351
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 42,029评论 3赞 335
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 32,514评论 0赞 25
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,616评论 1赞 274
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 49,091评论 3赞 378
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 45,685评论 2赞 360