Kategorie-Archiv: openssl

Dateien verschlüsseln mit openssl_pkcs7_encrypt

Um Dateien mit der OpenSSL Funktion openssl_pkcs7_encrypt verschlüsseln zu können müssen vorher privater und öffentlicher Schlüssel erzeugt und signiert im System vorliegen. Zumindest benötigt man ein öffentliches Zertifikat mit dem man die Datei verschlüsseln kann. Für die Entschlüsselung der Dateien benötigt man aber immer den privaten Schlüssel, um den vollständigen Durchlauf (Ver- und Entschlüsselung) machtn […]

http://www.agile-coding.net/dateien-verschluesseln-mit-openssl_pkcs7_encrypt/

Öffentlichen Schlüssel exportieren mit openssl_x509_export

Die OpenSSL Implementierung von PHP bietet die Funktion openssl_x509_export zum exportieren von Schlüsseln. Mit der Funktion kann man den öffentlichen sowie den privaten Schlüssel in das X509 Format exportieren. In diesem Beispiel wird der öffentliche Schlüssel exportiert: /* export the crt */ try{ openssl_x509_export($pub_crt, $certout); }catch (Exeption $e){ while ($msg = openssl_error_string()){ echo $msg . […]

http://www.agile-coding.net/oeffentlichen-schluessel-exportieren-mit-openssl_x509_export/

Öffentlichen Schlüssel signieren mit openssl_csr_sign

Ein wichtiger Aspekt eines öffentlichen Schlüssels ist das zugehörige X509 Zertifikat. Ein X509 Zertifikat wird im Regelfall von einer dritten Stelle erzeugt. Diese dritte Stelle nennt man ein Trustcenter. Die Zertifikatsausstellung ist im Grunde eine elektronische Signatur, die das Trustcenter mit einem eigenen privaten Schlüssel, für den öffentlichen Schlüssel erstellt. Die PHP Implementierung von OpenSSL bietet […]

http://www.agile-coding.net/oeffentlichen-schluessel-signieren-mit-openssl_csr_sign/

Öffentlichen Schlüssel extrahieren openssl_csr_new() und openssl_csr_export()

Wenn man den Privaten Schlüssel mit OpenSSL erfolgreich erzeugt und extrahiert hat, kann man aus dem Privaten Schlüssel den Öffentlichen Teil des Schlüssels generieren. Hierfür stellt OpenSSL die Funktion openssl_csr_new() zur Verfügung. /* gen the public key */ try{ $pub_key = openssl_csr_new ($dn, $privkey, $configArgs, null); }catch (Exeption $e){ while ($msg = openssl_error_string()){ echo $msg . […]

http://www.agile-coding.net/oeffentlichen-schluessel-extrahieren-openssl_csr_new_-und_openssl_csr_export/

Privaten Schlüssel extrahieren openssl_pkey_export()

Wenn man ein einen Schlüssel über openssl_pkey_new erzeugt hat, kann man hergehen und den Privaten sowie den Öffentlichen Teil des Schlüssels extrahieren. In diesem Schritt wird zunächt der Private Schlüssel extrahiert und in einer Datei gespeichert. /* getting the private key */ try{ $priv_key = openssl_pkey_export($res, $privkey, $keyphrase, $configArgs ); }catch (Exeption $e){ while ($msg […]

http://www.agile-coding.net/privaten-schluessel-extrahieren-openssl_pkey_export/