示例1

<?php 
$method = 'AES-128-CBC';
$ivlen = openssl_cipher_iv_length($method);
echo $ivlen;
?>

      示例1

<?php 
$subject = array(    "commonName" => "example.com",);
$private_key = openssl_pkey_new(array(    "private_key_bits" => 2048,    "private_key_type" => OPENSSL_KEYTYPE_RSA,));
$csr = openssl_csr_new($subject, $private_key, array('digest_alg' => 'sha384') );
openssl_pkey_export_to_file($private_key, 'example-priv.key');
// Along with the subject, the CSR contains the public key corresponding to the private keyopenssl_csr_export_to_file($csr, 'example-csr.pem');
?>

      示例1

<?php 
$subject = array(    "commonName" => "example.com",);
$private_key = openssl_pkey_new(array(    "private_key_bits" => 2048,    "private_key_type" => OPENSSL_KEYTYPE_RSA,));
$configargs = array(    'digest_alg' => 'sha256WithRSAEncryption');
$csr = openssl_csr_new($subject, $private_key, $configargs);
openssl_csr_export($csr, $csr_string);
echo $csr_string;
?>

      示例1

<?php 
$subject = array(    "commonName" => "example.com",);
$private_key = openssl_pkey_new(array(    "private_key_bits" => 2048,    "private_key_type" => OPENSSL_KEYTYPE_RSA,));
$csr = openssl_csr_new($subject, $private_key, array('digest_alg' => 'sha256') );
$public_key = openssl_csr_get_public_key($csr);
$info = openssl_pkey_get_details($public_key);
echo $info['key'];
?>

      示例1

<?php 
$subject = array(    "countryName" => "CA",    "stateOrProvinceName" => "Alberta",    "localityName" => "Calgary",    "organizationName" => "XYZ Widgets Inc",    "organizationalUnitName" => "PHP Documentation Team",    "commonName" => "Wez Furlong",    "emailAddress" => "wez@example.com",);
$private_key = openssl_pkey_new(array(    "private_key_bits" => 2048,    "private_key_type" => OPENSSL_KEYTYPE_RSA,));
$configargs = array(    'digest_alg' => 'sha512WithRSAEncryption');
$csr = openssl_csr_new($subject, $privkey, $configargs);
print_r(openssl_csr_get_subject($csr));
?>

      示例1

<?php 
// for SSL server certificates the commonName is the domain name to be secured// for S/MIME email certificates the commonName is the owner of the email address// location and identification fields refer to the owner of domain or email subject to be secured$dn = array(    "countryName" => "GB",    "stateOrProvinceName" => "Somerset",    "localityName" => "Glastonbury",    "organizationName" => "The Brain Room Limited",    "organizationalUnitName" => "PHP Documentation Team",    "commonName" => "Wez Furlong",    "emailAddress" => "wez@example.com");
// Generate a new private (and public) key pair$privkey = openssl_pkey_new(array(    "private_key_bits" => 2048,    "private_key_type" => OPENSSL_KEYTYPE_RSA,));
// Generate a certificate signing request$csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha256'));
// Generate a self-signed cert, valid for 365 days$x509 = openssl_csr_sign($csr, null, $privkey, $days=365, array('digest_alg' => 'sha256'));
// Save your private key, CSR and self-signed cert for later useopenssl_csr_export($csr, $csrout) and var_dump($csrout);
openssl_x509_export($x509, $certout) and var_dump($certout);
openssl_pkey_export($privkey, $pkeyout, "mypassword") and var_dump($pkeyout);
// Show any errors that occurred herewhile (($e = openssl_error_string()) !== false) {
    echo $e . "\n";
}
?>

      示例2

<?php 
$subject = array(    "commonName" => "docs.php.net",);
// Generate a new private (and public) key pair$private_key = openssl_pkey_new(array(    "private_key_type" => OPENSSL_KEYTYPE_EC,    "curve_name" => 'prime256v1',));
// Generate a certificate signing request$csr = openssl_csr_new($subject, $private_key, array('digest_alg' => 'sha384'));
// Generate self-signed EC cert$x509 = openssl_csr_sign($csr, null, $private_key, $days=365, array('digest_alg' => 'sha384'));
openssl_x509_export_to_file($x509, 'ecc-cert.pem');
openssl_pkey_export_to_file($private_key, 'ecc-private.key');
?>

