当前位置：首页 > 文章列表 > 文章 > php教程 > PHP数据签名生成与验证教程

PHP数据签名生成与验证教程

2026-01-26 20:58:52 0浏览收藏

本篇文章主要是结合我之前面试的各种经历和实战开发中遇到的问题解决经验整理的，希望这篇《PHP数据签名生成与验证方法》对你有很大帮助！欢迎收藏，分享给更多的需要的朋友学习~

php如何对数据进行签名和验证 php数字签名生成与验证流程

PHP对数据进行数字签名和验证，核心在于利用非对称加密（公钥/私钥对）和哈希算法，确保数据的完整性（未被篡改）和来源的真实性（确实是特定发送者发出）。简单来说，就是用私钥对数据的“指纹”进行加密，形成一个只有对应公钥才能解开的“封印”，从而验证数据。

在PHP中，实现数字签名和验证主要依赖于OpenSSL扩展。这个过程大致可以分为几个步骤：首先，你需要一对公钥和私钥。私钥用于生成签名，公钥则用于验证签名。当你需要对一段数据进行签名时，你会先计算这段数据的哈希值（一个固定长度的摘要），然后使用你的私钥对这个哈希值进行加密，生成数字签名。这个签名会连同原始数据一起发送。接收方收到数据和签名后，会独立计算收到数据的哈希值，然后使用发送方的公钥解密收到的数字签名，得到原始的哈希值。如果这两个哈希值完全一致，那么就可以确认数据在传输过程中没有被修改，并且确实是由持有对应私钥的人发送的。

<?php

// 1. 密钥生成 (通常在实际应用中，密钥会预先生成并安全存储)
// 这是一个生成密钥对的示例，实际应用中不会每次都生成
$config = [
    "digest_alg" => "sha256",
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
];

$res = openssl_pkey_new($config);
if (!$res) {
    die("密钥生成失败: " . openssl_error_string());
}

openssl_pkey_export($res, $privateKey); // 导出私钥
$publicKeyDetails = openssl_pkey_get_details($res);
$publicKey = $publicKeyDetails["key"]; // 导出公钥

echo "生成的私钥:\n" . $privateKey . "\n";
echo "生成的公钥:\n" . $publicKey . "\n";

// 假设我们现在有了私钥和公钥，并将其存储在变量中（或从文件加载）
// $privateKey = file_get_contents('private.pem');
// $publicKey = file_get_contents('public.pem');

$dataToSign = "这是一段需要被签名的数据，确保其完整性和来源真实性。";

// 2. 数据签名过程
$signature = '';
$privateKeyResource = openssl_pkey_get_private($privateKey);
if (!$privateKeyResource) {
    die("加载私钥失败: " . openssl_error_string());
}

// 使用SHA256哈希算法对数据进行签名
if (!openssl_sign($dataToSign, $signature, $privateKeyResource, OPENSSL_ALGO_SHA256)) {
    die("签名失败: " . openssl_error_string());
}

echo "\n原始数据:\n" . $dataToSign . "\n";
echo "生成的数字签名 (Base64编码):\n" . base64_encode($signature) . "\n";

// 3. 数据验证过程
$publicKeyResource = openssl_pkey_get_public($publicKey);
if (!$publicKeyResource) {
    die("加载公钥失败: " . openssl_error_string());
}

// 使用相同的哈希算法验证签名
$verified = openssl_verify($dataToSign, $signature, $publicKeyResource, OPENSSL_ALGO_SHA256);

if ($verified === 1) {
    echo "\n签名验证成功！数据完整且来源真实。\n";
} elseif ($verified === 0) {
    echo "\n签名验证失败！数据可能被篡改或签名无效。\n";
} else {
    echo "\n签名验证过程中发生错误: " . openssl_error_string() . "\n";
}

// 模拟数据被篡改
$tamperedData = "这是一段被篡改的数据，确保其完整性和来源真实性。";
$verifiedTampered = openssl_verify($tamperedData, $signature, $publicKeyResource, OPENSSL_ALGO_SHA256);

if ($verifiedTampered === 1) {
    echo "\n(篡改数据) 签名验证成功！ (这不应该发生)\n";
} elseif ($verifiedTampered === 0) {
    echo "\n(篡改数据) 签名验证失败！数据已被篡改，符合预期。\n";
} else {
    echo "\n(篡改数据) 签名验证过程中发生错误: " . openssl_error_string() . "\n";
}

