openssl_verify

    (PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

    openssl_verifyСверка сигнатуры

    Описание

    openssl_verify(
        string$data,
        string$signature,
        OpenSSLAsymmetricKey|OpenSSLCertificate|array|string$public_key,
        string|int$algorithm = OPENSSL_ALGO_SHA1
    ): int|false

    openssl_verify() проверяет, что подпись signature корректна для данных data и открытого ключа public_key. Открытый ключ должен соответствовать закрытому ключу, с помощью которого генерировалась подпись.

    Список параметров

    data

    Проверяемые данные

    signature

    Необработанная бинарная строка, созданная функцией openssl_sign() или её аналогом

    public_key

    Переменная типа OpenSSLAsymmetricKey, содержащая ключ, подготовленный openssl_get_publickey()

    Строка с ключом в формате PEM. Примерно такого вида -----BEGIN PUBLIC KEY----- MIIBCgK....

    algorithm

    Целое число, соответствующее одному из алгоритмов подписи.

    Строка, возвращённая openssl_get_md_methods(), например "sha1WithRSAEncryption" или "sha512".

    Возвращаемые значения

    Возвращает 1, если подпись корректная, 0, если нет и -1 или false в случае возникновения ошибки.

    Список изменений

    ВерсияОписание
    8.0.0public_key теперь принимает экземпляр OpenSSLAsymmetricKey или OpenSSLCertificate; ранее принимался ресурс (resource) типа OpenSSL key или OpenSSL X.509.

    Примеры

    Пример #1 Пример использования openssl_verify()

    <?php
    // $data и $signature содержат данные и подпись соответственно

    // Извлекает открытый ключ из сертификата и подготавливаем его
    $pubkeyid = openssl_pkey_get_public("file://src/openssl-0.9.6/demos/sign/cert.pem");

    // Проверяем, корректна ли подпись
    $ok = openssl_verify($data, $signature, $pubkeyid);
    if (    $ok == 1) {
    echo     "Подпись корректная";
    } elseif (    $ok == 0) {
    echo     "Подпись некорректная";
    } else {
    echo     "Произошла какая-то ошибка, печаль :(";
    }
    // Удаляем ключ из памяти
    openssl_free_key($pubkeyid);
    ?>

    Пример #2 Пример использования openssl_verify()

    <?php
    //Данные для генерации подписи
    $data = 'my data';

    //Создаём новую пару открытый/закрытый ключ
    $private_key_res = openssl_pkey_new(array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
    ));
    $details = openssl_pkey_get_details($private_key_res);
    $public_key_res = openssl_pkey_get_public($details['key']);

    //Вычисляем подпись
    openssl_sign($data, $signature, $private_key_res, "sha256WithRSAEncryption");

    //Сверяем подпись
    $ok = openssl_verify($data, $signature, $public_key_res, OPENSSL_ALGO_SHA256);
    if (    $ok == 1) {
    echo     "корректна";
    } elseif (    $ok == 0) {
    echo     "некорректна";
    } else {
    echo     "ошибка: ".openssl_error_string();
    }
    ?>

    Смотрите также

    To Top