[edit] Last updated: Fri, 07 Jun 2013

openssl_open

(PHP 4 >= 4.0.4, PHP 5)

openssl_open — Mühürlü veriyi açar

Açıklama

bool openssl_open ( string $mühürlü_veri , string &$veri , string $zarf_anahtarı , mixed $gizankim )

gizankim ile ilgili gizli anahtar ve zarf_anahtarı kullanılarak mühürlü_veri'nin mühürü ve şifresi çözüldükten sonra veri değiştirgesine konur. zarf_anahtarı veri mühürlenirken üretilir ve sadece belli bir gizli anahtarla birlikte kullanılabilir. Daha fazla bilgi için openssl_seal() işlevine bakınız.

Değiştirgeler

mühürlü_veri
veri: İşlem başarılı olursa çözümlenen veri bu değiştirgeye konur.
zarf_anahtarı
gizankim

Dönen Değerler

Başarı durumunda TRUE, başarısızlık durumunda FALSE döner.

Örnekler

Örnek 1 - openssl_open() örneği


<?php
// $mühürlü ve $mühür değişkenlerinin zarfı mühürleyen tarafından
// gönderilen mühürlü veriyi ve zarf anahtarını içerdiği varsayılıyor

// Gizli anahtarı dosyadan okuyalım ve hazırlayalım
$dt = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
$gizanh = fread($dt, 8192);
fclose($dt);
$gizankim = openssl_get_privatekey($gizanh);

// Şifreyi çözüp veriyi $veri'ye saklayalım
if (openssl_open($mühürlü, $veri, $mühür, $gizankim)) {
    echo "Zarftaki veri: ", $veri;
} else {
    echo "Zarfın mühürü açılamadı";
}

// Gizli anahtara ayrılan belleği serbest bırakalım
openssl_free_key($gizankim);
?>

Ayrıca Bakınız

openssl_seal() - Veriyi mühürler

add a note User Contributed Notes openssl_open - [2 notes]

down

sdc ¶

1 year ago


PHP compiled without OpenSSL support? Here's how you can call the openssl command-line utility to achieve the same goal:



<?php

// $sealed and $env_key are assumed to contain the sealed data

// and our envelope key, both given to us by the sealer.



// specify private key file and passphrase

$pkey_file='key.pem';

$pkey_pp='netsvc';



// call openssl to decrypt envelope key

$ph=proc_open('openssl rsautl -decrypt -inkey '.

 escapeshellarg($pkey_file).' -passin fd:3',array(

  0 => array('pipe','r'), // stdin < envelope key

  1 => array('pipe','w'), // stdout > decoded envelope key

  2 => STDERR,

  3 => array('pipe','r'), // < passphrase

 ),$pipes);

// write envelope key

fwrite($pipes[0],$env_key);

fclose($pipes[0]);

// write private key passphrase

fwrite($pipes[3],$pkey_pp);

fclose($pipes[3]);

// read decoded key, convert to hexadecimal

$env_key='';

while(!feof($pipes[1])){

  $env_key.=sprintf("%02x",ord(fgetc($pipes[1])));

}

fclose($pipes[1]);

if($xc=proc_close($ph)){

  echo "Exit code: $xc\n";

}



// call openssl to decryp

$ph=proc_open('openssl rc4 -d -iv 0 -K '.$env_key,array(

  0 => array('pipe','r'), // stdin < sealed data

  1 => array('pipe','w'), // stdout > opened data

  2 => STDERR,

 ),$pipes);

// write sealed data

fwrite($pipes[0],$sealed);

fclose($pipes[0]);

// read opened data

//$open=stream_get_contents($pipes[1]);

$open='';

while(!feof($pipes[1])){

  $open.=fgets($pipes[1]);

}

fclose($pipes[1]);

if($xc=proc_close($ph)){

  echo "Exit code: $xc\n";

}



// display the decrypted data

echo $open;



?>

down

Gareth Owen ¶

4 years ago


Example code, assume mycert.pem is a certificate containing both private and public key.



$cert = file_get_contents("mycert.pem");



$public = openssl_get_publickey($cert);

$private = openssl_get_privatekey($cert);



$data = "I'm a lumberjack and I'm okay.";



echo "Data before: {$data}\n";

openssl_seal($data, $cipher, $e, array($public));



echo "Ciphertext: {$cipher}\n";



openssl_open($cipher, $open, $e[0], $private);

echo "Decrypted: {$open}\n";

add a note