openssl_sign

(PHP 4 >= 4.0.4, PHP 5, PHP 7)

openssl_signErzeugen einer Signatur

Beschreibung

openssl_sign ( string $data , string &$signature , mixed $priv_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] ) : bool

openssl_sign() errechnet eine Signatur für die im Parameter data angegebenen Daten, durch die Erzeugung einer kryptographischen digitalen Signatur unter Verwendung des privaten Schlüssels priv_key_id. Es ist zu beachten, daß die Daten selbst nicht verschlüsselt werden.

Parameter-Liste

data

Die zu verschlüsselnden Daten.

signature

Nach erfolgreicher Ausführung wird die Signatur im Parameter signature zurückgegeben.

priv_key_id

resource - ein von openssl_get_privatekey() gelieferter Schlüssel

string - ein Schlüssel im PEM-Format

signature_alg

int - einer dieser Signatur-Algorithmen.

string - eine gültige Zeichenkette wie von openssl_get_md_methods() zurückgegeben. Beispielsweise "sha256WithRSAEncryption" oder "sha384".

Rückgabewerte

Gibt bei Erfolg TRUE zurück. Im Fehlerfall wird FALSE zurückgegeben.

Beispiele

Beispiel #1 openssl_sign() Beispiel

<?php
// Annahme: $data enthält die Daten, die signiert werden sollen

// holen und vorbereiten des privaten Schlüssels aus einer Datei
$pkeyid openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");

// errechnen der Signatur
openssl_sign($data$signature$pkeyid);

// löschen des Schlüssels aus dem Speicher
openssl_free_key($pkeyid);
?>

Beispiel #2 openssl_sign() Beispiel

<?php
// die zu verschlüssenlnden Daten
$data 'my data';

// erzeuge einen neuen privaten und öffentlichen Schlüssel
$new_key_pair openssl_pkey_new(array(
    "private_key_bits" => 2048,
    "private_key_type" => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export($new_key_pair$private_key_pem);

$details openssl_pkey_get_details($new_key_pair);
$public_key_pem $details['key'];

// erzeuge die Signatur
openssl_sign($data$signature$private_key_pemOPENSSL_ALGO_SHA256);

// für späteren Gebrauch speichern
file_put_contents('private_key.pem'$private_key_pem);
file_put_contents('public_key.pem'$public_key_pem);
file_put_contents('signature.dat'$signature);

// Signatur überprüfen
$r openssl_verify($data$signature$public_key_pem"sha256WithRSAEncryption");
var_dump($r);
?>

Siehe auch