openssl_open

    (PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

    openssl_open打开密封数据

    描述

    openssl_open(
        字符串 $data,
        #[\SensitiveParameter] 字符串 &$output,
        字符串 $encrypted_key,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|数组|字符串 $private_key,
        字符串 $cipher_algo,
        ?字符串 $iv = null
    ): 布尔值

    openssl_open() 使用与密钥标识符 private_key 关联的私钥和信封密钥 encrypted_key 打开(解密)data,并用解密后的数据填充 output。信封密钥是在数据被密封时生成的,只能由一个特定的私钥使用。有关更多信息,请参见 openssl_seal()

    参数

    data

    output

    如果调用成功,则打开的数据将在此参数中返回。

    encrypted_key

    private_key

    cipher_algo

    密码方法。

    注意

    默认值 ('RC4') 被认为是不安全的。强烈建议明确指定一个安全的密码方法。

    iv

    初始化向量。

    返回值

    成功时返回 true,失败时返回 false

    变更日志

    版本 描述
    8.0.0 private_key 现在接受 OpenSSLAsymmetricKeyOpenSSLCertificate 实例;以前,接受类型为 OpenSSL keyOpenSSL X.509 CSR资源
    8.0.0 cipher_algo 不再是可选参数。

    示例

    示例 #1 openssl_open() 示例

    <?php
    // 假设 $sealed 和 $env_key 包含密封数据
    // 和我们的信封密钥,两者都由密封方提供给我们。

    // 从文件中获取私钥并准备它
    $fp = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
    $priv_key = fread($fp, 8192);
    fclose($fp);
    $pkeyid = openssl_get_privatekey($priv_key);

    // 解密数据并将其存储在 $open 中
    if (openssl_open($sealed, $open, $env_key, $pkeyid)) {
    echo     "这是打开的数据: ", $open;
    } else {
    echo     "打开数据失败";
    }

    // 从内存中释放私钥
    openssl_free_key($pkeyid);
    ?>

    参见

    改进此页面

    了解如何改进此页面提交拉取请求报告错误
    添加注释

    用户贡献的注释 2 个注释

    1
    sdc
    13 年前
    PHP 未编译 OpenSSL 支持?以下是如何调用 openssl 命令行实用程序来实现相同目标的方法

    <?php
    // 假设 $sealed 和 $env_key 包含密封数据
    // 以及我们的信封密钥,这些都是由封发者提供的。

    // 指定私钥文件和密码
    $pkey_file='key.pem';
    $pkey_pp='netsvc';

    // 调用 openssl 解密信封密钥
    $ph=proc_open('openssl rsautl -decrypt -inkey '.
    escapeshellarg($pkey_file).' -passin fd:3',array(
    0 => array('pipe','r'), // stdin < 信封密钥
    1 => array('pipe','w'), // stdout > 解码后的信封密钥
    2 => STDERR,
    3 => array('pipe','r'), // < 密码
    ),$pipes);
    // 写入信封密钥
    fwrite($pipes[0],$env_key);
    fclose($pipes[0]);
    // 写入私钥密码
    fwrite($pipes[3],$pkey_pp);
    fclose($pipes[3]);
    // 读取解码后的密钥,转换为十六进制
    $env_key='';
    while(!    feof($pipes[1])){
    $env_key.=sprintf("%02x",ord(fgetc($pipes[1])));
    }
    fclose($pipes[1]);
    if(    $xc=proc_close($ph)){
    echo     "Exit code: $xc\n";
    }

    // 调用 openssl 解密
    $ph=proc_open('openssl rc4 -d -iv 0 -K '.$env_key,array(
    0 => array('pipe','r'), // stdin < 密封数据
    1 => array('pipe','w'), // stdout > 打开的数据
    2 => STDERR,
    ),    $pipes);
    // 写入密封数据
    fwrite($pipes[0],$sealed);
    fclose($pipes[0]);
    // 读取打开的数据
    //$open=stream_get_contents($pipes[1]);
    $open='';
    while(!    feof($pipes[1])){
    $open.=fgets($pipes[1]);
    }
    fclose($pipes[1]);
    if(    $xc=proc_close($ph)){
    echo     "Exit code: $xc\n";
    }

    // 显示解密后的数据
    echo $open;

    ?>
    1
    Gareth Owen
    15 年前
    示例代码,假设 mycert.pem 是一个包含私钥和公钥的证书。

    $cert = file_get_contents("mycert.pem");

    $public = openssl_get_publickey($cert);
    $private = openssl_get_privatekey($cert);

    $data = "我是一个伐木工,我很好。";

    echo "数据之前:{$data}\n";
    openssl_seal($data, $cipher, $e, array($public));

    echo "密文:{$cipher}\n";

    openssl_open($cipher, $open, $e[0], $private);
    echo "解密后:{$open}\n";
    添加注释
    To Top