PHP Conference Japan 2024

    openssl_pkcs7_decrypt

    (PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)

    openssl_pkcs7_decrypt解密S/MIME加密的消息

    描述

    openssl_pkcs7_decrypt(
        字符串 $input_filename,
        字符串 $output_filename,
        #[\SensitiveParameter] OpenSSLCertificate|字符串 $certificate,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|数组|字符串|null $private_key = null
    ): 布尔值

    使用certificateprivate_key指定的证书及其关联的私钥,解密input_filename指定的文件中包含的S/MIME加密消息。

    参数

    input_filename

    output_filename

    解密后的消息将写入output_filename指定的文件。

    certificate

    private_key

    返回值

    成功时返回 true,失败时返回 false

    变更日志

    版本 描述
    8.0.0 private_key现在接受OpenSSLAsymmetricKeyOpenSSLCertificate实例;之前,接受类型为OpenSSL keyOpenSSL X.509 CSR资源

    示例

    示例 #1 openssl_pkcs7_decrypt() 示例

    <?php
    // 假设$cert和$key包含您的个人证书和私钥对,并且您是S/MIME消息的接收者
    $infilename = "encrypted.msg"; // 此文件包含您的加密消息
    $outfilename = "decrypted.msg"; // 确保您可以写入此文件

    if (openssl_pkcs7_decrypt($infilename, $outfilename, $cert, $key)) {
    echo     "解密成功!";
    } else {
    echo     "解密失败!";
    }
    ?>

    发现问题?

    了解如何改进此页面提交拉取请求报告错误
    添加注释

    用户贡献注释 1 个注释

    1
    oliver at anonsphere dot com
    13年前
    如果您想解密收到的电子邮件,请记住您需要完整的加密邮件,包括MIME标头。

    <?php

    // 获取完整邮件
    $encrypted = imap_fetchmime($stream, $msg_number, "1", FT_UID);
    $encrypted .= imap_fetchbody($stream, $msg_number, "1", FT_UID);

    // 写入所需的临时文件
    $infile = tempnam("", "enc");
    file_put_contents($infile, $encrypted);
    $outfile = tempnam("", "dec");

    // 证书相关内容
    $public = file_get_contents("/path/to/your/cert.pem");
    $private = array(file_get_contents("/path/to/your/cert.pem"), "password");

    // 准备好了?开始!
    if(openssl_pkcs7_decrypt($infile, $outfile, $public, $private))
    {
    // 解密成功
    echo file_get_contents($outfile);
    }
    else
    {
    // 解密失败
    echo "哦哦!解密失败!";
    }

    // 删除临时文件
    @unlink($infile);
    @    unlink($outfile);

    ?>
    添加注释
    To Top