openssl_verify

(PHP 4 >= 4.0.4, PHP 5, PHP 7)

openssl_verifyÜberprüft eine Signatur

Beschreibung

openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] ) : int

Die Funktion openssl_verify() überprüft die Korrektheit der Unterschrift signature für die angegebenen Daten data mit Hilfe des öffentlichen Schlüssels pub_key_id. Das muss der passende öffentliche zum privaten Schlüssel sein, der für die Unterschrift benutzt wurde.

Parameter-Liste

data

Der Daten-String, der verwendet wurde um die Signatur zuvor zu erstellen

signature

Ein roher Binär-String, erzeugt durch openssl_sign() oder ähnliche Mittel

pub_key_id

resource - ein von openssl_get_publickey() zurück gegebener Schlüssel

string - ein PEM formatierter Schlüssel, zum Beispiel "-----BEGIN PUBLIC KEY----- MIIBCgK..."

signature_alg

int - einer von diesen Signatur-Algorithmen.

string - von openssl_get_md_methods() zurück gegebener gültiger String, zum Beispiel "sha1WithRSAEncryption" oder "sha512".

Rückgabewerte

Gibt für eine korrekte Signatur 1 zurück, 0 für eine unkorrekte und -1 falls ein Fehler aufgetreten ist.

Changelog

Version Beschreibung
5.2.0 Der Parameter signature_alg wurde hinzugefügt.

Beispiele

Beispiel #1 openssl_verify() example

<?php
// Annahme: $data und $signature enthalten die Daten und die Unterschrift

// holen des öffentlichen Schlüssels aus dem Zertifikat und vorbereiten
$pubkeyid openssl_pkey_get_public("file://src/openssl-0.9.6/demos/sign/cert.pem");

// feststellen, ob die Unterschrift ok ist oder nicht 
$ok openssl_verify($data$signature$pubkeyid);
if ($ok == 1) {
    echo "gut";
} elseif ($ok == 0) {
    echo "schlecht";
} else {
    echo "Mist, Fehler beim überprüfen der Signatur";
}

// Löschen des Schlüssels aus dem Speicher
openssl_free_key($pubkeyid);
?>

Beispiel #2 openssl_verify() Beispiel

<?php
// die zu signierenden Daten
$data 'my data';

// erzeuge neuen privaten und öffentlichen Schlüssel
$private_key_res openssl_pkey_new(array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
));
$details openssl_pkey_get_details($private_key_res);
$public_key_res openssl_pkey_get_public($details['key']);

// erzeuge Signatur
openssl_sign($data$signature$private_key_res"sha1WithRSAEncryption");

// überprüfe Signatur
$ok openssl_verify($data$signature$public_key_resOPENSSL_ALGO_SHA1);
if ($ok == 1) {
    echo "gültig";
} elseif ($ok == 0) {
    echo "ungültig";
} else {
    echo "Fehler: ".openssl_error_string();
}
?>

Siehe auch