支付宝签名验证实现-Delphi版

Posted 2020-10-09 咏南中间件和开发框架

支付宝签名验证实现-Delphi版

支付宝签名验证实现-Delphi版

首先介结下支付宝签名验证流程:

 

一  支付宝密钥生成

支付宝提供秘钥生成工具https://docs.open.alipay.com/291/105971/

用此下载此工具，生成相关RSA密钥.

 

 

官网提供的PKCS8 和PKCS1 如果不是JAVA的请用PKCS1。

 

     如果已经用了PKCS8的,Delphi要如何用呢?官网的工具也提供了转换工具

 

 

那么这串就是其它要用到的密钥.

 

打开密钥文件路径:就可以看到其它语言专用的密钥。长度1024，2048多行.

打开密钥文件：

 

 

 

其标准格式如上:我们可以看出其格式，头尾多以----注释---包围，很重要，这个是标明此密钥的格式。

 

 

二  支付宝签名过程: https://docs.open.alipay.com/291/106118

 

 

 前面的多不难，很多人死在这一部。因为Delphi没有提供标准库证书算法.

 

三 Delpi如何实现:

 我们去看DELPHI Indy得知要实现这一功能需要引用

 

 

在各自的不同平台多有其对应的库.

DELPHI indy也实现了对这些功能的扩展，其单元 IdSSLOpenSSLHeaders

此单元是indy基libeay32库扩展的PAS 里面实现了对接

   

1. Libery32.dll用什么版本号.其实Delphi自代libery32.dll的我直接用自代的，最好用新版本会比较稳托.

我的开发环境是10.2.1其DELPHI所要的DLL目录如下

 

 

在其安装目录下就自代这货了。。MSVCP100高版本的DLL需要这个配合使用，不然会提示少MSVCP100.DLL

       把相关DLL直接COPY到EXE所在目录即可

 

       有的低版本delphi其自代的DLL版本太低，或其DLL和现有的DELPHI IDDSLL单元不匹配.因此很多人重写了

       Libery32.pas对接libery32.dll 这样在什么样的版本DELPHI 多可以适用。而且DELPHI自代的有的没有把LIBER32.DLL功能实现，

       经过多方查找，终于找到一个重写libery32.pas写的比较好的库,这个很重要,真的很重要。

       本人SVN地址：

           https://115.159.70.108:8443/svn/Super/OpenSSL

           账号:read

           密码:read

       请自行下载

1. 签名实现代码如下

 

 

 

 

 

 

 

 

 

 

 

 

program mysign;

 

{$APPTYPE CONSOLE}

 

{$R *.res}

 

uses

  System.SysUtils,

  ssl_evp,

  ssl_bio,

  ssl_err,

  ssl_const,

  ssl_types,

  ssl_pem,

  ssl_engine,

  ssl_x509;

 

var

  certFile: AnsiString;

  PrivKey: AnsiString;

  signFile: AnsiString;

  Path: AnsiString;

  pkey: PEVP_PKEY;

  bp, mbp: PBIO;

  md_ctx: EVP_MD_CTX;

  Buf: AnsiString;

  Len: Integer;

  SigBuf: Array [0..4095] of AnsiChar;

  SigLen: Integer;

  InBuf: Array[0..511] of AnsiChar;

  _x509: PX509;

  b64: PBIO;

  a, i : Integer;

begin

  try

    { TODO -oUser -cConsole Main : Insert code here }

    Writeln(\'DEMO: mysign\');

    //初始化工作

    SSL_InitPEM;

    SSL_InitERR;

    SSL_InitBIO;

    SSL_InitEVP;

    SSL_InitENGINE;

    SSL_InitX509;

 

    ENGINE_load_builtin_engines;

    OpenSSL_add_all_ciphers;

OpenSSL_add_all_digests;

 

    Path := ExtractFilePath(ParamStr(0));

    //支付宝生成的密钥文件加载进来

    PrivKey := Path + \'private.pem\';

    //sha1withRSA 签名后得到的保存地址

    signFile := Path+\'sign.pem\';

 

    if (not FileExists(PrivKey)) then

     raise Exception.Create(\'PrivKey密钥文件不存在\');

    //签名      sign_type=RSA2 或RSA

    Buf := \'app_id=11111111&biz_content={"out_trade_no":"2017090517245110464476"}\'+

           \'&charset=UTF-8&format=JSON&method=alipay.trade.query&sign_type=RSA2&timestamp=2017-09-26 15:16:25&version=1.0\';

    //如果用UTF-8请UTF8编码

Buf := UTF8Encode(Buf);

    Len := Length(Buf);

    Writeln(\'Sign test phrase: \'+Buf);

{ Sign }

    bp := BIO_new_file(PAnsiChar(PrivKey), \'r\');

    SSL_CheckError;

    try

     pkey := PEM_read_bio_PrivateKey(bp, nil, nil, nil);

     SSL_CheckError;

    finally

      BIO_free(bp);

    end;

 

    //如果是RSA2用 EVP_sha256 如果用RSA用 EVP_sha1

    EVP_SignInit(@md_ctx, EVP_sha256);

    SSL_CheckError;

    EVP_SignUpdate(@md_ctx, PAnsiChar(buf), len);

    SSL_CheckError;

 

    EVP_SignFinal(@md_ctx, @SigBuf, SigLen, pkey);

    SSL_CheckError;

    Writeln(\'Sign size \', SigLen, \' bytes\');

 

    EVP_PKEY_free(pkey);

 

    bp := BIO_new_file(PAnsiChar(signFile), \'w\');

 

    b64 := BIO_new(BIO_f_base64);

    mbp := BIO_push(b64, bp);

 

    BIO_write(mbp, @SigBuf, SigLen);

    BIO_flush(mbp);

    Writeln(\'Bytes written \', BIO_number_written(bp), \' file \', signFile);

    BIO_free_all(mbp);

{ End sign }

  except

    on E: Exception do

      Writeln(E.ClassName, \': \', E.Message);

  end;

end.      

 

 

好了，东东不多，但研究时是另一回事，本人也是研究了三天才得出的结果，最后签名和支付宝签名工具一至。。。哇哈哈。

联系QQ:378464060 叫兽叔叔