PHP マニュアル: データをシール(暗号化)する

説明

intfalse openssl_seal(
    string $data,
    string &$sealed_data,
    array &$encrypted_keys,
    array $public_key,
    string $cipher_algo,
    string &$iv = null
)

openssl_seal は、ランダムに生成された秘密鍵および指定した cipher_algo を使用して data をシール(暗号化) します。このキーは、public_key を ID とする公開鍵で暗号化されます。それぞれの暗号化されたキーは encrypted_keys で返されます。これは、暗号化されたデータを複数の受信者に送信できることを意味します（この際、各受信者は送信側に公開鍵を提供します）。各受信者は、暗号化されたデータとその受信者の公開鍵で暗号化されたエンベロープキーを受け取る必要があります。

パラメータ

data

シールするデータ。

sealed_data

シール済みのデータ。

encrypted_keys

暗号化したキーの配列。

public_key

公開鍵を含んだ OpenSSLAsymmetricKey クラスのインスタンスの配列。

cipher_algo

暗号化方式

警告

デフォルト値 ('RC4') はセキュアでない値です。明示的にセキュアな暗号化方式を指定することを強く推奨します。

iv

初期化ベクトル。

戻り値

成功時にシール(暗号化)されたデータの長さ、エラー時に false を返します。成功時には、暗号化されたデータが sealed_data に、エンベロープキーが encrypted_keys に返されます。

変更履歴

バージョン	説明
8.0.0	`public_key` は、 OpenSSLAsymmetricKey クラスのインスタンスの配列を受け入れるようになりました。これより前のバージョンでは、 `OpenSSL key` 型のリソースの配列を受け入れていました。
8.0.0	`cipher_algo` は、オプションではなくなりました。
8.0.0	`iv` は、nullable になりました。

例

例1 openssl_seal の例


<?php
// $data には、暗号化されるデータが含まれていると仮定

// 受信者の公開鍵を取得し、使用可能にする
$fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk1 = openssl_get_publickey($cert);
// 2 番目の受信者についても同様
$fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk2 = openssl_get_publickey($cert);

// メッセージを暗号化。$pk1 および $pk2 の所有者のみが、$sealed を
// データをそれぞれ $ekeys[0] および $ekeys[1] で復号化することが
// 可能
openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));

// キーをメモリから開放する
openssl_free_key($pk1);
openssl_free_key($pk2);
?>

参考

openssl_open