(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
openssl_sign — Signe les données
$data
,&$signature
,$private_key
,$algorithm
= OPENSSL_ALGO_SHA1
openssl_sign() calcule la signature des données data
en générant une signature digitale cryptographique en utilisant la clé privée associée avec le paramètre private_key
. Notez que les données elles-mêmes ne sont pas chiffrées.
data
La chaîne de données que vous souhaitez signer.
signature
Si l'appel à la fonction est un succès, la signature sera retournée dans le paramètre signature
.
private_key
OpenSSLAsymmetricKey - une clé, retournée par la fonction openssl_get_privatekey()
string - une clé au format PEM.
algorithm
int - une des signatures d'algorithmes.
string - une chaîne valide retournée par la fonction openssl_get_md_methods(), par exemple : "sha256WithRSAEncryption" ou "sha384".
Version | Description |
---|---|
8.0.0 | private_key accepte désormais une instance de OpenSSLAsymmetricKey ou OpenSSLCertificate ; auparavant, une ressource de type OpenSSL key ou OpenSSL X.509 était acceptée. |
Exemple #1 Exemple avec openssl_sign()
<?php
// On suppose que $data contient les données à signer
// lecture de la clé publique pour chaque destinataire
$pkeyid = openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");
// calcule de la signature
openssl_sign($data, $signature, $pkeyid);
// libère les clés de la mémoire
openssl_free_key($pkeyid);
?>
Exemple #2 Exemple avec openssl_sign()
<?php
//données que vous souhaitez signer
$data = 'my data';
//Crée une nouvelle clé privée et publique
$new_key_pair = openssl_pkey_new(array(
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export($new_key_pair, $private_key_pem);
$details = openssl_pkey_get_details($new_key_pair);
$public_key_pem = $details['key'];
//Création de la signature
openssl_sign($data, $signature, $private_key_pem, OPENSSL_ALGO_SHA256);
//Sauvegarde pour utilisation ultérieur
file_put_contents('private_key.pem', $private_key_pem);
file_put_contents('public_key.pem', $public_key_pem);
file_put_contents('signature.dat', $signature);
//Vérification de la signature
$r = openssl_verify($data, $signature, $public_key_pem, "sha256WithRSAEncryption");
var_dump($r);
?>