(PHP 4 >= 4.0.4, PHP 5, PHP 7)
openssl_sign — Signe les données
$data
, string &$signature
, mixed $priv_key_id
[, mixed $signature_alg = OPENSSL_ALGO_SHA1
] )
openssl_sign() calcule la signature des données
data en générant une signature digitale cryptographique
en utilisant la clé privée associée avec le paramètre
priv_key_id. Notez que les données elles-mêmes
ne sont pas chiffrées.
dataLa chaîne de données que vous souhaitez signer.
signature
Si l'appel à la fonction est un succès, la signature sera
retournée dans le paramètre
signature.
priv_key_idresource - une clé, retournée par la fonction openssl_get_privatekey()
string - une clé au format PEM
signature_algint - une des signatures d'algorithmes.
string - une chaîne valide retournée par la fonction openssl_get_md_methods(), par exemple : "sha256WithRSAEncryption" ou "sha384".
Cette fonction retourne TRUE en cas de
succès ou FALSE si une erreur survient.
Exemple #1 Exemple avec openssl_sign()
<?php
// On suppose que $data contient les données à signer
// lecture de la clé publique pour chaque destinataire
$pkeyid = openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");
// calcule de la signature
openssl_sign($data, $signature, $pkeyid);
// libère les clés de la mémoire
openssl_free_key($pkeyid);
?>
Exemple #2 Exemple avec openssl_sign()
<?php
//données que vous souhaitez signer
$data = 'my data';
//Crée une nouvelle clé privée et publique
$new_key_pair = openssl_pkey_new(array(
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export($new_key_pair, $private_key_pem);
$details = openssl_pkey_get_details($new_key_pair);
$public_key_pem = $details['key'];
//Création de la signature
openssl_sign($data, $signature, $private_key_pem, OPENSSL_ALGO_SHA256);
//Sauvegarde pour utilisation ultérieur
file_put_contents('private_key.pem', $private_key_pem);
file_put_contents('public_key.pem', $public_key_pem);
file_put_contents('signature.dat', $signature);
//Vérification de la signature
$r = openssl_verify($data, $signature, $public_key_pem, "sha256WithRSAEncryption");
var_dump($r);
?>