openssl_cms_decrypt

(PHP 8)

openssl_cms_decrypt解密 CMS 消息

描述

openssl_cms_decrypt(
    string $input_filename,
    string $output_filename,
    #[\SensitiveParameter] OpenSSLCertificate|string $certificate,
    #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string|null $private_key = null,
    int $encoding = OPENSSL_ENCODING_SMIME
): bool

解密 CMS 消息。

参数

input_filename

包含加密内容的文件名。

output_filename

存放解密内容的文件名。

certificate

包含接收者证书的文件名。

private_key

包含 PKCS#8 密钥的文件名。

encoding

输入文件的编码。可以是 OPENSSL_ENCODING_SMIMEOPENSSL_ENCODING_DEROPENSSL_ENCODING_PEM

返回值

成功时返回 true,失败时返回 false

添加备注

用户贡献的备注 1 则备注

Sebastian
3 年前
我花了很长时间才找到使用这些函数解密和验证数据的正确方法。
我需要这样才能与德国健康保险提供商进行通信,作为 DiGA 的一部分。也许有人会觉得这有用。

<?php
function decryptAndVerify($signedAndEncryptedRawData): string
{
$tempDir = __DIR__ . '/tmp';
$originalFile = tempnam($tempDir, 'original');
$decryptedFile = tempnam($tempDir, 'decrypted');
$verifiedFile = tempnam($tempDir, 'verified');

file_put_contents($originalFile, $signedAndEncryptedRawData);

// 一个文件包含所有可能的证书,一个接一个
// -----BEGIN CERTIFICATE----- ...-----END CERTIFICATE-----
$allPossibleSenderCertificates = __DIR__ . '/untrusted.pem';

// 证书:
// 数据:
// 版本:3 (0x2)...
$myCertificate = file_get_contents(__DIR__ . '/my.crt');
$myPrivateKey = openssl_pkey_get_private(
// -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY-----
file_get_contents(__DIR__ . '/my.prv.key.pem')
);

openssl_cms_decrypt(
input_filename: $originalFile,
output_filename: $decryptedFile,
certificate: $myCertificate,
private_key: $myPrivateKey,
encoding: OPENSSL_ENCODING_DER
);

openssl_cms_verify(
input_filename: $decryptedFile,
flags: OPENSSL_CMS_BINARY | OPENSSL_CMS_NOSIGS | OPENSSL_CMS_NOVERIFY,
ca_info: [],
untrusted_certificates_filename: $allPossibleSenderCertificates,
content: $verifiedFile,
encoding: OPENSSL_ENCODING_DER
);
return
file_get_contents($verifiedFile);
}
To Top