openssl_seal

(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

openssl_sealЗапечатывает (зашифровывает) данные

Описание

openssl_seal(
    string $data,
    string &$sealed_data,
    array &$encrypted_keys,
    array $public_key,
    string $cipher_algo,
    string &$iv = null
): int|false

Функция openssl_seal() запечатывает (шифрует) данные data, методом cipher_algo со сгенерированным случайно секретным ключом. Ключ шифруется каждым открытым ключом, который связан с идентификаторами в массиве public_key, и каждый зашифрованный ключ возвращается в параметре encrypted_keys. То есть можно разослать запечатанные данные сразу нескольким получателям. Каждый получатель должен получить как запечатанные данные, так и ключ конверта, который зашифровали открытым ключом получателя.

Список параметров

data

Запечатываемые данные.

sealed_data

Данные, которые запечатала функция.

encrypted_keys

Массив зашифрованных ключей.

public_key

Массив экземпляров класса OpenSSLAsymmetricKey, которые содержат открытые ключи.

cipher_algo

Метод шифрования.

Предостережение

Значение по умолчанию (RC4) считается небезопасным. Настоятельно рекомендуется явно указывать метод безопасного шифрования.

iv

Инициализирующий вектор.

Возвращаемые значения

Функция возвращает длину запечатанных данных или false. В случае успешного выполнения параметр sealed_data будет содержать запечатанные данные, а параметр encrypted_keys — зашифрованные ключи.

Список изменений

Версия Описание
8.0.0 Параметр public_key теперь принимает массив (array) экземпляров класса OpenSSLAsymmetricKey; раньше принимался массив (array) ресурсов (resource) с типом OpenSSL key.
8.0.0 Параметр cipher_algo теперь обязательный параметр.
8.0.0 Параметр iv теперь принимает значение null.

Примеры

Пример #1 Пример использования функции openssl_seal()

<?php

// Предполагается, что переменная $data содержит данные, которые необходимо запечатать

// Получаем и подготавливаем открытые ключи для получателей
$fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk1 = openssl_get_publickey($cert);

// Повторяем для второго получателя
$fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk2 = openssl_get_publickey($cert);

// Запечатываем сообщение; только владельцы ключей $pk1 и $pk2 смогут расшифровать запечатанные данные $sealed ключами
// $ekeys[0] и $ekeys[1]
openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));

// Высвобождаем ресурсы ключей
openssl_free_key($pk1);
openssl_free_key($pk2);

?>

Смотрите также

  • openssl_open() - Открывает запечатанные данные