Um Dateien mit der OpenSSL Funktion openssl_pkcs7_encrypt verschlüsseln zu können müssen vorher privater und öffentlicher Schlüssel erzeugt und signiert im System vorliegen. Zumindest benötigt man ein öffentliches Zertifikat mit dem man die Datei verschlüsseln kann. Für die Entschlüsselung der Dateien benötigt man aber immer den privaten Schlüssel, um den vollständigen Durchlauf (Ver- und Entschlüsselung) machtn […]

Die OpenSSL Implementierung von PHP bietet die Funktion openssl_x509_export zum exportieren von Schlüsseln. Mit der Funktion kann man den öffentlichen sowie den privaten Schlüssel in das X509 Format exportieren. In diesem Beispiel wird der öffentliche Schlüssel exportiert: /* export the crt */ try{ openssl_x509_export($pub_crt, $certout); }catch (Exeption $e){ while ($msg = openssl_error_string()){ echo $msg . […]

Ein wichtiger Aspekt eines öffentlichen Schlüssels ist das zugehörige X509 Zertifikat. Ein X509 Zertifikat wird im Regelfall von einer dritten Stelle erzeugt. Diese dritte Stelle nennt man ein Trustcenter. Die Zertifikatsausstellung ist im Grunde eine elektronische Signatur, die das Trustcenter mit einem eigenen privaten Schlüssel, für den öffentlichen Schlüssel erstellt. Die PHP Implementierung von OpenSSL bietet […]

Wenn man ein einen Schlüssel über openssl_pkey_new erzeugt hat, kann man hergehen und den Privaten sowie den Öffentlichen Teil des Schlüssels extrahieren. In diesem Schritt wird zunächt der Private Schlüssel extrahiert und in einer Datei gespeichert. /* getting the private key */ try{ $priv_key = openssl_pkey_export($res, $privkey, $keyphrase, $configArgs ); }catch (Exeption $e){ while ($msg […]