PHP8 openssl_open
(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
openssl_open — 打开密封的数据
说明
openssl_open(
string $data,
string &$output,
string $encrypted_key,
OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
string $cipher_algo,
?string $iv = null
): boolopenssl_open() 使用与密钥标识符 private_key 和信封密钥 encrypted_key 相关联的私钥打开(解密)data 数据, 使用解密后的数据填充 output。当数据被密封时,就生成了信封密钥且只能由一个特定的私钥使用。更多信息参见openssl_seal()。
参数
dataoutput如果调用成功,则在这个参数中返回打开的数据。
encrypted_keyprivate_keycipher_algo加解密算法。
警告默认值(
'RC4')认为不安全。强烈建议明确指定安全密码方法。iv初始化向量。
返回值
成功时返回 true, 或者在失败时返回 false。
更新日志
| 版本 | 说明 |
|---|---|
| 8.0.0 | private_key 现在接受 OpenSSLAsymmetricKey 或 OpenSSLCertificate 实例;之前接受类型 OpenSSL key 或 OpenSSL X.509 CSR 的 resource。 |
| 8.0.0 | cipher_algo 不再是可选参数。 |
示例
示例 #1 openssl_open() 示例
<?php
// $sealed and $env_key are assumed to contain the sealed data
// and our envelope key, both given to us by the sealer.
// fetch private key from file and ready it
$fp = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
$priv_key = fread($fp, 8192);
fclose($fp);
$pkeyid = openssl_get_privatekey($priv_key);
// decrypt the data and store it in $open
if (openssl_open($sealed, $open, $env_key, $pkeyid)) {
echo "here is the opened data: ", $open;
} else {
echo "failed to open data";
}
// free the private key from memory
openssl_free_key($pkeyid);
?>参见
- openssl_seal() - 密封 (加密) 数据