openssl encrypt()
openssl_encrypt
(PHP 5 >= 5.3.0, PHP 7, PHP 8)
openssl_encrypt — Krypterar data
Beskrivning
openssl_encrypt(#[\SensitiveParameter] string $data, string $cipher_algo, #[\SensitiveParameter] string $passphrase, int $options = 0, string $iv = "", string &$tag = null, string $aad = "", int $tag_length = 16): string|false
Funktionen `openssl_encrypt()` krypterar given data med en specifik metod och lösenfras och returnerar en rå eller base64-kodad sträng.
Parametrar
data Den okrypterade textmeddelandet som ska krypteras.
cipher_algo Cipher-metoden. För en lista över tillgängliga metoder, använd openssl_get_cipher_methods().
passphrase Lösenfrasen. Om lösenfrasen är kortare än förväntat fylls den ut tyst med NUL-tecken; om lösenfrasen är längre än förväntat blir den tyst avkortad.
options Bitvis kombination av flaggorna OPENSSL_RAW_DATA och OPENSSL_ZERO_PADDING eller OPENSSL_DONT_ZERO_PAD_KEY.
iv En icke-null Initieringsvektor. Om IV:n är kortare än förväntat fylls den ut med NUL-tecken och en varning ges; om den är längre än förväntat avkortas den och en varning ges.
tag Autentiseringstaggen, skickas med referens när AEAD-cipher-läge (GCM eller CCM) används.
aad Ytterligare autentiserad data.
tag_length Längden på autentiseringstaggen. Värdet kan vara mellan 4 och 16 för GCM-läge.
Returvärden
Returnerar den krypterade strängen vid framgång eller false vid misslyckande.
Fel/Undantag
Emits ett E_WARNING-nivåfel om en okänd cipher-algoritm skickas via cipher_algo-parametern.
Emits ett E_WARNING-nivåfel om en tom värde skickas in via iv-parametern.
Ändringslogg
Version | Beskrivning |
---|---|
7.1.0 | Parametrarna tag, aad och tag_length lades till. |
Exempel
Exempel #1 AES Authenticated Encryption i GCM-läge för PHP 7.1+
<?php // $key bör ha genererats på ett kryptografiskt säkert sätt, t.ex. med openssl_random_pseudo_bytes $plaintext = "message to be encrypted"; $cipher = "aes-128-gcm"; if (in_array($cipher, openssl_get_cipher_methods())) { $ivlen = openssl_cipher_iv_length($cipher); $iv = openssl_random_pseudo_bytes($ivlen); $ciphertext = openssl_encrypt($plaintext, $cipher, $key, $options=0, $iv, $tag); // Spara $cipher, $iv och $tag för dekryptering senare $original_plaintext = openssl_decrypt($ciphertext, $cipher, $key, $options=0, $iv, $tag); echo $original_plaintext."\n"; } ?>
Exempel #2 AES Authenticated Encryption före PHP 7.1
<?php // $key tidigare genererat på ett säkert sätt, t.ex. med openssl_random_pseudo_bytes $plaintext = "message to be encrypted"; $ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC"); $iv = openssl_random_pseudo_bytes($ivlen); $ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv); $hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true); $ciphertext = base64_encode($iv.$hmac.$ciphertext_raw); // Dekryptera senare... $c = base64_decode($ciphertext); $ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC"); $iv = substr($c, 0, $ivlen); $hmac = substr($c, $ivlen, $sha2len=32); $ciphertext_raw = substr($c, $ivlen+$sha2len); $original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv); $calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true); if (hash_equals($hmac, $calcmac)) { // säker jämförelse för timing-attacker echo $original_plaintext."\n"; } ?>
Se även
- openssl_decrypt() - Dekrypterar data
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.openssl-encrypt.php PHP Funktioner Funktionsreferens OpenSSL-funktioner
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webserver.