(PECL rnp >= 0.1.1)
rnp_op_verify — 验证嵌入式或明文签名
ffi由 rnp_ffi_create 返回的 FFI 对象。
data已签名的数据。
一个关联数组,包含有关验证结果的信息,或者在失败时返回 false。
| 键 | 数据类型 | 描述 |
|---|---|---|
"verification_status" |
string | 总体验证结果,要么是 "Success" 字符串,要么是相应的错误消息。"Success" 结果在至少一个签名有效且成功验证时设置。每个签名的单个验证结果可以在 "signatures" 数组中检查。 |
"file_name" |
string | 文件名。 |
"file_mtime" |
integer | 文件修改时间。 |
"mode" |
string | 在处理的消息中使用的 数据保护(加密)模式。当前定义的值为 "none"、"cfb"、"cfb-mdc"、"aead-ocb"、"aead-eax"。 |
"cipher" |
string | 用于数据加密的对称密码。 |
"valid_integrity" |
boolean | 如果使用了消息完整性保护(即 MDC 或 AEAD)并且它已成功验证,则为 true。 |
"signatures" |
array | 一个关联数组,描述找到的每个签名。请参阅下面的描述。 |
"signatures" 子数组。
| 键 | 数据类型 | 描述 |
|---|---|---|
| "verification_status" | string | 签名验证状态,要么是 "Success" 字符串,要么是相应的错误消息。 |
| "creation_time" | integer | 自 1970 年 1 月 1 日 UTC 以来的签名创建时间(以秒为单位)。 |
| "expiration_time" | integer | 自创建时间以来的签名过期时间(以秒为单位),如果签名永不过期则为 0。 |
| "hash" | string | 用于计算签名的哈希函数算法。 |
| "signing_key" | string | 用于签名的密钥的指纹。如果相应的公钥未加载到 FFI 对象中,则可能是 "Not found"。 |
| "signature_type" | string | 签名类型。当前定义的值为:'binary'、'text'、'standalone'、'certification (generic)'、'certification (persona)'、'certification (casual)'、'certification (positive)'、'subkey binding'、'primary key binding'、'direct'、'key revocation'、'subkey revocation'、'certification revocation'、'timestamp'、'uknown: 0..255'。 |