openssl_pkcs7_decrypt

(PHP 4 >= 4.0.6, PHP 5, PHP 7, PHP 8)

openssl_pkcs7_decrypt — Расшифровывает S/MIME-сообщение

Описание

openssl_pkcs7_decrypt(
    string $input_filename,
    string $output_filename,
    #[\SensitiveParameter] OpenSSLCertificate|string $certificate,
    #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string|null $private_key = null
): bool

Функция расшифровывает S/MIME-сообщение, которое содержится в файле input_filename. Для расшифровки сообщения функция использует сертификат certificate и закрытый ключ private_key, который связан с сертификатом.

Список параметров

input_filename
output_filename: Функция расшифрует сообщение и запишет сообщение в файл, который указали в параметре output_filename.
certificate
private_key

Возвращаемые значения

Функция возвращает true, если выполнилась успешно, или false, если возникла ошибка.

Список изменений

Версия	Описание
8.0.0	Параметр `private_key` теперь принимает экземпляр класса OpenSSLAsymmetricKey или OpenSSLCertificate; раньше принимался ресурс (resource), который принадлежал типу `OpenSSL key` или `OpenSSL X.509 CSR`.

Примеры

Пример #1 Пример использования функции openssl_pkcs7_decrypt()

<?php

// Переменные сертификата $cert и ключа $key содержат пару с личным сертификатом и закрытым ключом
$infilename = "encrypted.msg";  // Этот файл содержит зашифрованное сообщение
$outfilename = "decrypted.msg"; // Пользователю, который будет записывать сообщение в файл, требуются права на запись

if (openssl_pkcs7_decrypt($infilename, $outfilename, $cert, $key)) {
    echo "Функция расшифровала сообщение!";
} else {
    echo "Возникла ошибка при расшифровке!";
}

?>

Нашли ошибку?

Инструкция • Исправление • Сообщение об ошибке

＋Добавить

Примечания пользователей 1 note

down

oliver at anonsphere dot com ¶

14 years ago

If you want to decrypt a received email, keep in mind that you need the full encrypted message including the mime header.<?php// Get the full message$encrypted = imap_fetchmime($stream, $msg_number, "1", FT_UID);$encrypted .= imap_fetchbody($stream, $msg_number, "1", FT_UID);// Write the needed temporary files$infile = tempnam("", "enc");file_put_contents($infile, $encrypted); $outfile = tempnam("", "dec");// The certification stuff$public = file_get_contents("/path/to/your/cert.pem");$private = array(file_get_contents("/path/to/your/cert.pem"), "password");// Ready? Go!if(openssl_pkcs7_decrypt($infile, $outfile, $public, $private)){    // Decryption successful    echo file_get_contents($outfile);}else{    // Decryption failed    echo "Oh oh! Decryption failed!";}// Remove the temp files@unlink($infile);@unlink($outfile);?>

＋Добавить