openssl_sign

    (PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

    openssl_signSigne les données

    Description

    openssl_sign(
        string$data,
        string&$signature,
        OpenSSLAsymmetricKey|OpenSSLCertificate|array|string$private_key,
        string|int$algorithm = OPENSSL_ALGO_SHA1
    ): bool

    openssl_sign() calcule la signature des données data en générant une signature digitale cryptographique en utilisant la clé privée associée avec le paramètre private_key. Notez que les données elles-mêmes ne sont pas chiffrées.

    Liste de paramètres

    data

    La chaîne de données que vous souhaitez signer.

    signature

    Si l'appel à la fonction est un succès, la signature sera retournée dans le paramètre signature.

    private_key

    OpenSSLAsymmetricKey - une clé, retournée par la fonction openssl_get_privatekey()

    string - une clé au format PEM.

    algorithm

    int - une des signatures d'algorithmes.

    string - une chaîne valide retournée par la fonction openssl_get_md_methods(), par exemple : "sha256WithRSAEncryption" ou "sha384".

    Valeurs de retour

    Cette fonction retourne true en cas de succès ou false si une erreur survient.

    Historique

    VersionDescription
    8.0.0private_key accepte désormais une instance de OpenSSLAsymmetricKey ou OpenSSLCertificate ; auparavant, une ressource de type OpenSSL key ou OpenSSL X.509 était acceptée.

    Exemples

    Exemple #1 Exemple avec openssl_sign()

    <?php
    // On suppose que $data contient les données à signer

    // lecture de la clé publique pour chaque destinataire
    $pkeyid = openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");

    // calcule de la signature
    openssl_sign($data, $signature, $pkeyid);

    // libère les clés de la mémoire
    openssl_free_key($pkeyid);
    ?>

    Exemple #2 Exemple avec openssl_sign()

    <?php
    //données que vous souhaitez signer
    $data = 'my data';

    //Crée une nouvelle clé privée et publique
    $new_key_pair = openssl_pkey_new(array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
    ));
    openssl_pkey_export($new_key_pair, $private_key_pem);

    $details = openssl_pkey_get_details($new_key_pair);
    $public_key_pem = $details['key'];

    //Création de la signature
    openssl_sign($data, $signature, $private_key_pem, OPENSSL_ALGO_SHA256);

    //Sauvegarde pour utilisation ultérieur
    file_put_contents('private_key.pem', $private_key_pem);
    file_put_contents('public_key.pem', $public_key_pem);
    file_put_contents('signature.dat', $signature);

    //Vérification de la signature
    $r = openssl_verify($data, $signature, $public_key_pem, "sha256WithRSAEncryption");
    var_dump($r);
    ?>

    Voir aussi

    To Top