PHP compiled without OpenSSL support? Here's how you can call the openssl command-line utility to achieve the same goal:
<?php
// $sealed and $env_key are assumed to contain the sealed data
// and our envelope key, both given to us by the sealer.
// specify private key file and passphrase
$pkey_file='key.pem';
$pkey_pp='netsvc';
// call openssl to decrypt envelope key
$ph=proc_open('openssl rsautl -decrypt -inkey '.
escapeshellarg($pkey_file).' -passin fd:3',array(
0 => array('pipe','r'), // stdin < envelope key
1 => array('pipe','w'), // stdout > decoded envelope key
2 => STDERR,
3 => array('pipe','r'), // < passphrase
),$pipes);
// write envelope key
fwrite($pipes[0],$env_key);
fclose($pipes[0]);
// write private key passphrase
fwrite($pipes[3],$pkey_pp);
fclose($pipes[3]);
// read decoded key, convert to hexadecimal
$env_key='';
while(!feof($pipes[1])){
$env_key.=sprintf("%02x",ord(fgetc($pipes[1])));
}
fclose($pipes[1]);
if($xc=proc_close($ph)){
echo "Exit code: $xc\n";
}
// call openssl to decryp
$ph=proc_open('openssl rc4 -d -iv 0 -K '.$env_key,array(
0 => array('pipe','r'), // stdin < sealed data
1 => array('pipe','w'), // stdout > opened data
2 => STDERR,
),$pipes);
// write sealed data
fwrite($pipes[0],$sealed);
fclose($pipes[0]);
// read opened data
//$open=stream_get_contents($pipes[1]);
$open='';
while(!feof($pipes[1])){
$open.=fgets($pipes[1]);
}
fclose($pipes[1]);
if($xc=proc_close($ph)){
echo "Exit code: $xc\n";
}
// display the decrypted data
echo $open;
?>
openssl_open
(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
openssl_open — Ouvre des données scellées
Description
openssl_open(
string
string
string
OpenSSLAsymmetricKey|OpenSSLCertificate|array|string
string
?string
): bool
string
$data,string
&$output,string
$encrypted_key,OpenSSLAsymmetricKey|OpenSSLCertificate|array|string
$private_key,string
$cipher_algo,?string
$iv = null): bool
openssl_open() ouvre (déchiffre) les données
data en utilisant la clé privée
private_key et la clé d'enveloppe
encrypted_key et remplit output
avec les données déchiffrées. La clé d'enveloppe est générée
lorsque les données sont scellées, et ne peut être utilisée
qu'avec la clé privée spécifique. Reportez-vous à
openssl_seal() pour plus d'informations.
Liste de paramètres
-
data -
-
output -
Si l'appel a réussi, les données ouvertes sont retournées dans ce paramètre.
-
encrypted_key -
-
private_key -
-
cipher_algo -
La méthode de chiffrement.
AttentionLa valeur par défaut (
'RC4') est considéré non-sécurisé. Il est vivement recommandé de spécifier explicitement une méthode de chiffrement sûr. -
iv -
Vecteur d'initialisation.
Valeurs de retour
Cette fonction retourne true en cas de succès ou false si une erreur survient.
Historique
| Version | Description |
|---|---|
| 8.0.0 |
private_key accepte désormais une instance de
OpenSSLAsymmetricKey ou OpenSSLCertificate ;
auparavant, une ressource de type OpenSSL key ou OpenSSL X.509 CSR
était acceptée.
|
| 8.0.0 |
cipher_algo n'est désormais plus un paramètre optionnel.
|
Exemples
Exemple #1 Exemple avec openssl_open()
<?php
// On suppose que $sealed et $env_key contiennent les données scellées
// et la clé d'enveloppe, fournies par l'expéditeur
// lecture de la clé privée dans un fichier
$fp = fopen("/src/openssl-0.9.6/demos/sign/key.pem", "r");
$priv_key = fread($fp, 8192);
fclose($fp);
$pkeyid = openssl_get_privatekey($priv_key);
// déchiffrage des données : elles sont placées dans $open
if (openssl_open($sealed, $open, $env_key, $pkeyid)) {
echo "Voici les données déchiffrées : ", $open;
} else {
echo "Impossible de déchiffrer les données";
}
// libération des ressources
openssl_free_key($pkeyid);
?>
add a note
User Contributed Notes 2 notes
sdc ¶
13 years ago
Gareth Owen ¶
15 years ago
Example code, assume mycert.pem is a certificate containing both private and public key.
$cert = file_get_contents("mycert.pem");
$public = openssl_get_publickey($cert);
$private = openssl_get_privatekey($cert);
$data = "I'm a lumberjack and I'm okay.";
echo "Data before: {$data}\n";
openssl_seal($data, $cipher, $e, array($public));
echo "Ciphertext: {$cipher}\n";
openssl_open($cipher, $open, $e[0], $private);
echo "Decrypted: {$open}\n";
