laravel5.7+GuzzleHttp模拟curl通过公钥RSA加密后发起api请求

Laravel  /  管理员 发布于 2020-08-13 16:03:59   505

RSA加密原理：非对称加密鼻祖

加密算法，RSA是绕不开的话题，因为RSA算法是目前最流行的公开密钥算法，既能用于加密，也能用户数字签名。不仅在加密货币领域使用，在传统互联网领域的应用也很广泛。从被提出到现在20多年，经历了各种考验，被普遍认为是目前最优秀的公钥方案之一。比特币所使用的Sha256算法，也是在其基础之上建立的。了解RSA算法，相信你会对区块链有更深的认识

今天公司拿到光大银行的一个信用卡申卡类的接口对接文档，拿过来一看是公钥+指定参数rsa加密合作商请求接口数据，银行那边通过私钥解密通过回调数据

一般银行基本都是这种方式，好了话不多说开始敲代码

测试公钥

$public_key = '-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqDu3ICsMGhMVCOmWp6PP

tUml0Spy8WEmIDEBfczJdwCdq7REdT9IyjpkxRU7qjeE8LHnZ0uoufjz03fGwHiP

ghrM7gimWoCjxSVV1C678pONYvsx0yZl6GnmlZmOHibv/RLL5IUZYueqOcAd5NvX

xaEnw8TEi8gFpgm9HMZy0yGZg8nmjv+KDXBhy2Pkpb29kK/OkMpLF8X0WJnTILOP

IbtPrWisFYFl5JxZeGeGbPtdH0VBly+iWxjuKBBfVTDnun41NE1stRj26npDrx1G

dBkpeoPLJu3a6OvHpybjQo5oWbCIeIlH9KzgHpknjbikN3IrV/iq4kv901dc8qwa

kQIDAQAB
-----END PUBLIC KEY-----';

//公钥跟指定参数rsa加密

$pu_key = openssl_pkey_get_public($public_key);//这个函数可用来判断公钥是否是可用的
print_r($pu_key);echo "\n";
//银行指定参数
$data = '{"biz_channel": "KK","cardId": "","asseinfo": "1","pro_code": "FHTG177739SD0072Sxxx"}';
$encrypted = "";
openssl_public_encrypt($data,$encrypted,$pu_key);//公钥加密
$encrypted = base64_encode($encrypted);
echo $encrypted,"\n";

//curl请求
echo 111,"\n";
$http = new \GuzzleHttp\Client;
$url = 'http://xxx/getLink?tpenstr=
'.$encrypted;
$response = $http->get($url);
$total = json_decode((string) $response->getBody(), true);
dd($total);

银行那边拿到你加密的json串用它自己的私钥解密，解密成功就提示下面的提示，解密失败就会有失败的code

{
"message":"成功",
"code":"0000",
"url":"https://xyk.cebbank.com/icip/icip-a
pplypage/info1?pro_code=1\u0026cardId=1\u0026corp_id=MQIA20\u0026coopinfo
=58ca7c0021e2df916c114ad071909e50"
}