openssl_sign

(PHP 4 >= 4.0.4, PHP 5, PHP 7)

openssl_signSigne les données

Description

openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] ) : bool

openssl_sign() calcule la signature des données data en générant une signature digitale cryptographique en utilisant la clé privée associée avec le paramètre priv_key_id. Notez que les données elles-mêmes ne sont pas chiffrées.

Liste de paramètres

data

La chaîne de données que vous souhaitez signer.

signature

Si l'appel à la fonction est un succès, la signature sera retournée dans le paramètre signature.

priv_key_id

resource - une clé, retournée par la fonction openssl_get_privatekey()

string - une clé au format PEM

signature_alg

int - une des signatures d'algorithmes.

string - une chaîne valide retournée par la fonction openssl_get_md_methods(), par exemple : "sha256WithRSAEncryption" ou "sha384".

Valeurs de retour

Cette fonction retourne TRUE en cas de succès ou FALSE si une erreur survient.

Exemples

Exemple #1 Exemple avec openssl_sign()

<?php
// On suppose que $data contient les données à signer

// lecture de la clé publique pour chaque destinataire
$pkeyid openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");

// calcule de la signature
openssl_sign($data$signature$pkeyid);

// libère les clés de la mémoire
openssl_free_key($pkeyid);
?>

Exemple #2 Exemple avec openssl_sign()

<?php
//données que vous souhaitez signer
$data 'my data';

//Crée une nouvelle clé privée et publique
$new_key_pair openssl_pkey_new(array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export($new_key_pair$private_key_pem);

$details openssl_pkey_get_details($new_key_pair);
$public_key_pem $details['key'];

//Création de la signature
openssl_sign($data$signature$private_key_pemOPENSSL_ALGO_SHA256);

//Sauvegarde pour utilisation ultérieur
file_put_contents('private_key.pem'$private_key_pem);
file_put_contents('public_key.pem'$public_key_pem);
file_put_contents('signature.dat'$signature);

//Vérification de la signature
$r openssl_verify($data$signature$public_key_pem"sha256WithRSAEncryption");
var_dump($r);
?>

Voir aussi