openssl_verify
(PHP 4 >= 4.0.4, PHP 5, PHP 7)
openssl_verify — Vérifie une signature
Description
$data
, string $signature
, mixed $pub_key_id
[, mixed $signature_alg = OPENSSL_ALGO_SHA1
] ) : int
openssl_verify() vérifie que la signature
signature est correcte pour les données
data, et avec la clé publique
pub_key_id. Cette clé doit être la clé
publique correspondant à la clé privée utilisée lors de la signature.
Liste de paramètres
-
data -
La chaîne de données utilisé pour générer la signature
-
signature -
Une chaîne brûte binaire, générée par la fonction openssl_sign() ou signification similaire
-
pub_key_id -
resource - une clé, retourné par la fonction openssl_get_publickey()
string - une clé au format PEM, par exemple : "-----BEGIN PUBLIC KEY----- MIIBCgK..."
-
signature_alg -
int - une des signatures d'algorithmes.
string - une chaîne valide retournée par la fonction openssl_get_md_methods(), par exemple : "sha1WithRSAEncryption" ou "sha512". Algorithme par défaut: "OPENSSL_ALGO_SHA1".
Valeurs de retour
Retourne 1 si la signature est correcte, 0 si elle est incorrecte et -1 si une erreur survient.
Exemples
Exemple #1 Exemple avec openssl_verify()
<?php
// On suppose que $data et $signature contiennent les données à signer et
// la signature.
// Lecture de la clé publique depuis le certificat
$pubkeyid = openssl_pkey_get_public("file://src/openssl-0.9.6/demos/sign/cert.pem");
// indique si la signature est correcte
$ok = openssl_verify($data, $signature, $pubkeyid);
if ($ok == 1) {
echo "Signature valide";
} elseif ($ok == 0) {
echo "Signature erronée";
} else {
echo "Erreur de vérification de la signature";
}
// libère les clés de la mémoire
openssl_free_key($pubkeyid);
?>
Exemple #2 Exemple avec openssl_verify()
<?php
//Données que vous souhaitez signer
$data = 'my data';
//Crée une nouvelle clé privée et publique
$private_key_res = openssl_pkey_new(array(
"private_key_bits" => 2048,
"private_key_type" => OPENSSL_KEYTYPE_RSA,
));
$details = openssl_pkey_get_details($private_key_res);
$public_key_res = openssl_pkey_get_public($details['key']);
//Crée une signature
openssl_sign($data, $signature, $private_key_res, "sha1WithRSAEncryption");
//Vérifie la signature
$ok = openssl_verify($data, $signature, $public_key_res, OPENSSL_ALGO_SHA1);
if ($ok == 1) {
echo "valid";
} elseif ($ok == 0) {
echo "invalide";
} else {
echo "erreur : ".openssl_error_string();
}
?>
Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-openssl-verify.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.
