openssl_sign

    (PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

    openssl_signГенерация подписи

    Описание

    openssl_sign(
        string$data,
        string&$signature,
        OpenSSLAsymmetricKey|OpenSSLCertificate|array|string$private_key,
        string|int$algorithm = OPENSSL_ALGO_SHA1
    ): bool

    openssl_sign() вычисляет подпись данных data путём генерации криптографического цифрового слепка с использованием секретного ключа private_key. Обратите внимание, что сами данные не шифруются.

    Список параметров

    data

    Строка данных, для которых вы хотите получить отпечаток

    signature

    Если функция отработает успешно, то подпись будет помещена в переменную, заданную в signature.

    private_key

    Идентификатор ключа, типа OpenSSLAsymmetricKey, полученный из openssl_get_privatekey()

    Строка, представляющая собой ключ в формате PEM.

    algorithm

    Целое число, определяющее алгоритм. Смотрите алгоритмы подписи.

    Строка, возвращённая openssl_get_md_methods(). Например, "sha256WithRSAEncryption" или "sha384".

    Возвращаемые значения

    Возвращает true в случае успешного выполнения или false, если возникла ошибка.

    Список изменений

    ВерсияОписание
    8.0.0private_key теперь принимает экземпляр OpenSSLAsymmetricKey или OpenSSLCertificate; ранее принимался ресурс (resource) типа OpenSSL key или OpenSSL X.509.

    Примеры

    Пример #1 Пример использования openssl_sign()

    <?php
    // $data содержит данные для генерации подписи

    // Извлекаем секретный ключ из файла и подготавливаем
    $pkeyid = openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");

    // Вычисляем подпись
    openssl_sign($data, $signature, $pkeyid);

    // Высвобождаем ресурс ключа
    openssl_free_key($pkeyid);
    ?>

    Пример #2 Пример использования openssl_sign()

    <?php
    //Данные для генерации сигнатуры
    $data = 'my data';

    //Создаём новую пару открытый/закрытый ключ
    $new_key_pair = openssl_pkey_new(array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
    ));
    openssl_pkey_export($new_key_pair, $private_key_pem);

    $details = openssl_pkey_get_details($new_key_pair);
    $public_key_pem = $details['key'];

    //Вычисляем подпись
    openssl_sign($data, $signature, $private_key_pem, OPENSSL_ALGO_SHA256);

    //Сохраняем
    file_put_contents('private_key.pem', $private_key_pem);
    file_put_contents('public_key.pem', $public_key_pem);
    file_put_contents('signature.dat', $signature);

    //Сверяем подпись
    $r = openssl_verify($data, $signature, $public_key_pem, "sha256WithRSAEncryption");
    var_dump($r);
    ?>

    Смотрите также

    To Top