(PHP 4 >= 4.0.4, PHP 5, PHP 7)
openssl_verify — Überprüft eine Signatur
$data
, string $signature
, mixed $pub_key_id
[, mixed $signature_alg
= OPENSSL_ALGO_SHA1
] ) : int
Die Funktion openssl_verify() überprüft
die Korrektheit der Unterschrift signature
für die angegebenen Daten data
mit Hilfe des
öffentlichen Schlüssels pub_key_id
. Das muss der
passende öffentliche zum privaten Schlüssel sein, der für die
Unterschrift benutzt wurde.
data
Der Daten-String, der verwendet wurde um die Signatur zuvor zu erstellen
signature
Ein roher Binär-String, erzeugt durch openssl_sign() oder ähnliche Mittel
pub_key_id
resource - ein von openssl_get_publickey() zurück gegebener Schlüssel
string - ein PEM formatierter Schlüssel, zum Beispiel "-----BEGIN PUBLIC KEY----- MIIBCgK..."
signature_alg
int - einer von diesen Signatur-Algorithmen.
string - von openssl_get_md_methods() zurück gegebener gültiger String, zum Beispiel "sha1WithRSAEncryption" oder "sha512".
Gibt für eine korrekte Signatur 1 zurück, 0 für eine unkorrekte und -1 falls ein Fehler aufgetreten ist.
Version | Beschreibung |
---|---|
5.2.0 |
Der Parameter signature_alg wurde hinzugefügt.
|
Beispiel #1 openssl_verify() example
<?php
// Annahme: $data und $signature enthalten die Daten und die Unterschrift
// holen des öffentlichen Schlüssels aus dem Zertifikat und vorbereiten
$pubkeyid = openssl_pkey_get_public("file://src/openssl-0.9.6/demos/sign/cert.pem");
// feststellen, ob die Unterschrift ok ist oder nicht
$ok = openssl_verify($data, $signature, $pubkeyid);
if ($ok == 1) {
echo "gut";
} elseif ($ok == 0) {
echo "schlecht";
} else {
echo "Mist, Fehler beim überprüfen der Signatur";
}
// Löschen des Schlüssels aus dem Speicher
openssl_free_key($pubkeyid);
?>
Beispiel #2 openssl_verify() Beispiel
<?php
// die zu signierenden Daten
$data = 'my data';
// erzeuge neuen privaten und öffentlichen Schlüssel
$private_key_res = openssl_pkey_new(array(
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
$details = openssl_pkey_get_details($private_key_res);
$public_key_res = openssl_pkey_get_public($details['key']);
// erzeuge Signatur
openssl_sign($data, $signature, $private_key_res, "sha1WithRSAEncryption");
// überprüfe Signatur
$ok = openssl_verify($data, $signature, $public_key_res, OPENSSL_ALGO_SHA1);
if ($ok == 1) {
echo "gültig";
} elseif ($ok == 0) {
echo "ungültig";
} else {
echo "Fehler: ".openssl_error_string();
}
?>