openssl_seal
(PHP 4 >= 4.0.4, PHP 5, PHP 7)
openssl_seal — 密封 (加密) 数据
说明
openssl_seal (
string
$data
,
string &$sealed_data
,
array &$env_keys
,
array $pub_key_ids
[,
string $method
= "RC4" [,
string &$iv
]] ) :
int
openssl_seal() 使用随机生成的密钥和给定的 method
方法密封 (加密) data
数据。 密钥用与pub_key_ids
中的标识符相关联的每个公共密钥加密,并且每个加密密钥在env_keys
中返回。 这意味着一个人可以将密封的数据发送给多个接收者(如果一个人已经获得了他们的公钥)。每个接收方都必须同时接收加密的数据和用接收方的公钥加密的信封密钥。
参数
-
data
-
要密封的数据。
-
sealed_data
-
被密封后的数据。
-
env_keys
-
已被加密的密钥数组。
-
pub_key_ids
-
公钥资源标识符组成的数组。
-
method
-
加密算法。
-
iv
-
初始化向量。
返回值
成功,返回密封后数据的长度,错误,返回 FALSE
. 如果密封后的数据成功地通过sealed_data
变量返回,那么信封密钥也将会通过 env_keys
变量返回。
更新日志
版本 | 说明 |
---|---|
7.0.0 | 添加 iv 变量。 |
5.3.0 | 添加 method 变量。 |
范例
Example #1 openssl_seal() 范例:
<?php
// $data is assumed to contain the data to be sealed
// fetch public keys for our recipients, and ready them
$fp = fopen("/src/openssl-0.9.6/demos/maurice/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk1 = openssl_get_publickey($cert);
// Repeat for second recipient
$fp = fopen("/src/openssl-0.9.6/demos/sign/cert.pem", "r");
$cert = fread($fp, 8192);
fclose($fp);
$pk2 = openssl_get_publickey($cert);
// seal message, only owners of $pk1 and $pk2 can decrypt $sealed with keys
// $ekeys[0] and $ekeys[1] respectively.
openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2));
// free the keys from memory
openssl_free_key($pk1);
openssl_free_key($pk2);
?>