Ruby PKey.sign_raw用法及代碼示例

sign_raw(digest, data [, options]) → string

使用私鑰 pkey 簽名 data 。與 sign 不同，data 不會被 digest 自動散列。

驗證操作見 verify_raw 。

在 3.0 版中添加。另請參見手冊頁EVP_PKEY_sign(3)。

digest

String 表示消息摘要算法名稱，如果 PKey 類型不需要摘要算法，則為 nil。盡管此方法不會對其進行哈希 data，但根據簽名算法，可能仍需要此參數。

data

一個 String 。要簽名的數據。

options

一個 Hash ，包含針對 OpenSSL 的算法特定控製操作。有關詳細信息，請參閱 OpenSSL 的手冊頁 EVP_PKEY_CTX_ctrl_str(3)。

例子：

data = "Sign me!"
hash = OpenSSL::Digest.digest("SHA256", data)
pkey = OpenSSL::PKey.generate_key("RSA", rsa_keygen_bits: 2048)
signopts = { rsa_padding_mode: "pss" }
signature = pkey.sign_raw("SHA256", hash, signopts)

# Creates a copy of the RSA key pkey, but without the private components
pub_key = pkey.public_key
puts pub_key.verify_raw("SHA256", signature, hash, signopts) # => true