在和第三方支付接口對接時經(jīng)常會對數(shù)據(jù)進行簽名和驗簽，sha1WithRSA也算是比較常用的一種簽名加密算法。php開啟openssl庫后實現(xiàn)起來也算比較簡單。
我在這里使用sha1withRSA算法來實現(xiàn)數(shù)據(jù)的加密簽名和驗簽，其中公鑰和私鑰均讀取自接口方提供的.pfx證書文件。

以下是使用私鑰進行簽名的代碼示例，注意其中在return前對生成的簽名密文進行base64編碼：

/**
* 簽名 生成簽名串 基于sha1withRSA
* @param string $data 簽名前的字符串
* @return string 簽名串
* @link yjfs.org.cn
*/
function sign($data) {
$certs = array();
openssl_pkcs12_read(file_get_contents("你的.pfx文件路徑"), $certs, "password"); //其中password為你的證書密碼
if(!$certs) return ;
$signature = '';
openssl_sign($data, $signature, $certs['pkey']);
return base64_encode($signature);
}

驗簽時使用公鑰，也就是.pfx文件中的cert KEY：

/**
* 驗簽 驗證簽名 基于sha1withRSA
* @param $data 簽名前的原字符串
* @param $signature 簽名串
* @return bool
* @link yjfs.org.cn
*/
function verify($data, $signature) {
$certs = array();
openssl_pkcs12_read(file_get_contents("你的.pfx文件路徑"), $certs, "password");
if(!$certs) return ;
$result = (bool) openssl_verify($data, base4_decode($signature), $certs['cert']); //openssl_verify驗簽成功返回1，失敗0，錯誤返回-1
return $result;
}