      示例1

<?php 
// Let's assume that this script is set to receive a CSR that has// been pasted into a textarea from another page$csrdata = $_POST["CSR"];
// We will sign the request using our own "certificate authority"// certificate.  You can use any certificate to sign another, but// the process is worthless unless the signing certificate is trusted// by the software/users that will deal with the newly signed certificate// We need our CA cert and its private key$cacert = "file://path/to/ca.crt";
$privkey = array("file://path/to/ca.key", "your_ca_key_passphrase");
$usercert = openssl_csr_sign($csrdata, $cacert, $privkey, 365, array('digest_alg'=>'sha256') );
// Now display the generated certificate so that the user can// copy and paste it into their local configuration (such as a file// to hold the certificate for their SSL server)openssl_x509_export($usercert, $certout);
echo $certout;
// Show any errors that occurred herewhile (($e = openssl_error_string()) !== false) {
    echo $e . "\n";
}
?>

      示例1

<?php 
//$key should have been previously generated in a cryptographically safe way, like openssl_random_pseudo_bytes$plaintext = "message to be encrypted";
$cipher = "aes-128-gcm";
if (in_array($cipher, openssl_get_cipher_methods())){
    $ivlen = openssl_cipher_iv_length($cipher);
    $iv = openssl_random_pseudo_bytes($ivlen);
    $ciphertext = openssl_encrypt($plaintext, $cipher, $key, $options=0, $iv, $tag);
    //store $cipher, $iv, and $tag for decryption later    $original_plaintext = openssl_decrypt($ciphertext, $cipher, $key, $options=0, $iv, $tag);
    echo $original_plaintext."\n";
}
?>

      示例2

<?php 
//$key previously generated safely, ie: openssl_random_pseudo_bytes$plaintext = "message to be encrypted";
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
$ciphertext = base64_encode( $iv.$hmac.$ciphertext_raw );
//decrypt later....$c = base64_decode($ciphertext);
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = substr($c, 0, $ivlen);
$hmac = substr($c, $ivlen, $sha2len=32);
$ciphertext_raw = substr($c, $ivlen+$sha2len);
$original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
if (hash_equals($hmac, $calcmac))//PHP 5.6+ timing attack safe comparison{
    echo $original_plaintext."\n";
}
?>

      示例1

<?php 
// lets assume you just called an openssl function that failedwhile ($msg = openssl_error_string())    echo $msg . "<br />\n";
?>

      示例1

<?php 
var_dump(openssl_get_cert_locations());
?>

      示例1

<?php 
$ciphers             = openssl_get_cipher_methods();
$ciphers_and_aliases = openssl_get_cipher_methods(true);
$cipher_aliases      = array_diff($ciphers_and_aliases, $ciphers);
//ECB mode should be avoided$ciphers = array_filter( $ciphers, function($n) {
 return stripos($n,"ecb")===FALSE;
 }
 );
//At least as early as Aug 2016, Openssl declared the following weak: RC2, RC4, DES, 3DES, MD5 based$ciphers = array_filter( $ciphers, function($c) {
 return stripos($c,"des")===FALSE;
 }
 );
$ciphers = array_filter( $ciphers, function($c) {
 return stripos($c,"rc2")===FALSE;
 }
 );
$ciphers = array_filter( $ciphers, function($c) {
 return stripos($c,"rc4")===FALSE;
 }
 );
$ciphers = array_filter( $ciphers, function($c) {
 return stripos($c,"md5")===FALSE;
 }
 );
$cipher_aliases = array_filter($cipher_aliases,function($c) {
 return stripos($c,"des")===FALSE;
 }
 );
$cipher_aliases = array_filter($cipher_aliases,function($c) {
 return stripos($c,"rc2")===FALSE;
 }
 );
print_r($ciphers);
print_r($cipher_aliases);
?>