openssl_seal

(PHP 4 >= 4.0.4, PHP 5, PHP 7)

openssl_sealデータをシール(暗号化)する

説明

openssl_seal ( string $data , string &$sealed_data , array &$env_keys , array $pub_key_ids [, string $method = "RC4" ] ) : int

openssl_seal() は、ランダムに生成された秘密鍵 および指定した method を使用して data をシール(暗号化) します。このキーは、pub_key_ids を ID とする 公開鍵で暗号化されます。これは、暗号化されたデータを複数の受信者に 送信できることを意味します(この際、各受信者は送信側に公開鍵を 提供します)。各受信者は、暗号化されたデータとその受信者の 公開鍵で暗号化されたエンベロープキーを受け取る必要があります。

パラメータ

data

シールするデータ。

sealed_data

シール済みのデータ。

env_keys

暗号化したキーの配列。

pub_key_ids

公開鍵リソース ID の配列。

method

暗号化の手法。

返り値

成功時にシール(暗号化)されたデータの長さ、エラー時に FALSE を返します。成功時には、暗号化されたデータが sealed_data に、エンベロープキーが env_keys に返されます。

例1 openssl_seal() の例

<?php
// $data には、暗号化されるデータが含まれていると仮定

// 受信者の公開鍵を取得し、使用可能にする
$fp fopen("/src/openssl-0.9.6/demos/maurice/cert.pem""r");
$cert fread($fp8192);
fclose($fp);
$pk1 openssl_get_publickey($cert);
// 2 番目の受信者についても同様
$fp fopen("/src/openssl-0.9.6/demos/sign/cert.pem""r");
$cert fread($fp8192);
fclose($fp);
$pk2 openssl_get_publickey($cert);

// メッセージを暗号化。$pk1 および $pk2 の所有者のみが、$sealed を
// データをそれぞれ $ekeys[0] および $ekeys[1] で復号化することが
// 可能
openssl_seal($data$sealed$ekeys, array($pk1$pk2));

// キーをメモリから開放する
openssl_free_key($pk1);
openssl_free_key($pk2);
?>

変更履歴

バージョン 説明
5.3.0 method パラメータが追加されました。

参考

  • openssl_open() - シール(暗号化)されたデータをオープン(復号)する