PHP openssl_seal OpenSSL 函数

  • 定义和用法

    openssl_seal - 密封 (加密) 数据
  • 版本支持

    PHP4 PHP5 PHP7
    支持 支持 支持
    7.0.0 添加 iv 变量。
    5.3.0 添加 method 变量。
  • 语法

    openssl_seal( string $data , string &$sealed_data , array &$env_keys , array $pub_key_ids [, string $method = "RC4" [, string &$iv ]] )
    openssl_seal() 使用随机生成的密钥和给定的 method 方法密封 (加密) data 数据。 密钥用与pub_key_ids中的标识符相关联的每个公共密钥加密,并且每个加密密钥在env_keys中返回。 这意味着一个人可以将密封的数据发送给多个接收者(如果一个人已经获得了他们的公钥)。每个接收方都必须同时接收加密的数据和用接收方的公钥加密的信封密钥。
  • 参数

    参数 必需的 描述
    data 要密封的数据。
    sealed_data 被密封后的数据。
    env_keys 已被加密的密钥数组。
    pub_key_ids 公钥资源标识符组成的数组。
    method 加密算法。
    iv 初始化向量。
  • 返回值

    成功,返回密封后数据的长度,错误,返回 FALSE . 如果密封后的数据成功地通过sealed_data变量返回,那么信封密钥也将会通过 env_keys 变量返回。
  • 示例

    // $data is assumed to contain the data to be sealed
    
    // fetch public keys for our recipients, and ready them
    $fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");
    $cert = fread($fp, 8192);
    fclose($fp);
    $pk1 = openssl_get_publickey($cert);
    // Repeat for second recipient
    $fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
    $cert = fread($fp, 8192);
    fclose($fp);
    $pk2 = openssl_get_publickey($cert);
    
    // seal message, only owners of $pk1 and $pk2 can decrypt $sealed with keys
    // $ekeys[0] and $ekeys[1] respectively.
    openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));
    
    // free the keys from memory
    openssl_free_key($pk1);
    openssl_free_key($pk2);
    
  • 相关页面

    openssl_open() - 打开密封的数据