一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務器之家 - 編程語言 - PHP教程 - 詳解PHP版本兼容之openssl調用參數

詳解PHP版本兼容之openssl調用參數

2019-09-18 11:30Walker PHP教程

這篇文章給大家分享了PHP版本兼容之openssl調用參數的詳細說明,有興趣的朋友參考學習下。

背景與問題解決方式

老項目重構支付寶部分代碼整合支付寶新的sdk時發現驗簽總是失敗,才發現是open_verify最后的參數傳輸問題。而open_sign同樣如此。本文主要說明open_verify的解決方式和代碼解析。而問題的解決方式也是修改最后的加密類型參數,解決方式代碼如下:

// 將最后的常量OPENSSL_ALGO_SHA256修改成字符串
openssl_verify($data, base64_decode($sign), $res, "sha256WithRSAEncryption");

官方文檔解釋

上面只說了問題的出現與對應的解決方式,如果有興趣繼續了解該函數的,可以繼續往下讀,首先來看下官方文檔對此函數的解釋。

int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

參數注釋

data

以前用來生成簽名的數據字符串。

signature

原始二進制字符串,通過openssl_sign()或類似的函數生成。

pub_key_id

resource - 一個密鑰, 通過 openssl_get_publickey() 函數返回。

string - 一個 PEM 格式的密鑰, 比如, “—–BEGIN PUBLIC KEY—– MIIBCgK…”

signature_alg

int - 以下簽名算法之一Signature Algorithms.

string - 由openssl_get_md_methods()函數返回的可用字符串,比如, “sha1WithRSAEncryption” 或者 “sha512”.
官方文檔給出的signature_alg參數可以為int或者string類型,int類型直接調用對應的枚舉值,string則是openssl_get_md_methods函數返回的可用字符串,調用openssl_get_md_methods方法打印參數如下,而這些字符串也是對應加密方式的摘要信息,后文源碼中可能會看的對函數調用稍微明白那么一丟丟。

Array
(
[0] => DSA
[1] => DSA-SHA
[2] => DSA-SHA1
[3] => DSA-SHA1-old
[4] => DSS1
[5] => GOST 28147-89 MAC
[6] => GOST R 34.11-94
[7] => MD4
[8] => MD5
[9] => MDC2
[10] => RIPEMD160
[11] => RSA-MD4
[12] => RSA-MD5
[13] => RSA-MDC2
[14] => RSA-RIPEMD160
[15] => RSA-SHA
[16] => RSA-SHA1
[17] => RSA-SHA1-2
[18] => RSA-SHA224
[19] => RSA-SHA256
[20] => RSA-SHA384
[21] => RSA-SHA512
[22] => SHA
[23] => SHA1
[24] => SHA224
[25] => SHA256
[26] => SHA384
[27] => SHA512
[28] => dsaEncryption
[29] => dsaWithSHA
[30] => dsaWithSHA1
[31] => dss1
[32] => ecdsa-with-SHA1
[33] => gost-mac
[34] => md4
[35] => md4WithRSAEncryption
[36] => md5
[37] => md5WithRSAEncryption
[38] => md_gost94
[39] => mdc2
[40] => mdc2WithRSA
[41] => ripemd
[42] => ripemd160
[43] => ripemd160WithRSA
[44] => rmd160
[45] => sha
[46] => sha1
[47] => sha1WithRSAEncryption
[48] => sha224
[49] => sha224WithRSAEncryption
[50] => sha256
[51] => sha256WithRSAEncryption
[52] => sha384
[53] => sha384WithRSAEncryption
[54] => sha512
[55] => sha512WithRSAEncryption
[56] => shaWithRSAEncryption
[57] => ssl2-md5
[58] => ssl3-md5
[59] => ssl3-sha1
[60] => whirlpool
)

由此也可看出函數是兼容兩種模式的,但是為什么php版本會有兼容問題么?在openssl庫版本是一致的情況下,接下來的原因應該只遺留在php擴展的問題上。那下面來看看對應的源碼去發現問題出現在哪吧。

函數源碼

openssl_verify函數源碼

openssl_verify源碼中有這樣一段,如果參數method為string類型的時候,調用openssl庫的EVP_get_digestbyname方法,在網上查看了下此方法的作用,主要是根據摘要信息返回
EVP_MD結構,而EVP_get_digestbyname方法由于是openssl庫源代碼并且對C語言知之甚少,熊某就沒去查看,
只是了解php代碼調用背后的一些處理邏輯,有興趣的可以看看openssl庫的代碼實現。

if (method == NULL || Z_TYPE_P(method) == IS_LONG) {
    if (method != NULL) {
      signature_algo = Z_LVAL_P(method);
    }
    mdtype = php_openssl_get_evp_md_from_algo(signature_algo);
  } else if (Z_TYPE_P(method) == IS_STRING) {
    mdtype = EVP_get_digestbyname(Z_STRVAL_P(method));
  } else {
    php_error_docref(NULL, E_WARNING, "Unknown signature algorithm.");
    RETURN_FALSE;
  }

原來是枚舉值的問題?

