openssl_open

(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

openssl_open — シール(暗号化)されたデータをオープン(復号)する

説明

openssl_open(
    string $data,
    string &$output,
    string $encrypted_key,
    OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
    string $cipher_algo,
    ?string $iv = null
): bool

openssl_open() は、キー ID private_key およびエンベロープキー encrypted_key に関連する公開鍵を使用して、 data をオープン(復号)します。その上で、output を復号化したデータで埋めます。エンベロープキーは、データがシール(暗号化)された際に生成され、特定の一つの公開鍵でのみ使用することが可能です。詳細な情報については、 openssl_seal() を参照ください。

パラメータ

data

output

成功した場合、オープンしたデータをここに返します。

encrypted_key

private_key

cipher_algo

暗号化方式

警告

デフォルト値 ('RC4') はセキュアでない値です。明示的にセキュアな暗号化方式を指定することを強く推奨します。

iv

初期化ベクトル。

戻り値

成功した場合に true を、失敗した場合に false を返します。

変更履歴

バージョン	説明
8.0.0	`private_key` は、 OpenSSLAsymmetricKey または OpenSSLCertificate クラスのインスタンスを受け入れるようになりました。これより前のバージョンでは、 `OpenSSL key` または `OpenSSL X.509 CSR` 型のリソースを受け入れていました。
8.0.0	`cipher_algo` は、オプションではなくなりました。

例

例1 openssl_open() の例


<?php
// $sealed および $env_key に暗号化されたデータおよびエンベロープキー
// が含まれていると仮定。共にシール元(暗号化側)から与えられる。

// ファイルから公開鍵を取得し、使用可能とする
$fp = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
$priv_key = fread($fp, 8192);
fclose($fp);
$pkeyid = openssl_get_privatekey($priv_key);

// データを復号化し、$open に保存
if (openssl_open($sealed, $open, $env_key, $pkeyid)) {
    echo "here is the opened data: ", $open;
} else {
    echo "failed to open data";
}

// 公開鍵をメモリから開放
openssl_free_key($pkeyid);
?>

参考

openssl_seal() - データをシール(暗号化)する

関連キーワード: 　データ, シール, オープン, 復号, key, string, open, private, data, output