我正在嘗試驗(yàn)證對(duì)我們的一個(gè)端點(diǎn)的外部調(diào)用，該端點(diǎn)是由第三方觸發(fā)的，我們收到交易數(shù)據(jù)和基于該交易信息的簽名，因此，我們需要解密簽名并比較結(jié)果驗(yàn)證真?zhèn)?。我正在嘗試openssl_public_decrypt使用提供商的公鑰來解密簽名。這就是我正在嘗試的方式：$signature = 'GcTtinhU0YgwGbZPtBwLdh+zdEe0w0W95TFPggeHMCjeDUBWgZfCZ6ZDRUk7DfT5BkKsbAi8/4o60Krcwz1JMdRjmsPf7vj33heVIB2PZJaf8eFR1jijLIsyl4vgH7BbbQ2I6kk6IcYXYWPVAHYRWxl1pJwOyNxZPr49fdW+hcw2zbpkEmj2114QBSiV6eHLowVYKLvpuiT8zLc6DN/wVzCYBuR/cg+CPHgYMeWFsuvu9J46hm6Hij00E68ldYAqVwImlmHPqfqvdEItg3Oi0ac4tXH2nCNgLPHcyU/H32NzTYC9iT1YZkoInqsU6Qv64vbU9lSMS91EQBEa5UQkUg==';$pubKey = openssl_pkey_get_public('file://path/to/public.pem');if( openssl_public_decrypt(base64_decode($signature), $data, $pubKey)){  echo $data;}else{  echo 'Error';}我沒有收到任何錯(cuò)誤，但該$data值不是我所期望的，是這樣的v_~?@&?W??q?&??uQ?????我確信我丟失了一些東西，但我無法找出它是什么，因?yàn)樵?data值看起來像是加密的。我期望解密的結(jié)果是167619085f7ed94026e357930b18dc011971f226c898ef7551cdf6ec9ad694cf以下代碼的結(jié)果$canonical = 'c328e942-8be8-4104-abbe-048254f893dc|9687|2874.30|52409|BP1381|550bd8439cd1f41691671cdd4e8c6ae6';$hashed = hash('sha256', $canonical);最后一部分是提供者如何生成簽名。對(duì)于給定的示例，規(guī)范形式如下： cec4b9bf-5a39-4bd7-bc8b826ebc18208d|Internal_0005|12|39679|BP7610|947d589a40dece13c28f2b63c41ae451我們通過使用 SHA-256 對(duì)規(guī)范形式進(jìn)行哈希處理并使用我們的私鑰對(duì)結(jié)果字節(jié)進(jìn)行加密來對(duì)響應(yīng)進(jìn)行簽名。RSA_ENCRYPT(SHA256(canonicForm), privkey.key)要驗(yàn)證有效負(fù)載，您必須重新計(jì)算規(guī)范形式并對(duì)結(jié)果應(yīng)用 SHA-256。結(jié)果值必須與用我們的公鑰解密簽名參數(shù)的結(jié)果進(jìn)行比較。任何提示將不勝感激。