// 释放密钥资源
openssl_free_key($privateKeyResource);
openssl_free_key($publicKeyResource);

?>

PHP数字签名有哪些常见应用场景和优势？

在我看来，数字签名在现代网络应用中简直是无处不在，只是很多时候我们可能没有直接意识到它的存在。它解决的核心问题是信任——“我怎么知道这段数据真的是你发的，而且没有在路上被人动过手脚？”

首先，最典型的应用场景就是API接口调用。想象一下，你的服务要调用第三方支付接口，或者提供API给其他系统使用。如果只是简单地发送数据，攻击者很容易就能伪造请求，或者篡改请求参数。通过数字签名，调用方用自己的私钥对请求参数签名，服务方用调用方的公钥验证。这样，服务方就能确保请求确实来自授权的调用方，并且请求内容是原始的，没有被篡改。这对于支付、身份验证等敏感操作至关重要。

其次，软件更新和文件完整性验证也是数字签名的重要舞台。你下载一个软件更新包，怎么知道它不是恶意软件伪装的？发行商会用自己的私钥对更新包进行签名，用户下载后用发行商的公钥验证。如果签名有效，你就可以相信这个文件是官方发布的，并且在下载过程中没有损坏或被植入恶意代码。这不仅限于软件，任何需要确保完整性的文件传输都可以受益。

再来就是安全通信和电子文档。虽然TLS/SSL协议在底层已经提供了强大的加密和身份验证能力，但对于某些特定的应用层数据，比如电子合同、数字证书等，单独的数字签名依然不可或缺。它提供了“不可否认性”，即发送者不能否认他们发送过某个签名的消息。这在法律和商业场景中非常重要。

数字签名的优势显而易见：

数据完整性（Integrity）：这是最直接的优点。任何对原始数据的微小改动都会导致哈希值不匹配，从而使签名验证失败。这就像给数据加了一个防伪标签，一动就破。
发送者身份认证（Authentication）：只有持有私钥的人才能生成有效的签名。因此，通过验证签名，接收方可以确认数据的发送者身份。
不可否认性（Non-repudiation）：由于私钥的唯一性，一旦发送者用私钥对数据签名，他就无法否认自己发送过这条数据。这在法律纠纷或商业合同中具有很高的价值。
防篡改（Tamper-proof）：与完整性紧密相关，它能有效防止数据在传输或存储过程中被恶意修改。

这些优势使得数字签名成为构建安全、可信赖的分布式系统和应用程序的基石。

在PHP中实现数字签名时，有哪些潜在的陷阱或最佳实践？

坦白说，加密技术本身就充满了各种坑，数字签名也不例外。在PHP中玩转OpenSSL，既要享受其带来的便利，也得时刻警惕那些可能导致安全漏洞的细节。

一个非常非常关键的陷阱是密钥管理。私钥是你的身份象征，一旦泄露，攻击者就可以伪造你的签名。因此，私钥的存储必须极其安全。不要把它硬编码在代码里，不要放在Web可访问的目录下，也不要随便给文件777权限。最佳实践是将其存储在只有服务器管理员才能访问的目录中，并设置严格的文件权限（例如，0600或0400），确保只有PHP进程或特定用户才能读取。在更高级别的场景中，会使用硬件安全模块（HSM）来存储和操作私钥，但对于大多数PHP应用来说，安全的文件系统权限和加密存储已经足够。公钥则可以公开分发，因为它不涉及敏感信息。

另一个常见的错误是哈希算法的选择。你不能随便用一个MD5或者SHA1，这些算法可能存在碰撞攻击的风险。虽然数字签名加密的是哈希值，而不是原始数据，但如果哈希算法本身不安全，攻击者理论上可能构造出与原始数据具有相同哈希值的恶意数据，从而绕过签名验证。因此，务必使用强壮、现代的哈希算法，比如SHA256或SHA512。PHP的openssl_sign和openssl_verify函数允许你指定哈希算法，确保你选择了正确的。

数据序列化也是一个容易被忽视的细节。当你签名一个复杂的数据结构（比如一个数组或对象）时，你需要先将其转换为一个确定性的字符串。如果发送方和接收方在序列化方式上不一致，即使数据本身没有被篡改，哈希值也会不同，导致验证失败。例如，JSON序列化时，不同语言或库对键的顺序可能处理不同。最佳实践是使用一种确定性的序列化方法（例如，对JSON键进行字母排序），或者明确规定一个固定的数据格式。

