PHP 8.4.0 RC4 available for testing

    openssl_open

    (PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

    openssl_openAbre dados lacrados

    Descrição

    openssl_open(
        string $data,
        #[\SensitiveParameter] string &$output,
        string $encrypted_key,
        #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
        string $cipher_algo,
        ?string $iv = null
    ): bool

    openssl_open() abre (descriptografa) os dados do parâmetro data usando uma chave de envelope que é descriptografada da chave encrypted_key usando a chave privada de private_key. A descriptografia é feita usando o método cipher_algo e o vetor de inicialização iv. O IV é necessário apenas se o método de criptografia exigir. A função preenche a variável em output com os dados descriptografados. A chave do envelope normalmente é gerada quando os dados são lacrados por meio de uma chave pública associada à chave privada. Consulte openssl_seal() para obter mais informações.

    Parâmetros

    data

    Os dados lacrados.

    output

    Se a chamada for bem-sucedida, os dados abertos serão retornados neste parâmetro.

    encrypted_key

    A chave simétrica criptografada que pode ser descriptografada usando private_key.

    private_key

    A chave privada usada para descriptografar encrypted_key.

    cipher_algo

    O método de criptografia usado para descriptografar data.

    Cuidado

    O valor padrão para versões do PHP anteriores a 8.0 é ('RC4') que é considerado inseguro. É altamente recomendável especificar explicitamente um método de criptografia seguro.

    iv

    O vetor de inicialização usado para descriptografia de data. É necessário se o método de criptografia exigi-lo. Isso pode ser descoberto chamando openssl_cipher_iv_length() com cipher_algo.

    Valor Retornado

    Retorna true em caso de sucesso ou false em caso de falha.

    Registro de Alterações

    Versão Descrição
    8.0.0 private_key agora aceita uma instância de OpenSSLAsymmetricKey ou de OpenSSLCertificate; anteriormente, um resource do tipo OpenSSL key ou OpenSSL X.509 CSR era aceito.
    8.0.0 cipher_algo não é mais um parâmetro opcional.

    Exemplos

    Exemplo #1 Exemplo de openssl_open()

    <?php

    // Presume-se que $sealed, $env_key e $iv contenham os dados selados,
    // a chave de envelope e IV. Tudo recebido de quem criptografou.

    // Busca a chave privada do arquivo localizado em private_key.pem
    $pkey = openssl_get_privatekey("file://private_key.pem");

    // Descriptografa os dados e os armazena em $open
    if (openssl_open($sealed, $open, $env_key, $pkey, 'AES256', $iv)) {
    echo     "Aqui estão os dados abertos: ", $open;
    } else {
    echo     "Falha ao abrir dados";
    }

    ?>

    Veja Também

    Melhore Esta Página

    Aprenda Como Melhorar Esta PáginaEnvie uma Solicitação de ModificaçãoReporte um Problema
    adicione uma nota

    Notas Enviadas por Usuários (em inglês) 2 notes

    up
    2
    sdc
    13 years ago
    PHP compiled without OpenSSL support? Here's how you can call the openssl command-line utility to achieve the same goal:

    <?php
    // $sealed and $env_key are assumed to contain the sealed data
    // and our envelope key, both given to us by the sealer.

    // specify private key file and passphrase
    $pkey_file='key.pem';
    $pkey_pp='netsvc';

    // call openssl to decrypt envelope key
    $ph=proc_open('openssl rsautl -decrypt -inkey '.
    escapeshellarg($pkey_file).' -passin fd:3',array(
    0 => array('pipe','r'), // stdin < envelope key
    1 => array('pipe','w'), // stdout > decoded envelope key
    2 => STDERR,
    3 => array('pipe','r'), // < passphrase
    ),$pipes);
    // write envelope key
    fwrite($pipes[0],$env_key);
    fclose($pipes[0]);
    // write private key passphrase
    fwrite($pipes[3],$pkey_pp);
    fclose($pipes[3]);
    // read decoded key, convert to hexadecimal
    $env_key='';
    while(!    feof($pipes[1])){
    $env_key.=sprintf("%02x",ord(fgetc($pipes[1])));
    }
    fclose($pipes[1]);
    if(    $xc=proc_close($ph)){
    echo     "Exit code: $xc\n";
    }

    // call openssl to decryp
    $ph=proc_open('openssl rc4 -d -iv 0 -K '.$env_key,array(
    0 => array('pipe','r'), // stdin < sealed data
    1 => array('pipe','w'), // stdout > opened data
    2 => STDERR,
    ),    $pipes);
    // write sealed data
    fwrite($pipes[0],$sealed);
    fclose($pipes[0]);
    // read opened data
    //$open=stream_get_contents($pipes[1]);
    $open='';
    while(!    feof($pipes[1])){
    $open.=fgets($pipes[1]);
    }
    fclose($pipes[1]);
    if(    $xc=proc_close($ph)){
    echo     "Exit code: $xc\n";
    }

    // display the decrypted data
    echo $open;

    ?>
    up
    0
    Gareth Owen
    15 years ago
    Example code, assume mycert.pem is a certificate containing both private and public key.

    $cert = file_get_contents("mycert.pem");

    $public = openssl_get_publickey($cert);
    $private = openssl_get_privatekey($cert);

    $data = "I'm a lumberjack and I'm okay.";

    echo "Data before: {$data}\n";
    openssl_seal($data, $cipher, $e, array($public));

    echo "Ciphertext: {$cipher}\n";

    openssl_open($cipher, $open, $e[0], $private);
    echo "Decrypted: {$open}\n";
    adicione uma nota
    To Top