这两天一直困扰的php rsa签名验证问题终于解决了，由于之前rsa接触的不多，再加上官方至今还未有php的sdk可供参考，因此走了一些弯路，写在这里和大家分享。
    虽然支付宝官方还未提供相关sdk，php确实可以实现rsa方式的签名，这点其实很重要，由于不熟悉，在遇到困难的时候，经常会不由自主地想到是否php不支持rsa签名，干脆用md5得了，这样就没有了前进的动力。其实说穿了md5和rsa签名，不同的只是签名方式的区别，其他的都一样，因此我这里主要说一下如何用rsa进行签名和验签。
首先你需要准备下面的东西：
    php的openssl扩展里已经封装好了验签的方法openssl_verify。
    如果在windows下的php.ini需要开启openssl模块： extension=php_openssl.dll
商户私钥：
    即rsa私钥，按照手册，按以下方式生成：
openssl genrsa -out rsa_private_key.pem 1024
商户公钥：
    即rsa私钥，按照手册，按以下方式生成：
    openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成之后，按照手册的说明，需要在签约平台上传公钥，需要注意的是，上传的时候需要把所有的注释和换行都去掉。
另外手册中还有如下命令：
    openssl pkcs8 -topk8 -inform pem -in rsa_private_key.pem -outform pem -nocrypt
该命令将rsa私钥转换成pkcs8格式，对于php来说，不需要。
支付宝公钥：
    根据手册，在签约平台获得。
    如果你直接复制下来的话，会得到一个字符串，需要进行下面的转换；
    1）把空格变成换行
    2）添加注释
    比如你复制下来的公钥是：migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqdrbmjkabznjxk06ddsl751kyyt
ztpfg0d3tu7jlqcacgql+lbshiaitdgexamzmka3dv6wxy+l48ymo0rys+dwze4m
umuxhu/v6tit0ztxjn3ewrjctcyyttdv/rob3ckhexntkb76retkqqg57oww+m9j
tcoccymdxeiwyts3cwidaqab，那转换之后为：
    -----begin public key-----
migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqdrbmjkabznjxk06ddsl751kyyt
ztpfg0d3tu7jlqcacgql+lbshiaitdgexamzmka3dv6wxy+l48ymo0rys+dwze4m
umuxhu/v6tit0ztxjn3ewrjctcyyttdv/rob3ckhexntkb76retkqqg57oww+m9j
tcoccymdxeiwyts3cwidaqab
-----end public key-----
    把公钥保存在文件里。
注意这个是2048位的公钥应该是9行或者10行，不能为1行，不然php的openssl_pkey_get_public无法读取，pub_key_id的结果为false，如果没有-----begin public key----- 和 -----end public key----- 可以自己加上，最后保存到一个rsa_public_key.pem文件中。
好了，现在已经有了所有的东西，先看签名函数：  
复制代码
 1
复制代码
注意点：
1.$prestr的内容和md5一样（参见手册，但不包含最后的md5密码）
2.签名用商户私钥
3.最后的签名，需要用base64编码
4.这个函数返回的值，就是这次请求的rsa签名。
验签函数：
复制代码
 1
复制代码
注意点：
1.$prestr的内容和md5一样（参见手册）
2.$sign是支付宝接口返回的sign参数用base64_decode解码之后的二进制
3.验签用支付宝公钥
4.这个函数返回一个布尔值，直接告诉你，验签是否通过
支付宝官方提供的php版sdk demo中只对md5加密方式进行了处理，但android 端和ios端 请求支付宝加密方式只能用rsa加密算法，这时服务端php就无法验证签名了，所以需要对demo进行一些修改。
1、修改alipay_notify.class.php文件 
verifynotify 函数第46行 
$issign = $this->getsignveryfy($_post, $_post[sign]); 
改成
$issign = $this->getsignveryfy($_post, $_post[sign], $_post[sign_type]);
verifyreturn 函数第83行
$issign = $this->getsignveryfy($_get, $_get[sign]); 
改成 
$issign = $this->getsignveryfy($_get, $_get[sign], $_get[sign_type]);
getsignveryfy 函数 116行
function getsignveryfy($para_temp, $sign) {
改成
function getsignveryfy($para_temp, $sign, $sign_type) {
getsignveryfy 函数 127行
switch (strtoupper(trim($this->alipay_config['sign_type']))) {
    case md5 :
        $issgin = md5verify($prestr, $sign, $this->alipay_config['key']);
break;
    default :
        $issgin = false;
} 
改成
switch (strtoupper(trim($sign_type))) {
    case md5 :
        $issgin = md5verify($prestr, $sign, $this->alipay_config['key']);
break;
    case rsa :
        $issgin = rsaverify($prestr, $sign);
        break; 
    default :
        $issgin = false;
}  
2、新建一个alipay_rsa.function.php文件
复制代码
 1
复制代码
最后要说的是官方提供的手册上说的基本上都是正确的，只是有些地方没有说的很详细，开发的时候一定要多参考，大致就是这样，祝大家好运。
http://www.bkjia.com/phpjc/735876.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/735876.htmltecharticle这两天一直困扰的php rsa签名验证问题终于解决了，由于之前rsa接触的不多，再加上官方至今还未有php的sdk可供参考，因此走了一些弯路，写...