还有就是重放攻击（Replay Attack）的风险。数字签名本身并不能防止重放攻击。如果一个请求（及其签名）被截获，攻击者可以简单地重新发送这个请求。为了防止这种情况，你需要在签名数据中加入一些动态元素，比如时间戳（timestamp）和一次性随机数（nonce）。在验证时，不仅要验证签名，还要检查时间戳是否在有效范围内，以及nonce是否已经被使用过。

最后，错误处理和日志记录也不容忽视。当签名验证失败时，系统应该有清晰的错误信息，但这些信息不应该泄露敏感的内部细节。同时，详细的日志记录可以帮助你追踪潜在的攻击尝试或配置问题。

除了OpenSSL，PHP还有其他实现数据签名和验证的方式吗？

当我们谈论“数字签名”时，通常指的是基于非对称加密（公钥/私钥）的签名，它提供了不可否认性。在这个领域，PHP的OpenSSL扩展几乎是唯一的、也是最推荐的选择。OpenSSL是一个功能强大、经过严格审查的密码学库，它提供了生成密钥、签名和验证等所有必要的功能。

不过，如果我们将范围稍微扩大一点，考虑到“数据完整性与认证”，PHP还有一些其他的方式，尽管它们可能不提供与传统数字签名完全相同的安全特性，尤其是在不可否认性方面。

一个非常常见的替代方案是HMAC（Hash-based Message Authentication Code）。HMAC使用一个共享的密钥（而不是公钥/私钥对）来生成消息认证码。发送方和接收方都拥有相同的密钥。发送方用这个密钥和哈希算法（如HMAC-SHA256）计算数据的MAC值，然后将数据和MAC值一起发送。接收方收到后，用同样的密钥和算法重新计算MAC值，并与收到的MAC值进行比较。如果匹配，数据就是完整的，并且确实是由持有共享密钥的一方发送的。

HMAC的优点是实现相对简单，性能也通常比非对称加密要快。它的主要缺点是不提供不可否认性。因为发送方和接收方都拥有相同的密钥，所以接收方无法向第三方证明这个消息确实是由发送方发出的，因为接收方自己也能生成相同的MAC。HMMAC适用于双方都信任对方，并且需要验证数据完整性和来源的场景，例如API密钥认证。PHP提供了hash_hmac()函数来轻松实现HMAC。

<?php
// HMAC 示例
$sharedSecret = 'a_very_secret_key_that_both_parties_know';
$data = '这是一段需要HMAC认证的数据。';

// 生成 HMAC
$hmac = hash_hmac('sha256', $data, $sharedSecret);
echo "原始数据: " . $data . "\n";
echo "生成的HMAC: " . $hmac . "\n";

// 验证 HMAC
$receivedData = '这是一段需要HMAC认证的数据。'; // 假设接收到的数据
$receivedHmac = 'd7b1e4a...'; // 假设接收到的HMAC

// 模拟验证
$calculatedHmac = hash_hmac('sha256', $receivedData, $sharedSecret);

if (hash_equals($receivedHmac, $calculatedHmac)) { // 使用 hash_equals 防止时序攻击
    echo "HMAC验证成功！数据完整且来自授权方。\n";
} else {
    echo "HMAC验证失败！数据可能被篡改或密钥不匹配。\n";
}
?>

此外，JWT（JSON Web Tokens）也经常被用于认证和信息交换。JWT本身不是一个签名算法，而是一种标准化的数据结构，它通常会使用HMAC（HS256）或RSA（RS256）等算法进行签名。当JWT使用RSA等非对称算法签名时，它实际上就是利用了OpenSSL的功能，提供了数字签名特性。如果你在PHP中使用JWT库，它很可能在底层调用了OpenSSL或HMAC函数来完成签名和验证。

所以，总结来说，对于提供不可否认性的“数字签名”，OpenSSL是PHP中几乎唯一的、也是标准的选择。而对于需要数据完整性和认证，但不需要不可否认性的场景，HMAC是一个非常有效且常用的替代方案。具体选择哪种方式，取决于你的安全需求和应用场景。

本篇关于《PHP数据签名生成与验证教程》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！

php 数字签名