openssl pkey derive()
openssl_pkey_derive
(PHP 7 >= 7.3.0, PHP 8)
openssl_pkey_derive — Beräknar delad hemlighet för publikt värde av fjärr- och lokal DH- eller ECDH-nyckel
Beskrivning
openssl_pkey_derive(OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $public_key, #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key, int $key_length = 0): string|false
openssl_pkey_derive()
tar en uppsättning av en public_key
och private_key
och härleder en delad hemlighet för antingen DH- eller EC-nycklar.
Parametrar
- public_key — Public key för härledningen. Se Public/Private Key-parametrar för en lista över giltiga värden.
- private_key — Private key för härledningen. Se Public/Private Key-parametrar för en lista över giltiga värden.
- key_length — Om inte noll, försöker ange önskad längd för den härledda hemligheten.
Varning: Den här parametern bör inte användas eftersom den inte fungerar som förväntat. Den returnerar aldrig en hemlighet längre än storleken på primtalet. Om den önskade längden är kortare än primtalsstorleken, förkortar den endast längden för ECDH-nycklar men misslyckas för DH-nycklar.
Returnerar
Returnerar den härledda hemligheten vid framgång, eller false
vid misslyckande.
Exempel
<?php // Ladda privat nyckel $priv = openssl_pkey_get_private("-----BEGIN PRIVATE KEY----- MIICJgIBADCCARcGCSqGSIb3DQEDATCCAQgCggEBAJLxRCaZ933uW+AXmabHFDDy upojBIRlbmQLJZfigDaSA1f9YOTsIv+WwVFTX/J1mtCyx9uBcz0Nt2kmVwxWuc2f VtCEMPsmLsVXX7xRUFLpyX1Y1IYGBVXQOoOvLWYQjpZgnx47Pkh1Ok1+smffztfC 0DCNt4KorWrbsPcmqBejXHN79KvWFjZmXOksRiNu/Bn76RiqvofC4z8Ri3kHXQG2 197JGZzzFXHadGC3xbkg8UxsNbYhVMKbm0iANfafUH7/hoS9UjAVQYtvwe7YNiW/ HnyfVCrKwcc7sadd8Iphh+3lf5P1AhaQEAMytanrzq9RDXKBxuvpSJifRYasZYsC AQIEggEEAoIBAGwAYC2E81Y1U2Aox0U7u1+vBcbht/OO87tutMvc4NTLf6NLPHsW cPqBixs+3rSn4fADzAIvdLBmogjtiIZoB6qyHrllF/2xwTVGEeYaZIupQH3bMK2b 6eUvnpuu4Ytksiz6VpXBBRMrIsj3frM+zUtnq8vKUr+TbjV2qyKR8l3eNDwzqz30 dlbKh9kIhZafclHfRVfyp+fVSKPfgrRAcLUgAbsVjOjPeJ90xQ4DTMZ6vjiv6tHM hkSjJIcGhRtSBzVF/cT38GyCeTmiIA/dRz2d70lWrqDQCdp9ArijgnpjNKAAulSY CirnMsGZTDGmLOHg4xOZ5FEAzZI2sFNLlcw= -----END PRIVATE KEY----- "); // Ladda publik nyckel $pub = openssl_pkey_get_public("-----BEGIN PUBLIC KEY----- MIICJDCCARcGCSqGSIb3DQEDATCCAQgCggEBAJLxRCaZ933uW+AXmabHFDDyupoj BIRlbmQLJZfigDaSA1f9YOTsIv+WwVFTX/J1mtCyx9uBcz0Nt2kmVwxWuc2fVtCE MPsmLsVXX7xRUFLpyX1Y1IYGBVXQOoOvLWYQjpZgnx47Pkh1Ok1+smffztfC0DCN t4KorWrbsPcmqBejXHN79KvWFjZmXOksRiNu/Bn76RiqvofC4z8Ri3kHXQG2197J GZzzFXHadGC3xbkg8UxsNbYhVMKbm0iANfafUH7/hoS9UjAVQYtvwe7YNiW/Hnyf VCrKwcc7sadd8Iphh+3lf5P1AhaQEAMytanrzq9RDXKBxuvpSJifRYasZYsCAQID ggEFAAKCAQAiCSBpxvGgsTorxAWtcAlSmzAJnJxFgSPef0g7OjhESytnc8G2QYmx ovMt5KVergcitztWh08hZQUdAYm4rI+zMlAFDdN8LWwBT/mGKSzRkWeprd8E7mvy ucqC1YXCMqmIwPySvLQUB/Dl8kgau7BLAnIJm8VP+MVrn8g9gghD0qRCgPgtEaDV vocfgnOU43rhKnIgO0cHOKtw2qybSFB8QuZrYugq4j8Bwkrzh6rdMMeyMl/ej5Aj c0wamOzuBDtXt0T9+Fx3khHaowjCc7xJZRgZCxg43SbqMWJ9lUg94I7+LTX61Gyv dtlkbGbtoDOnxeNnN93gwQZngGYZYciu -----END PUBLIC KEY----- "); // Utför och skriv ut nyckeln som hex echo bin2hex(openssl_pkey_derive($pub, $priv)); ?>
Se även
- openssl_pkey_get_public() - Extraherar offentlig nyckel från certifikat
openssl_pkcs7_read
(PHP 7 >= 7.2.0, PHP 8)
openssl_pkcs7_read — Exporterar PKCS7-filen till en array av PEM-certifikat
Beskrivning
openssl_pkcs7_read(string $data, array &$certificates): bool
Denna funktion analyserar PKCS7-certifikatfilen (p7b-format) och returnerar en array med PEM-kodade certifikat.
Parametrar
- data — Strängen med data i p7b-format som ska analyseras.
- certificates — Array som innehåller PEM-certifikat från p7b-inmatningsdata.
Returnerar
Returnerar
true
vid framgång eller
false
vid fel.
Exempel
Exempel #1 Hämta en PEM-array från en P7B-fil
<?php $file = 'certs.p7b'; $f = file_get_contents($file); $p7 = array(); $r = openssl_pkcs7_read($f, $p7); if ($r === false) { printf("ERROR: %s är inte en giltig p7b-fil".PHP_EOL, $file); for($e = openssl_error_string(), $i = 0; $e; $e = openssl_error_string(), $i++) printf("SSL l%d: %s".PHP_EOL, $i, $e); exit(1); } print_r($p7); ?>
Se även
- openssl_csr_sign() — Signera en CSR med ett annat certifikat (eller sig själv) och generera ett certifikat
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.openssl-pkey-derive.php PHP Funktioner Funktionsreferens OpenSSL-funktioner
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorreparation Stockholm som har sponsrat Linux.se med webserver.