array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ru', ), 'this' => array ( 0 => 'function.openssl-encrypt.php', 1 => 'openssl_encrypt', ), 'up' => array ( 0 => 'ref.openssl.php', 1 => 'Функции OpenSSL', ), 'prev' => array ( 0 => 'function.openssl-digest.php', 1 => 'openssl_digest', ), 'next' => array ( 0 => 'function.openssl-error-string.php', 1 => 'openssl_error_string', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ru', 'path' => 'reference/openssl/functions/openssl-encrypt.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 5 >= 5.3.0, PHP 7, PHP 8)
openssl_encrypt — Шифрует данные
$data
,$cipher_algo
,$passphrase
,$options
= 0,$iv
= "",&$tag
= null
,$aad
= "",$tag_length
= 16Шифрует данные с заданным шифром и ключом и возвращает необработанную строку, либо строку, закодированную в base64
data
Данные для шифрования.
cipher_algo
Метод шифрования. Список доступных методов можно получить с помощью функции openssl_get_cipher_methods().
passphrase
Кодовая фраза. Если кодовая фраза укорочена, чем ожидалось, она автоматически дополняется
символами NUL
; если кодовая фраза длиннее, чем ожидалось, она
автоматически усекается.
options
options
можно задать одной из констант:
OPENSSL_RAW_DATA
,
OPENSSL_ZERO_PADDING
.
iv
Ненулевой инициализирующий вектор.
tag
Тег аутентификации, передаваемый по ссылке, в режиме шифрования AEAD (GCM или CCM).
aad
Дополнительные аутентифицированные данные.
tag_length
Длина параметра tag
. Для режима GCM должно быть от 4 до 16.
Возвращает зашифрованную строку или false
, если возникла ошибка.
Выдаёт ошибку уровня E_WARNING
, если в параметр
cipher_algo
передан неизвестный алгоритм шифрования.
Выдаёт ошибку уровня E_WARNING
, если в параметр
iv
передано пустое значение.
Версия | Описание |
---|---|
7.1.0 | Добавлены параметры tag , aad и tag_length . |
Пример #1 Пример шифрования AES с аутентификацией в режиме GCM в PHP 7.1+
<?php
// $key должен быть сгенерирован заранее криптографически безопасным образом
// например, с помощью openssl_random_pseudo_bytes
$plaintext = "данные для шифрования";
$cipher = "aes-128-gcm";
if (in_array($cipher, openssl_get_cipher_methods()))
{
$ivlen = openssl_cipher_iv_length($cipher);
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext = openssl_encrypt($plaintext, $cipher, $key, $options=0, $iv, $tag);
// сохраняем $cipher, $iv и $tag для дальнейшей расшифровки
$original_plaintext = openssl_decrypt($ciphertext, $cipher, $key, $options=0, $iv, $tag);
echo $original_plaintext."\n";
}
?>
Пример #2 Пример шифрования AES с аутентификацией до PHP 7.1
<?php
// $key должен быть сгенерирован заранее криптографически безопасным образом
// например, с помощью openssl_random_pseudo_bytes
$plaintext = "данные для шифрования";
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
$ciphertext = base64_encode( $iv.$hmac.$ciphertext_raw );
// расшифровка....
$c = base64_decode($ciphertext);
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = substr($c, 0, $ivlen);
$hmac = substr($c, $ivlen, $sha2len=32);
$ciphertext_raw = substr($c, $ivlen+$sha2len);
$original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
if (hash_equals($hmac, $calcmac))// сравнение, не подверженное атаке по времени
{
echo $original_plaintext."\n";
}
?>