(PHP 4 >= 4.0.4, PHP 5, PHP 7)
openssl_sign — Генерация подписи
$data
, string &$signature
, mixed $priv_key_id
[, mixed $signature_alg = OPENSSL_ALGO_SHA1
] ) : bool
openssl_sign() вычисляет подпись
данных data путем генерации криптографического
цифрового слепка с использованием секретного ключа
priv_key_id. Обратите внимание, что сами данные не шифруются.
dataСтрока данных, для которых вы хотите получить отпечаток
signature
Если функция отработает успешно, то подпись будет помещена в переменную,
заданную в signature.
priv_key_idИдентификатор ключа, типа resource, полученный из openssl_get_privatekey()
Строка, представляющая собой ключ в формате PEM
signature_algЦелое число, определяющее алгоритм. См. алгоритмы подписи.
Строка, возвращеная openssl_get_md_methods(). Например, "sha256WithRSAEncryption" или "sha384".
Возвращает TRUE в случае успешного завершения или FALSE в случае возникновения ошибки.
Пример #1 Пример использования openssl_sign()
<?php
// $data содержит данные для генерации подписи
// Извлекаем секретный ключ из файла и подготавливаем
$pkeyid = openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");
// Вычисляем подпись
openssl_sign($data, $signature, $pkeyid);
// Высвобождаем ресурс ключа
openssl_free_key($pkeyid);
?>
Пример #2 Пример использования openssl_sign()
<?php
//Данные для генерации сигнатуры
$data = 'my data';
//Создаем новую пару открытый/закрытый ключ
$new_key_pair = openssl_pkey_new(array(
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
openssl_pkey_export($new_key_pair, $private_key_pem);
$details = openssl_pkey_get_details($new_key_pair);
$public_key_pem = $details['key'];
//Вычисляем подпись
openssl_sign($data, $signature, $private_key_pem, OPENSSL_ALGO_SHA256);
//Сохраняем
file_put_contents('private_key.pem', $private_key_pem);
file_put_contents('public_key.pem', $public_key_pem);
file_put_contents('signature.dat', $signature);
//Сверяем подпись
$r = openssl_verify($data, $signature, $public_key_pem, "sha256WithRSAEncryption");
var_dump($r);
?>