array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'fr', ), 'this' => array ( 0 => 'function.openssl-open.php', 1 => 'openssl_open', 2 => 'Ouvre des données scellées', ), 'up' => array ( 0 => 'ref.openssl.php', 1 => 'Fonctions OpenSSL', ), 'prev' => array ( 0 => 'function.openssl-get-publickey.php', 1 => 'openssl_get_publickey', ), 'next' => array ( 0 => 'function.openssl-password-hash.php', 1 => 'openssl_password_hash', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'fr', 'path' => 'reference/openssl/functions/openssl-open.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

openssl_open

(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

openssl_openOuvre des données scellées

Description

openssl_open(
    string $data,
    #[\SensitiveParameter] string &$output,
    string $encrypted_key,
    #[\SensitiveParameter] OpenSSLAsymmetricKey|OpenSSLCertificate|array|string $private_key,
    string $cipher_algo,
    ?string $iv = null
): bool

La openssl_open() ouvre (déchiffre) data en utilisant une clé d'enveloppe qui est déchiffrée à partir de encrypted_key en utilisant private_key. Le déchiffrement est effectué à l'aide de cipher_algo et iv. Le VI est requis uniquement si la méthode de chiffrement l'exige. La fonction remplit output avec les données déchiffrées. La clé d'enveloppe est généralement générée lorsque les données sont scellées à l'aide d'une clé publique associée à la clé privée. Consulter openssl_seal() pour plus d'informations.

Liste de paramètres

data

Les données scellées.

output

Si l'appel a réussi, les données ouvertes sont retournées dans ce paramètre.

encrypted_key

La clé symétrique chiffrée qui peut être déchiffrée à l'aide de private_key

private_key

La clé privée utilisée pour déchiffrer encrypted_key.

cipher_algo

La méthode de chiffrement utilisée pour le déchiffrement de data.

Attention

La valeur par défaut pour les versions de PHP antérieures à 8.0 est ('RC4'), qui est considérée comme non sécurisée. Il est fortement recommandé de spécifier explicitement une méthode de chiffrement sécurisée.

iv

Le vecteur d'initialisation utilisé pour le déchiffrement de data. Il est requis si la méthode de chiffrement nécessite un VI. Cela peut être déterminé en appelant openssl_cipher_iv_length() avec cipher_algo.

Valeurs de retour

Cette fonction retourne true en cas de succès ou false si une erreur survient.

Historique

Version Description
8.0.0 private_key accepte désormais une instance de OpenSSLAsymmetricKey ou OpenSSLCertificate ; auparavant, une resource de type OpenSSL key ou OpenSSL X.509 CSR était acceptée.
8.0.0 cipher_algo n'est désormais plus un paramètre optionnel.

Exemples

Exemple #1 Exemple avec openssl_open()

<?php

// On suppose que $sealed, $env_key et $iv contiennent les données scellées,
// la clé d'enveloppe et IV. Toutes fournies par l'expéditeur.

// Récupérer la clé privée depuis le fichier situé dans private_key.pem
$pkey = openssl_get_privatekey("file://private_key.pem");

// Déchiffrement des données : elles sont placées dans $open
if (openssl_open($sealed, $open, $env_key, $pkey, 'AES256', $iv)) {
echo "Voici les données déchiffrées : ", $open;
} else {
echo "Impossible de déchiffrer les données";
}

?>

Voir aussi