Il est possible de signer une archive PHAR, afin de permettre la vérification de son intégrité ou de l'identifier de manière unique.
Pour cela, PHP met à la disposition du développeur plusieurs algorithmes, à savoir MD5, SHA-1, SHA-256, SHA-512 et OpenSSL qui ont chacun des spécificités propres.
Les algorithme MD5,SHA-1, SHA-256 et SHA-512 ont un fonctionnement similaire et ne se distingue que par la façon dont la signature est calculée et par la longueur de la signature obtenue.
De plus, ils ne permettent que de garantir l'intégrité de l'archive et ne permettent pas de vérifier son orgine.
L'algorithme OpenSSL repose quand à lui sur un concept entièrement différent, et permet à la fois de garantir l'intégrité de l'archive ainsi que son origine.
