openssl_seal

    (PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

    openssl_sealVersiegelt (verschlüsselt) Daten

    Beschreibung

    openssl_seal(
        string$data,
        string&$sealed_data,
        array&$encrypted_keys,
        array$public_key,
        string$cipher_algo,
        string&$iv = null
    ): int|false

    Die Funktion openssl_seal() verschlüsselt data unter Verwendung des angegebenen cipher_algo mit einem zufällig erzeugten geheimen Schlüssel. Dieser Schlüssel wird mit jedem öffentlichen Schlüssel verschlüsselt, der mit der Kennung in public_key verknüpft ist. Jeder verschlüsselte Schlüssel wird in encrypted_keyszurückgegeben. Das bedeutet, dass Sie verschlüsselte Daten an mehrere Empfänger versenden können (unter der Voraussetzung, dass Sie irgendwann die öffentlichen Schlüssel der Empfänger erhalten haben). Jeder Empfänger muss sowohl die verschlüsselten Daten als auch den entsprechenden Umschlagschlüssel erhalten, der mit dem öffentlichen Schlüssel des Empfängers versiegelt wurde.

    Parameter-Liste

    data

    Die zu verschlüsselnden Daten.

    sealed_data

    Die verschlüsselten Daten.

    encrypted_keys

    Das Array verschlüsselter Schlüssel.

    public_key

    Das Array von OpenSSLAsymmetricKey-Instanzen, das öffentliche Schlüssel enthält.

    cipher_algo

    Die Verschlüsselungsmethode.

    Achtung

    Der Standardwert ('RC4') wird als unsicher betrachtet. Es wird dringend empfohlen, explizit eine sichere Verschlüsselungsmethode anzugeben.

    iv

    Der Initialisierungsvektor.

    Rückgabewerte

    Gibt bei Erfolg die Länge der verschlüsselten Daten zurück; in diesem Fall sind die verschlüsselten Daten in sealed_data enthalten und encrypted_keys enthält die Umschlagschlüssel. Sollte ein Fehler aufgetreten sein gibt die Funktion false zurück.

    Changelog

    VersionBeschreibung
    8.0.0public_key akzeptiert nun ein Array von OpenSSLAsymmetricKey-Instanzen; vorher wurde ein Array von Ressourcen vom Typ OpenSSL-Schlüssel akzeptiert.
    8.0.0 Der Parameter cipher_algo ist nicht mehr optional.
    8.0.0iv ist nun ein Nullable-Typ.

    Beispiele

    Beispiel #1 openssl_seal()-Beispiel

    <?php
    // Annahme: $data enthält die zu versiegelnden Daten

    // holen und vorbereiten der öffentlichen Schlüssel unserer Empfänger
    $fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");
    $cert = fread($fp, 8192);
    fclose($fp);
    $pk1 = openssl_get_publickey($cert);

    // Wiederholung für den zweiten Empfänger
    $fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
    $cert = fread($fp, 8192);
    fclose($fp);
    $pk2 = openssl_get_publickey($cert);

    // versiegeln der Nachricht, nur Besitzer von $pk1 und $pk2 können mit
    // Schlüsseln $sealed entschlüsseln, entsprechendes gilt für $ekeys[0]
    // und $ekeys[1].
    openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));

    // Löschen der Schlüssel aus dem Speicher
    openssl_free_key($pk1);
    openssl_free_key($pk2);
    ?>

    Siehe auch

    To Top