(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
openssl_seal — データをシール(暗号化)する
$data
,&$sealed_data
,&$encrypted_keys
,$public_key
,$cipher_algo
,&$iv
= null
openssl_seal() は、ランダムに生成された秘密鍵 および指定した cipher_algo
を使用して data
をシール(暗号化) します。このキーは、public_key
を ID とする 公開鍵で暗号化されます。 それぞれの暗号化されたキーは encrypted_keys
で返されます。 これは、暗号化されたデータを複数の受信者に 送信できることを意味します(この際、各受信者は送信側に公開鍵を 提供します)。各受信者は、暗号化されたデータとその受信者の 公開鍵で暗号化されたエンベロープキーを受け取る必要があります。
data
シールするデータ。
sealed_data
シール済みのデータ。
encrypted_keys
暗号化したキーの配列。
public_key
公開鍵を含んだ OpenSSLAsymmetricKey クラスのインスタンスの配列。
cipher_algo
暗号化方式
デフォルト値 ('RC4'
) はセキュアでない値です。 明示的にセキュアな暗号化方式を指定することを強く推奨します。
iv
初期化ベクトル。
成功時にシール(暗号化)されたデータの長さ、エラー時に false
を返します。成功時には、暗号化されたデータが sealed_data
に、エンベロープキーが encrypted_keys
に返されます。
バージョン | 説明 |
---|---|
8.0.0 | public_key は、 OpenSSLAsymmetricKey クラスのインスタンスの配列を受け入れるようになりました。 これより前のバージョンでは、 OpenSSL key 型のリソースの配列を受け入れていました。 |
8.0.0 | cipher_algo は、オプションではなくなりました。 |
8.0.0 | iv は、nullable になりました。 |
例1 openssl_seal() の例
<?php
// $data には、暗号化されるデータが含まれていると仮定
// 受信者の公開鍵を取得し、使用可能にする
$fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk1 = openssl_get_publickey($cert);
// 2 番目の受信者についても同様
$fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk2 = openssl_get_publickey($cert);
// メッセージを暗号化。$pk1 および $pk2 の所有者のみが、$sealed を
// データをそれぞれ $ekeys[0] および $ekeys[1] で復号化することが
// 可能
openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));
// キーをメモリから開放する
openssl_free_key($pk1);
openssl_free_key($pk2);
?>