array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ja', ), 'this' => array ( 0 => 'function.openssl-open.php', 1 => 'openssl_open', ), 'up' => array ( 0 => 'ref.openssl.php', 1 => 'OpenSSL 関数', ), 'prev' => array ( 0 => 'function.openssl-get-publickey.php', 1 => 'openssl_get_publickey', ), 'next' => array ( 0 => 'function.openssl-pbkdf2.php', 1 => 'openssl_pbkdf2', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ja', 'path' => 'reference/openssl/functions/openssl-open.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
openssl_open — シール(暗号化)されたデータをオープン(復号)する
$data
,&$output
,$encrypted_key
,$private_key
,$cipher_algo
,$iv
= null
openssl_open() は、キー ID
private_key
およびエンベロープキー
encrypted_key
に関連する公開鍵を使用して、
data
をオープン(復号)します。
その上で、output
を復号化したデータで埋めます。
エンベロープキーは、データがシール(暗号化)された際に生成され、特定の
一つの公開鍵でのみ使用することが可能です。詳細な情報については、
openssl_seal() を参照ください。
data
output
成功した場合、オープンしたデータをここに返します。
encrypted_key
private_key
cipher_algo
暗号化方式
デフォルト値 ('RC4'
) はセキュアでない値です。
明示的にセキュアな暗号化方式を指定することを強く推奨します。
iv
初期化ベクトル。
バージョン | 説明 |
---|---|
8.0.0 |
private_key は、
OpenSSLAsymmetricKey または
OpenSSLCertificate クラスのインスタンスを受け入れるようになりました。
これより前のバージョンでは、
OpenSSL key または
OpenSSL X.509 CSR 型のリソースを受け入れていました。
|
8.0.0 |
cipher_algo は、
オプションではなくなりました。
|
例1 openssl_open() の例
<?php
// $sealed および $env_key に暗号化されたデータおよびエンベロープキー
// が含まれていると仮定。共にシール元(暗号化側)から与えられる。
// ファイルから公開鍵を取得し、使用可能とする
$fp = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
$priv_key = fread($fp, 8192);
fclose($fp);
$pkeyid = openssl_get_privatekey($priv_key);
// データを復号化し、$open に保存
if (openssl_open($sealed, $open, $env_key, $pkeyid)) {
echo "here is the opened data: ", $open;
} else {
echo "failed to open data";
}
// 公開鍵をメモリから開放
openssl_free_key($pkeyid);
?>