Как подписать PHP sourcecode

Я хочу распространять некоторый исходный код PHP, Мне нужно предоставить способ проверить, что эти исходные коды не изменены.

Так что в основном я хочу подписать их (если возможно, используя PHP), а затем проверить их подпись (с использованием PHP обязательно, он должен работать как на linux, так и на окнах).

Я копался, и я обнаружил, что:

  • Подписание:
    • вы можете создать zip-архив, используя PharData
    • вы можете создать pub/priv, используя openssl.
    • вы можете подписать PharData, используя Phar:: setSignatureAlgorithm
    • вам, кажется, нужно поставить открытый ключ вместе с архивом (source (прочитайте шаг 3): Открытый ключ должен называться тем же именем, что и файл Phar, с добавлением .pubkey и должен находиться в том же каталоге, что и ваш Phar.
  • проверка:

, если кто-либо может проверить этот процесс (или указать лучший), это будет большой помощью.

Поскольку я пытался дать то теоретическое решение, которое я нашел отныне, но между теорией и практикой, их должен быть разрыв. Особенно учитывая, что я новичок в этой концепции, и что для моего проекта очень важно, чтобы мой проект был прочным в аспекте безопасности. Напоминаю, что с помощью процесса подписки на яблоко была боль в заднице несколько лет назад, и я не уверен в своей способности создавать защищенное решение.

+3
источник поделиться

Посмотрите другие вопросы по меткам или Задайте вопрос