openssl_open
シール(暗号化)されたデータをオープン(復号)する
説明
bool openssl_open(
string $data
,
#[\SensitiveParameter]string &$output
,
string $encrypted_key
,
#[\SensitiveParameter]OpenSSLAsymmetricKeyOpenSSLCertificatearraystring $private_key
,
string $cipher_algo
,
stringnull $iv
= null
)
パラメータ
-
data
-
シール(暗号化)されたデータ。
-
output
-
成功した場合、オープンしたデータをこのパラメータに格納して返します。
-
encrypted_key
-
private_key
を用いて復号できる暗号化された対称鍵。
-
private_key
-
encrypted_key
の復号に用いられる秘密鍵。
-
cipher_algo
-
data
の復号に使用される暗号化方式。
警告
PHP 8.0 より前のデフォルト値 ('RC4'
) は安全ではありません。
明示的にセキュアな暗号化方式を指定することを強く推奨します。
-
iv
-
data
の復号に用いられる初期化ベクトル。暗号方式が IV を要求する場合に必要です。
これは cipher_algo
で openssl_cipher_iv_length
を呼び出すことで確認できます。
戻り値
成功した場合に true
を、失敗した場合に false
を返します。
例
例1 openssl_open の例
<?php
// $sealed, $env_key および $iv に暗号化されたデータおよびエンベロープキーと
// IV が含まれていると仮定。すべてシール元(暗号化側)から与えられる。
// private_key.pem に置かれたファイルから秘密鍵を取得する
$pkey = openssl_get_privatekey("file://private_key.pem");
// データを復号化し、$open に保存
if (openssl_open($sealed, $open, $env_key, $pkey, 'AES256', $iv)) {
echo "Here is the opened data: ", $open;
} else {
echo "Failed to open data";
}
?>