array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ru', ), 'this' => array ( 0 => 'function.openssl-open.php', 1 => 'openssl_open', ), 'up' => array ( 0 => 'ref.openssl.php', 1 => 'Функции OpenSSL', ), 'prev' => array ( 0 => 'function.openssl-get-publickey.php', 1 => 'openssl_get_publickey', ), 'next' => array ( 0 => 'function.openssl-pbkdf2.php', 1 => 'openssl_pbkdf2', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ru', 'path' => 'reference/openssl/functions/openssl-open.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
openssl_open — Открыть запечатанные данные
$data
,&$output
,$encrypted_key
,$private_key
,$cipher_algo
,$iv
= null
openssl_open() открывает (дешифрует)
data
, используя секретный ключ, связанный
с идентификатором private_key
и ключ обёртки
encrypted_key
, и заполняет
output
расшифрованными данными.
Ключ обёртки создаётся при запечатывании данных и может использоваться
только с одним единственным секретным ключом. Более подробно можно прочитать на
странице описания функции openssl_seal().
data
output
При удачном завершении, переменная переданная в этом параметре будет содержать открытые данные.
encrypted_key
private_key
cipher_algo
Метод шифрования.
Значение по умолчанию ('RC4'
) считается небезопасным.
Настоятельно рекомендуется явно указывать метод безопасного шифрования.
iv
Инициализирующий вектор.
Возвращает true
в случае успешного выполнения или false
, если возникла ошибка.
Версия | Описание |
---|---|
8.0.0 |
private_key теперь принимает экземпляр OpenSSLAsymmetricKey
или OpenSSLCertificate;
ранее принимался ресурс (resource) типа OpenSSL key или OpenSSL X.509 CSR .
|
8.0.0 |
cipher_algo больше не является необязательным параметром.
|
Пример #1 Пример использования openssl_open()
<?php
// Предположим, что $sealed и $env_key содержат закрытые данные и
// ключ обёртки соответственно
// Извлекаем секретный ключ из файла
$fp = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
$priv_key = fread($fp, 8192);
fclose($fp);
$pkeyid = openssl_get_privatekey($priv_key);
// расшмфровываем данные и складываем их в $open
if (openssl_open($sealed, $open, $env_key, $pkeyid)) {
echo "Расшифрованные данные: ", $open;
} else {
echo "Что-то пошло не так :(";
}
// Высвобождаем ресурс приватнного ключа
openssl_free_key($pkeyid);
?>