LoopRun Barcelona 2020

openssl_spki_verify

(PHP 5 >= 5.6.0, PHP 7)

openssl_spki_verify署名済みの公開鍵とチャレンジを検証する

説明

openssl_spki_verify ( string &$spkac ) : string

与えられた公開鍵とチャレンジを検証します。

パラメータ

spkac

有効な署名済みの公開鍵とチャレンジ

返り値

成功時には true, 失敗時には false を返します

エラー / 例外

不正な引数が spkac に渡された場合、 E_WARNING レベルのエラーが発生します。

例1 openssl_spki_verify() の例

既存の署名済み公開鍵とチャレンジを検証します。

<?php
$pkey 
openssl_pkey_new('secret password');
$spkac openssl_spki_new($pkey'challenge string');

if (
openssl_spki_verify(preg_replace('/SPKAC=/'''$spkac))) {
    echo 
$spkac;
} else {
    echo 
"SPKAC validation failed";
}
?>

例2 <keygen> から openssl_spki_verify() を使う例

<keygen> 要素から発行された、既存の署名済み公開鍵とチャレンジを検証します。

<?php
if (openssl_spki_verify(preg_replace('/SPKAC=/'''$_POST['spkac']))) {
    echo 
$spkac;
} else {
    echo 
"SPKAC validation failed";
}
?>
<keygen name="spkac" challenge="challenge string" keytype="RSA">

参考

add a note add a note

User Contributed Notes 1 note

up
3
carloshlfzanon at gmail dot com
2 years ago
This openssl_spki_* funcs are very usefull to use with <keygen/> tag in html5.

Example:

<?php
session_start
();

// form submitted... (?)
if(isset($_POST['security']))
{
   
// If true, the send from <keygen/> is valid and you can
    // test the challenge too
   
if(openssl_spki_verify($_POST['security']))
    {
       
// Gets challenge string
       
$challenge = openssl_spki_export_challenge($_POST['security']);

       
// If true... you are not trying to trick it.
        // If user open 2 windows to prevent data lost from a "mistake" or him just press "back" button
        //  and re-send last data... you can handle it using something like it.
       
if($challenge == $_SESSION['lastForm'])
        {
            echo
'Ok, this one is valid.', '<br><br>';
        }
        else
        {
            echo
'Nice try... nice try...', '<br><br>';
        }
    }

}

// If you open two window, the challenge won't match!
$_SESSION['lastForm'] = hash('md5', microtime(true));

?>

<!DOCTYPE html>
<html>
<body>

<form action="/index.php" method="post">
  Encryption: <keygen name="security" keytype="rsa" challenge="<?php echo $_SESSION['lastForm']; ?>"/>
  <input type="submit">
</form>

</body>
</html>
To Top