(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
openssl_seal — Запечатывает (зашифровывает) данные
$data
,&$sealed_data
,&$encrypted_keys
,$public_key
,$cipher_algo
,&$iv
= null
Функция openssl_seal() запечатывает (шифрует)
данные data
, методом cipher_algo
со сгенерированным случайно секретным ключом. Ключ шифруется
каждым открытым ключом, который связан с идентификаторами в массиве public_key
,
и каждый зашифрованный ключ возвращается в параметре encrypted_keys
.
То есть можно разослать запечатанные данные сразу нескольким получателям.
Каждый получатель должен получить как запечатанные данные, так и ключ конверта,
который зашифровали открытым ключом получателя.
data
Запечатываемые данные.
sealed_data
Данные, которые запечатала функция.
encrypted_keys
Массив зашифрованных ключей.
public_key
Массив экземпляров класса OpenSSLAsymmetricKey, которые содержат открытые ключи.
cipher_algo
Метод шифрования.
Значение по умолчанию (RC4
) считается небезопасным.
Настоятельно рекомендуется явно указывать метод безопасного шифрования.
iv
Инициализирующий вектор.
Функция возвращает длину запечатанных данных или false
.
В случае успешного выполнения параметр sealed_data
будет содержать
запечатанные данные, а параметр encrypted_keys
— зашифрованные ключи.
Версия | Описание |
---|---|
8.0.0 |
Параметр public_key теперь принимает массив (array) экземпляров
класса OpenSSLAsymmetricKey;
раньше принимался массив (array) ресурсов (resource) с типом OpenSSL key .
|
8.0.0 |
Параметр cipher_algo теперь обязательный параметр.
|
8.0.0 |
Параметр iv теперь принимает значение null.
|
Пример #1 Пример использования функции openssl_seal()
<?php
// Предполагается, что переменная $data содержит данные, которые необходимо запечатать
// Получаем и подготавливаем открытые ключи для получателей
$fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk1 = openssl_get_publickey($cert);
// Повторяем для второго получателя
$fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk2 = openssl_get_publickey($cert);
// Запечатываем сообщение; только владельцы ключей $pk1 и $pk2 смогут расшифровать запечатанные данные $sealed ключами
// $ekeys[0] и $ekeys[1]
openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));
// Высвобождаем ресурсы ключей
openssl_free_key($pk1);
openssl_free_key($pk2);
?>