OpenSSL

Einführung

Diese Erweiterung verbindet die Funktionen der » OpenSSL-Bibliothek für symmetrische und asymmetrische Verschlüsselung und Entschlüsselung, PBKDF2, PKCS7, PKCS12, X509 und andere Krypto-Operationen. Darüber hinaus stellt sie die Implementierung von TLS-Streams zur Verfügung.

OpenSSL bietet viele Möglichkeiten, die dieses Modul zum jetzigen Zeitpunkt nicht unterstützt. Einige dieser Möglichkeiten werden vielleicht in zukünftigen Versionen zur Verfügung stehen.

Installation/Konfiguration
Vordefinierte Konstanten
Schlüssel-/Zertifikatparameter
Überprüfung von Zertifikaten
OpenSSL-Funktionen
- openssl_cipher_iv_length — Gets the cipher iv length
- openssl_cipher_key_length — Gets the cipher key length
- openssl_cms_decrypt — Decrypt a CMS message
- openssl_cms_encrypt — Encrypt a CMS message
- openssl_cms_read — Export the CMS file to an array of PEM certificates
- openssl_cms_sign — Sign a file
- openssl_cms_verify — Verify a CMS signature
- openssl_csr_export — Exportiert einen CSR als Zeichenkette
- openssl_csr_export_to_file — Exportiert einen CSR in eine Datei
- openssl_csr_get_public_key — Liefert den öffentlichen Schlüssel eines CSR
- openssl_csr_get_subject — Liefert das Subjekt eines CSR
- openssl_csr_new — Erzeugt einen CSR
- openssl_csr_sign — Signiert einen CSR mit einem anderen Zertifikat (oder sich selbst) und generiert ein Zertifikat
- openssl_decrypt — Decrypts data
- openssl_dh_compute_key — Computes shared secret for public value of remote DH public key and local DH key
- openssl_digest — Computes a digest
- openssl_encrypt — Verschlüsselt Daten
- openssl_error_string — Liefert eine OpenSSL-Fehlermeldung
- openssl_free_key — Gibt eine Schlüssel-Ressource frei
- openssl_get_cert_locations — Retrieve the available certificate locations
- openssl_get_cipher_methods — Gets available cipher methods
- openssl_get_curve_names — Gets list of available curve names for ECC
- openssl_get_md_methods — Gets available digest methods
- openssl_get_privatekey — Alias von openssl_pkey_get_private
- openssl_get_publickey — Alias von openssl_pkey_get_public
- openssl_open — Öffnet versiegelte Daten
- openssl_password_hash — Create a password hash using OpenSSL's Argon2 implementation
- openssl_password_verify — Verify a password against a hash using OpenSSL's Argon2 implementation
- openssl_pbkdf2 — Generates a PKCS5 v2 PBKDF2 string
- openssl_pkcs12_export — Exportiert eine PKCS#12-kompatible Zertifikats-Datei in eine Variable
- openssl_pkcs12_export_to_file — Exportiert in eine PKCS#12-kompatible Zertifikats-Datei
- openssl_pkcs12_read — Parst eine PKCS#12-Zertifikats-Datei in ein Array
- openssl_pkcs7_decrypt — Entschlüsselt eine S/MIME-verschlüsselte Nachricht
- openssl_pkcs7_encrypt — Verschlüsselt eine S/MIME-Nachricht
- openssl_pkcs7_read — Export the PKCS7 file to an array of PEM certificates
- openssl_pkcs7_sign — Signiert eine S/MIME-Nachricht
- openssl_pkcs7_verify — Überprüft die Signatur einer mit S/MIME signierten Nachricht
- openssl_pkey_derive — Computes shared secret for public value of remote and local DH or ECDH key
- openssl_pkey_export — Speichert ein exportierbares Format eines Schlüssels in einer Zeichenkette
- openssl_pkey_export_to_file — Speichert einen Schlüssel in einem exportierbaren Format in einer Datei
- openssl_pkey_free — Gibt einen privaten Schlüssel frei
- openssl_pkey_get_details — Liefert ein Array mit Schlüssel-Details
- openssl_pkey_get_private — Liefert einen privaten Schlüssel
- openssl_pkey_get_public — Extrahiert einen öffentlichen Schlüssel aus einem Zertifikat und bereitet diesen zur Verwendung vor
- openssl_pkey_new — Erzeugt einen neuen privaten Schlüssel
- openssl_private_decrypt — Entschlüsselt Daten mit einem privaten Schlüssel
- openssl_private_encrypt — Verschlüsselt Daten mit einem privaten Schlüssel
- openssl_public_decrypt — Entschlüsselt Daten mit einem öffentlichen Schlüssel
- openssl_public_encrypt — Verschlüsselt Daten mit einem öffentlichen Schlüssel
- openssl_random_pseudo_bytes — Generate a pseudo-random string of bytes
- openssl_seal — Versiegelt (verschlüsselt) Daten
- openssl_sign — Erzeugt eine Signatur
- openssl_spki_export — Exports a valid PEM formatted public key signed public key and challenge
- openssl_spki_export_challenge — Exports the challenge associated with a signed public key and challenge
- openssl_spki_new — Generate a new signed public key and challenge
- openssl_spki_verify — Verifies a signed public key and challenge
- openssl_verify — Überprüft eine Signatur
- openssl_x509_check_private_key — Überprüft, ob ein privater Schlüssel zu einem Zertifikat passt
- openssl_x509_checkpurpose — Überprüft, ob ein Zertifikat für einen bestimmten Zweck verwendet werden kann
- openssl_x509_export — Exportiert ein Zertifikat als Zeichenkette
- openssl_x509_export_to_file — Exportiert ein Zertifikat in eine Datei
- openssl_x509_fingerprint — Calculates the fingerprint, or digest, of a given X.509 certificate
- openssl_x509_free — Gibt eine Zertifikats-Ressource frei
- openssl_x509_parse — Parst ein X.509-Zertifikat und liefert die Informationen als Array
- openssl_x509_read — Parst ein X.509-Zertitifikat und gibt ein Objekt dafür zurück
- openssl_x509_verify — Verifies digital signature of x509 certificate against a public key
OpenSSLCertificate — The OpenSSLCertificate class
OpenSSLCertificateSigningRequest — The OpenSSLCertificateSigningRequest class
OpenSSLAsymmetricKey — The OpenSSLAsymmetricKey class