PHP Conference Japan 2024

openssl_open

(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

openssl_openMühürlü veriyi açar

Açıklama

openssl_open(
    string $veri,
    #[\SensitiveParameter] string &$çıktı,
    string $zarf_anahtarı,
    #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $gizli_anahtar,
    string $algoritma,
    ?string $ilklendirme_yöneyi = null
): bool

gizli_anahtar ile ilgili gizli anahtar ve zarf_anahtarı kullanılarak veri'nin mühürü ve şifresi çözüldükten sonra çıktı bağımsız değişkenine konur. zarf_anahtarı veri mühürlenirken üretilir ve sadece belli bir gizli anahtarla birlikte kullanılabilir. Daha fazla bilgi için openssl_seal() işlevine bakınız.

Bağımsız Değişkenler

veri

çıktı

İşlem başarılı olursa çözümlenen veri bu bağımsız değişkene konur.

zarf_anahtarı

gizli_anahtar

algoritma

Şifreleme yöntemi.

Dikkat

Öntanımlı değerin ('RC4') güvensiz olduğu varsayılır. Burada güvenli bir şifreleme yöntemi belirtmelisiniz.

ilklendirme_yöneyi

İlklendirme yöneyi

Dönen Değerler

Başarı durumunda true, başarısızlık durumunda false döner.

Sürüm Bilgisi

Sürüm: Açıklama
8.0.0 gizli_anahtar artık OpenSSLAsymmetricKey veya OpenSSLCertificate örneği kabul ediyor; evvelce, OpenSSL key veya OpenSSL X.509 CSR özkaynağı kabul edilirdi.
8.0.0 algoritma artık seçimlik değil.

Örnekler

Örnek 1 - openssl_open() örneği

<?php
// $mühürlü ve $mühür değişkenlerinin zarfı mühürleyen tarafından
// gönderilen mühürlü veriyi ve zarf anahtarını içerdiği varsayılıyor

// Gizli anahtarı dosyadan okuyalım ve hazırlayalım
$dt = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
$gizanh = fread($dt, 8192);
fclose($dt);
$gizankim = openssl_get_privatekey($gizanh);

// Şifreyi çözüp veriyi $veri'ye saklayalım
if (openssl_open($mühürlü, $veri, $mühür, $gizankim)) {
echo
"Zarftaki veri: ", $veri;
} else {
echo
"Zarfın mühürü açılamadı";
}

// Gizli anahtara ayrılan belleği serbest bırakalım
openssl_free_key($gizankim);
?>

Ayrıca Bakınız

add a note

User Contributed Notes 2 notes

up
1
sdc
13 years ago
PHP compiled without OpenSSL support? Here's how you can call the openssl command-line utility to achieve the same goal:

<?php
// $sealed and $env_key are assumed to contain the sealed data
// and our envelope key, both given to us by the sealer.

// specify private key file and passphrase
$pkey_file='key.pem';
$pkey_pp='netsvc';

// call openssl to decrypt envelope key
$ph=proc_open('openssl rsautl -decrypt -inkey '.
escapeshellarg($pkey_file).' -passin fd:3',array(
0 => array('pipe','r'), // stdin < envelope key
1 => array('pipe','w'), // stdout > decoded envelope key
2 => STDERR,
3 => array('pipe','r'), // < passphrase
),$pipes);
// write envelope key
fwrite($pipes[0],$env_key);
fclose($pipes[0]);
// write private key passphrase
fwrite($pipes[3],$pkey_pp);
fclose($pipes[3]);
// read decoded key, convert to hexadecimal
$env_key='';
while(!
feof($pipes[1])){
$env_key.=sprintf("%02x",ord(fgetc($pipes[1])));
}
fclose($pipes[1]);
if(
$xc=proc_close($ph)){
echo
"Exit code: $xc\n";
}

// call openssl to decryp
$ph=proc_open('openssl rc4 -d -iv 0 -K '.$env_key,array(
0 => array('pipe','r'), // stdin < sealed data
1 => array('pipe','w'), // stdout > opened data
2 => STDERR,
),
$pipes);
// write sealed data
fwrite($pipes[0],$sealed);
fclose($pipes[0]);
// read opened data
//$open=stream_get_contents($pipes[1]);
$open='';
while(!
feof($pipes[1])){
$open.=fgets($pipes[1]);
}
fclose($pipes[1]);
if(
$xc=proc_close($ph)){
echo
"Exit code: $xc\n";
}

// display the decrypted data
echo $open;

?>
up
1
Gareth Owen
15 years ago
Example code, assume mycert.pem is a certificate containing both private and public key.

$cert = file_get_contents("mycert.pem");

$public = openssl_get_publickey($cert);
$private = openssl_get_privatekey($cert);

$data = "I'm a lumberjack and I'm okay.";

echo "Data before: {$data}\n";
openssl_seal($data, $cipher, $e, array($public));

echo "Ciphertext: {$cipher}\n";

openssl_open($cipher, $open, $e[0], $private);
echo "Decrypted: {$open}\n";
To Top