openssl_verify

    (PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

    openssl_verifyVérifie une signature

    Description

    openssl_verify(
        string$data,
        string$signature,
        OpenSSLAsymmetricKey|OpenSSLCertificate|array|string$public_key,
        string|int$algorithm = OPENSSL_ALGO_SHA1
    ): int|false

    openssl_verify() vérifie que la signature signature est correcte pour les données data, et avec la clé publique public_key. Cette clé doit être la clé publique correspondant à la clé privée utilisée lors de la signature.

    Liste de paramètres

    data

    La chaîne de données utilisé pour générer la signature

    signature

    Une chaîne brute binaire, générée par la fonction openssl_sign() ou signification similaire

    public_key

    OpenSSLAsymmetricKey - une clé, retourné par la fonction openssl_get_publickey()

    string - une clé au format PEM, par exemple : -----BEGIN PUBLIC KEY----- MIIBCgK....

    algorithm

    int - une des signatures d'algorithmes.

    string - une chaîne valide retournée par la fonction openssl_get_md_methods(), par exemple : "sha1WithRSAEncryption" ou "sha512". Algorithme par défaut: "OPENSSL_ALGO_SHA1".

    Valeurs de retour

    Retourne 1 si la signature est correcte, 0 si elle est incorrecte et -1 ou false si une erreur survient.

    Historique

    VersionDescription
    8.0.0public_key accepte désormais une instance de OpenSSLAsymmetricKey ou OpenSSLCertificate ; auparavant, une ressource de type OpenSSL key ou OpenSSL X.509 était acceptée.

    Exemples

    Exemple #1 Exemple avec openssl_verify()

    <?php
    // On suppose que $data et $signature contiennent les données à signer et
    // la signature.

    // Lecture de la clé publique depuis le certificat
    $pubkeyid = openssl_pkey_get_public("file://src/openssl-0.9.6/demos/sign/cert.pem");

    // indique si la signature est correcte
    $ok = openssl_verify($data, $signature, $pubkeyid);
    if (    $ok == 1) {
    echo     "Signature valide";
    } elseif (    $ok == 0) {
    echo     "Signature erronée";
    } else {
    echo     "Erreur de vérification de la signature";
    }
    // libère les clés de la mémoire
    openssl_free_key($pubkeyid);
    ?>

    Exemple #2 Exemple avec openssl_verify()

    <?php
    //Données que vous souhaitez signer
    $data = 'my data';

    //Crée une nouvelle clé privée et publique
    $private_key_res = openssl_pkey_new(array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
    ));
    $details = openssl_pkey_get_details($private_key_res);
    $public_key_res = openssl_pkey_get_public($details['key']);

    //Crée une signature
    openssl_sign($data, $signature, $private_key_res, "sha256WithRSAEncryption");

    //Vérifie la signature
    $ok = openssl_verify($data, $signature, $public_key_res, OPENSSL_ALGO_SHA256);
    if (    $ok == 1) {
    echo     "valid";
    } elseif (    $ok == 0) {
    echo     "invalide";
    } else {
    echo     "erreur : ".openssl_error_string();
    }
    ?>

    Voir aussi

    To Top