openssl_sign

(PHP 4 >= 4.0.4, PHP 5, PHP 7)

openssl_signГенерация подписи

Описание

bool openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] )

openssl_sign() вычисляет подпись данных data путем генерации криптографического цифрового слепка с использованием секретного ключа priv_key_id. Обратите внимание, что сами данные не шифруются.

Список параметров

data

Строка данных, для которых вы хотите получить отпечаток

signature

Если функция отработает успешно, то подпись будет помещена в переменную, заданную в signature.

priv_key_id

Идентификатор ключа, типа resource, полученный из openssl_get_privatekey()

Строка, представляющая собой ключ в формате PEM

signature_alg

Целое число, определяющее алгоритм. См. алгоритмы подписи.

Строка, возвращеная openssl_get_md_methods(). Например, "sha256WithRSAEncryption" или "sha384".

Возвращаемые значения

Возвращает TRUE в случае успешного завершения или FALSE в случае возникновения ошибки.

Примеры

Пример #1 Пример использования openssl_sign()

<?php
// $data содержит данные для генерации подписи

// Извлекаем секретный ключ из файла и подготавливаем
$pkeyid openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");

// Вычисляем подпись
openssl_sign($data$signature$pkeyid);

// Высвобождаем ресурс ключа
openssl_free_key($pkeyid);
?>

Пример #2 Пример использования openssl_sign()

<?php
//Данные для генерации сигнатуры
$data 'my data';

//Создаем новую пару открытый/закрытый ключ
$new_key_pair openssl_pkey_new(array(
    
"private_key_bits" => 2048,
    
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export($new_key_pair$private_key_pem);

$details openssl_pkey_get_details($new_key_pair);
$public_key_pem $details['key'];

//Вычисляем подпись
openssl_sign($data$signature$private_key_pemOPENSSL_ALGO_SHA256);

//Сохраняем
file_put_contents('private_key.pem'$private_key_pem);
file_put_contents('public_key.pem'$public_key_pem);
file_put_contents('signature.dat'$signature);

//Сверяем подпись
$r openssl_verify($data$signature$public_key_pem"sha256WithRSAEncryption");
var_dump($r);
?>

Смотрите также