在和第三方支付接口對(duì)接時(shí)經(jīng)常會(huì)對(duì)數(shù)據(jù)進(jìn)行簽名和驗(yàn)簽，sha1WithRSA也算是比較常用的一種簽名加密算法。php開(kāi)啟openssl庫(kù)后實(shí)現(xiàn)起來(lái)也算比較簡(jiǎn)單。
我在這里使用sha1withRSA算法來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密簽名和驗(yàn)簽，其中公鑰和私鑰均讀取自接口方提供的.pfx證書(shū)文件。

以下是使用私鑰進(jìn)行簽名的代碼示例，注意其中在return前對(duì)生成的簽名密文進(jìn)行base64編碼：

/**
* 簽名 生成簽名串 基于sha1withRSA
* @param string $data 簽名前的字符串
* @return string 簽名串
* @link yjfs.org.cn
*/
function sign($data) {
$certs = array();
openssl_pkcs12_read(file_get_contents("你的.pfx文件路徑"), $certs, "password"); //其中password為你的證書(shū)密碼
if(!$certs) return ;
$signature = '';
openssl_sign($data, $signature, $certs['pkey']);
return base64_encode($signature);
}

驗(yàn)簽時(shí)使用公鑰，也就是.pfx文件中的cert KEY：

/**
* 驗(yàn)簽 驗(yàn)證簽名 基于sha1withRSA
* @param $data 簽名前的原字符串
* @param $signature 簽名串
* @return bool
* @link yjfs.org.cn
*/
function verify($data, $signature) {
$certs = array();
openssl_pkcs12_read(file_get_contents("你的.pfx文件路徑"), $certs, "password");
if(!$certs) return ;
$result = (bool) openssl_verify($data, base4_decode($signature), $certs['cert']); //openssl_verify驗(yàn)簽成功返回1，失敗0，錯(cuò)誤返回-1
return $result;
}