openssl_cms_encrypt

(PHP 8)

openssl_cms_encrypt — Criptografa uma mensagem CMS

Descrição

openssl_cms_encrypt(
    string $input_filename,
    string $output_filename,
    OpenSSLCertificate|array|string $certificate,
    ?array $headers,
    int $flags = 0,
    int $encoding = OPENSSL_ENCODING_SMIME,
    int $cipher_algo = OPENSSL_CIPHER_AES_128_CBC
): bool

Esta função criptografa o conteúdo para um ou mais destinatários, com base nos certificados que são passados para ela.

Parâmetros

input_filename: O arquivo a ser criptografado.
output_filename: O arquivo de saída.
certificate: Destinatários para criptografar.
headers: Cabeçalhos a serem incluídos quando S/MIME for usado.
flags: Opções a serem passadas para CMS_sign.
encoding: Uma codificação para saída. Uma das constantes OPENSSL_ENCODING_SMIME, OPENSSL_ENCODING_DER ou OPENSSL_ENCODING_PEM.
cipher_algo: Uma cifra para ser usada.

Valor Retornado

Retorna true em caso de sucesso ou false em caso de falha.

Registro de Alterações

Versão	Descrição
8.1.0	O algoritmo de criptografia padrão (`cipher_algo`) agora é AES-128-CBC (`OPENSSL_CIPHER_AES_128_CBC`). Anteriormente, PKCS7/CMS era usado (`OPENSSL_CIPHER_RC2_40`).

Melhore Esta Página

Aprenda Como Melhorar Esta Página • Envie uma Solicitação de Modificação • Reporte um Problema

＋adicione uma nota

Notas Enviadas por Usuários (em inglês) 1 note

down

Sebastian ¶

4 years ago

It took me a while to find out the correct way how to sign and encrypt data with these functions.I needed that to communicate with German Health Insurance Providers as part of a DiGA. Maybe someone finds that useful.<?phpfunction signAndEncrypt(string $rawData): string{    $tempDir = __DIR__ . '/tmp';    $tempfileOriginal = tempnam($tempDir, 'original');    $tempfileSigned = tempnam($tempDir, 'signed');    $tempfileEncrypted = tempnam($tempDir, 'signedEncrypted');    file_put_contents($tempfileOriginal, $rawData);    // pick the correct certificate for the recipient    $recipientsCertificateFile = __DIR__ . '/recipientsCertificate.pem';    // -----BEGIN CERTIFICATE----- ...-----END CERTIFICATE-----    $recipientsCertificate = file_get_contents($recipientsCertificateFile);    // Certificate:    //    Data:    //        Version: 3 (0x2)...    $myCertificate = file_get_contents(__DIR__ . '/my.crt');    $myPrivateKey = openssl_pkey_get_private(        // -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY-----        file_get_contents(__DIR__ . '/my.prv.key.pem')    );    openssl_cms_sign(        input_filename: $tempfileOriginal,        output_filename: $tempfileSigned,        certificate: $myCertificate,        private_key: $myPrivateKey,        headers: [],        encoding: OPENSSL_ENCODING_DER,    );    openssl_cms_encrypt(        input_filename: $tempfileSigned,        output_filename: $tempfileEncrypted,        certificate: $recipientsCertificate,        headers: [],        flags: OPENSSL_CMS_BINARY | OPENSSL_CMS_NOSIGS | OPENSSL_CMS_NOVERIFY,        encoding: OPENSSL_ENCODING_DER,        cipher_algo: OPENSSL_CIPHER_AES_256_CBC    );    return file_get_contents($tempfileEncrypted);}

＋adicione uma nota