一開始本人以為php5.3版本會是method參數類型的限制,一看源代碼才發現,openssl_verify函數的實現邏輯是一致的,都是檢測method參數類型,那么問題就不出現在參數類型上,然后我查看了參數為long類型是所調用的php_openssl_get_evp_md_from_algo函數,果然發現了問題所在。源碼如下:

php5.3.27

static EVP_MD * php_openssl_get_evp_md_from_algo(long algo) { /* {{{ */
  EVP_MD *mdtype;

  switch (algo) {
    case OPENSSL_ALGO_SHA1:
      mdtype = (EVP_MD *) EVP_sha1();
      break;
    case OPENSSL_ALGO_MD5:
      mdtype = (EVP_MD *) EVP_md5();
      break;
    case OPENSSL_ALGO_MD4:
      mdtype = (EVP_MD *) EVP_md4();
      break;
#ifdef HAVE_OPENSSL_MD2_H
    case OPENSSL_ALGO_MD2:
      mdtype = (EVP_MD *) EVP_md2();
      break;
#endif
    case OPENSSL_ALGO_DSS1:
      mdtype = (EVP_MD *) EVP_dss1();
      break;
    default:
      return NULL;
      break;
  }
  return mdtype;
}

php7.1.18

static EVP_MD * php_openssl_get_evp_md_from_algo(zend_long algo) { /* {{{ */
  EVP_MD *mdtype;

  switch (algo) {
    case OPENSSL_ALGO_SHA1:
      mdtype = (EVP_MD *) EVP_sha1();
      break;
    case OPENSSL_ALGO_MD5:
      mdtype = (EVP_MD *) EVP_md5();
      break;
    case OPENSSL_ALGO_MD4:
      mdtype = (EVP_MD *) EVP_md4();
      break;
#ifdef HAVE_OPENSSL_MD2_H
    case OPENSSL_ALGO_MD2:
      mdtype = (EVP_MD *) EVP_md2();
      break;
#endif
#if OPENSSL_VERSION_NUMBER < 0x10100000L || defined (LIBRESSL_VERSION_NUMBER)
    case OPENSSL_ALGO_DSS1:
      mdtype = (EVP_MD *) EVP_dss1();
      break;
#endif
    case OPENSSL_ALGO_SHA224:
      mdtype = (EVP_MD *) EVP_sha224();
      break;
    case OPENSSL_ALGO_SHA256:
      mdtype = (EVP_MD *) EVP_sha256();
      break;
    case OPENSSL_ALGO_SHA384:
      mdtype = (EVP_MD *) EVP_sha384();
      break;
    case OPENSSL_ALGO_SHA512:
      mdtype = (EVP_MD *) EVP_sha512();
      break;
    case OPENSSL_ALGO_RMD160:
      mdtype = (EVP_MD *) EVP_ripemd160();
      break;
    default:
      return NULL;
      break;
  }
  return mdtype;
}

由上面源代碼可以很清晰的發現問題所在,隨著php版本的升級,其所在的openssl擴展對應的調用條件也增加了很多,最后導致上述問題的源碼也只是switch…case少了幾個條件,在此也希望大家發現問題的時候,可以先去解決問題,然后有興趣的話可以去查看源代碼分析下問題所導致的原因。

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 91看片在线观看 | 亚洲AV 中文字幕 国产 欧美 | 亚洲激情自拍偷拍 | 九九精品热| 亚洲va精品中文字幕 | 国产一级特黄在线播放 | 亚洲AV无码乱码在线观看浪潮 | 久久综合给会久久狠狠狠 | 日本不卡一区二区三区在线观看 | 国产欧美一区二区精品性色99 | 国产精品nv在线观看 | 天堂网在线网站成人午夜网站 | 欧美破苞合集 magnet | 国产另类视频一区二区三区 | 日韩精品视频美在线精品视频 | 午夜片无码区在线观看 | 操人网| 成人久久伊人精品伊人 | 欧美高清在线 | 1769亚洲资源站365在线 | 日韩精品一区二区三区免费视频 | 精品日产1区2卡三卡麻豆 | 国产激情久久久久影院小草 | 亚洲免费在线观看 | 日产乱码卡1卡2卡三卡四在线 | 免费福利资源站在线视频 | 欧美男人天堂 | 日本成日本片人免费 | 亚洲欧美久久婷婷爱综合一区天堂 | 护士的小嫩嫩好紧好舒服 | 国产日韩精品一区二区在线观看播放 | 亚飞与亚基高清国语在线观看 | 特级老女人淫片高清视频 | 欧美精品一区二区三区免费 | 日本高清视频在线观看 | 久久机热视频 这里只有精品首页 | 久久se精品一区二区国产 | 被教官揉了一晚上的奶小说 | 激情综合 | 半挠脚心半黄的网站 | 极品妖艳许清赵丽全文免费阅读 |