(PECL rnp >= 0.1.1)
rnp_op_verify — 验证嵌入式或明文签名
ffi由 rnp_ffi_create 返回的 FFI 对象。
data已签名的数据。
包含有关验证结果信息的关联数组,或在失败时为 false。
| 键 | 数据类型 | 描述 |
|---|---|---|
"verification_status" |
string | 总体验证结果,要么是 "Success" 字符串,要么是相应的错误消息。"Success" 结果在至少有一个签名有效并成功验证时设置。可以在 "signatures" 数组中检查每个签名的单个验证结果。 |
"file_name" |
string | 文件名。 |
"file_mtime" |
integer | 文件修改时间。 |
"mode" |
string | 在处理的消息中使用的消息保护(加密)模式。当前定义的值是 "none"、"cfb"、"cfb-mdc"、"aead-ocb"、"aead-eax"。 |
"cipher" |
string | 用于数据加密的对称密码。 |
"valid_integrity" |
boolean | 如果消息完整性保护被使用(即 MDC 或 AEAD)并且它被成功验证,则为 true。 |
"signatures" |
array | 描述每个找到的签名的关联数组。请参阅下面的描述。 |
"signatures" 子数组。
| 键 | 数据类型 | 描述 |
|---|---|---|
| "verification_status" | string | 签名验证状态,要么是 "Success" 字符串,要么是相应的错误消息。 |
| "creation_time" | integer | 自 1970 年 1 月 1 日 UTC 以来的签名创建时间,以秒为单位。 |
| "expiration_time" | integer | 自创建时间以来的签名过期时间,以秒为单位,如果签名永不过期则为 0。 |
| "hash" | string | 用于计算签名的哈希函数算法。 |
| "signing_key" | string | 用于签名的密钥的指纹。如果相应的公钥没有加载到 FFI 对象,则可能是 "Not found"。 |
| "signature_type" | string | 签名类型。当前定义的值是:'binary'、'text'、'standalone'、'certification (generic)'、'certification (persona)'、'certification (casual)'、'certification (positive)'、'subkey binding'、'primary key binding'、'direct'、'key revocation'、'subkey revocation'、'certification revocation'、'timestamp'、'uknown: 0..255'。 |