openssl_seal
(PHP 4 >= 4.0.4, PHP 5, PHP 7)
openssl_seal — データをシール(暗号化)する
説明
openssl_seal
( string $data
, string &$sealed_data
, array &$env_keys
, array $pub_key_ids
[, string $method = "RC4"
[, string &$iv
]] ) : int
openssl_seal() は、ランダムに生成された秘密鍵
および指定した method を使用して data をシール(暗号化)
します。このキーは、pub_key_ids を ID とする
公開鍵で暗号化されます。これは、暗号化されたデータを複数の受信者に
送信できることを意味します(この際、各受信者は送信側に公開鍵を
提供します)。各受信者は、暗号化されたデータとその受信者の
公開鍵で暗号化されたエンベロープキーを受け取る必要があります。
パラメータ
dataシールするデータ。
sealed_dataシール済みのデータ。
env_keys暗号化したキーの配列。
pub_key_ids公開鍵リソース ID の配列。
method暗号化方式
警告
デフォルト値 (
'RC4') はセキュアでない値です。 明示的にセキュアな暗号化方式を指定することを強く推奨します。iv初期化ベクトル。
返り値
成功時にシール(暗号化)されたデータの長さ、エラー時に false
を返します。成功時には、暗号化されたデータが
sealed_data に、エンベロープキーが
env_keys に返されます。
例
例1 openssl_seal() の例
<?php// $data には、暗号化されるデータが含まれていると仮定// 受信者の公開鍵を取得し、使用可能にする$fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");$cert = fread($fp, 8192);fclose($fp);$pk1 = openssl_get_publickey($cert);// 2 番目の受信者についても同様$fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");$cert = fread($fp, 8192);fclose($fp);$pk2 = openssl_get_publickey($cert);// メッセージを暗号化。$pk1 および $pk2 の所有者のみが、$sealed を// データをそれぞれ $ekeys[0] および $ekeys[1] で復号化することが// 可能openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));// キーをメモリから開放するopenssl_free_key($pk1);openssl_free_key($pk2);?>
