(PECL rnp >= 0.1.1)
rnp_op_encrypt — Criptografa mensagem
$ffi,$message,$recipient_keys_fp,$options = ?
ffiO objeto FFI retornado por rnp_ffi_create.
messageMensagem a ser criptografada.
recipient_keys_fpArray com impressões digitais das chaves do destinatário. Pelo menos uma chave deve estar presente.
optionsUm array associativo com opções.
| Chave | Tipo de dado | Descrição |
|---|---|---|
"compression_alg" |
string | Algoritmo de compressão. Tanto
"compression_alg" quanto "compression_level"
precisam ser definidos para ativar a compactação de dados.
|
"compression_level" |
inteiro | Nível de compactação, 0-9. 0 desativa a compactação. |
"armor" |
booleano | Habilita a saída blindada ASCII. Desativado por padrão. |
"add_signature" |
booleano | A mensagem criptografada também será assinada. |
"hash" |
string | Define o algoritmo hash usado durante o cálculo da assinatura. A opção "add_signature" deve ser definida como true |
"creation_time" |
inteiro | Defina o horário de criação da assinatura em segundos desde 1º de janeiro de 1970 UTC. Por padrão, o horário atual é usado. |
"expiration_time" |
inteiro | Define o tempo de expiração da assinatura em segundos desde o momento da criação. O valor 0 é usado para marcar a assinatura como não expirante (valor padrão). |
"password" |
string | Adiciona a senha que é usada para criptografar dados. |
"cipher" |
string | Define o algoritmo de criptografia simétrica. Os valores possíveis são "IDEA", "TRIPLEDES", "CAST5", "BLOWFISH", "AES128", "AES192", "AES256", "TWOFISH", "CAMELLIA128", "CAMELLIA192", "CAMELLIA256" e "SM4" . |
"aead" |
string | Define o algoritmo do modo AEAD. Os valores possíveis são "None" para desabilitar AEAD, "EAX" e "OCB". |
"aead_bits" |
inteiro | Define o comprimento do bloco para o modo AEAD por meio do número de bits por bloco. Deve estar entre 0 e 56. |
"flags" |
inteiro | Define opções de criptografia adicionais. Opções suportadas: RNP_ENCRYPT_NOWRAP - não encapsula os dados em um pacote de dados literal. Isso permitiria criptografar dados já assinados. |
"file_name" |
string | Define o nome do arquivo armazenado internamente para os dados que estão sendo criptografados. O valor especial _CONSOLE pode ser usado para marcar a mensagem como 'somente para seus olhos', ou seja, ela não deve ser armazenada em qualquer lugar, mas apenas exibida para o receptor. O padrão é a string vazia. |
"file_mtime" |
inteiro | Define a data de modificação do arquivo de entrada em segundos desde 1º de janeiro de 1970 UTC. |
Dados criptografados em caso de sucesso ou false em caso de falha.