OpenSSL

• Вступ
• Встановлення та налаштування
  • Вимоги
  • Установка
  • Налаштування під час виконання
  • Типи ресурсів
• Обумовлені константи
  • Прапори перевірки
  • Прапори заповнення для асиметричного шифрування
  • Типи ключів
  • Прапори/константи PKCS7
  • Прапори/Константи CMS
  • Алгоритми підпису
  • Алгоритми шифрування
  • Константи версій
  • Константа SNI (Server Name Indication)
  • Інші константи
• Параметри ключа/сертифіката
• Перевірка сертифікатів
• Функції OpenSSL
  • openssl_cipher_iv_length— Отримує довжину вектора, що ініціалізує, шифру.
  • openssl_cipher_key_length— Отримує довжину ключа шифрування
  • openssl_cms_decrypt— Розшифровує CMS-повідомлення
  • openssl_cms_encrypt— Зашифровує CMS-повідомлення
  • openssl_cms_read— Експортує файл CMS до масиву сертифікатів PEM
  • openssl_cms_sign - Підписує файл
  • openssl_cms_verify— Перевіряє підпис CMS
  • openssl_csr_export_to_file— Експортує CSR у файл
  • openssl_csr_export— Експортує CSR у вигляді рядка
  • openssl_csr_get_public_key— Повертає відкритий ключ CSR
  • openssl_csr_get_subject— Повертає суб'єкт CSR
  • openssl_csr_new - Генерує CSR
  • openssl_csr_sign— Підписати CSR за допомогою іншого сертифіката (або ним же) та створити сертифікат
  • openssl_decrypt - Розшифровує дані
  • openssl_dh_compute_key— Обчислює загальний секретний ключ для віддаленого відкритого ключа DH і локального ключа DH
  • openssl_digest - Обчислення дайджесту
  • openssl_encrypt - Шифрує дані
  • openssl_error_string— Повертає повідомлення про помилку openSSL
  • openssl_free_key— Вивільнення ресурсу ключа
  • openssl_get_cert_locations— Отримати доступні місця розташування сертифікатів
  • openssl_get_cipher_methods— Отримати список доступних алгоритмів шифрування
  • openssl_get_curve_names - Список доступних імен кривих для ECC
  • openssl_get_md_methods— Отримати список доступних методів хешування
  • openssl_get_privatekey - Псевдонім openssl_pkey_get_private
  • openssl_get_publickey - Псевдонім openssl_pkey_get_public
  • openssl_open— Відкрити запечатані дані
  • openssl_pbkdf2— Генерує рядки PKCS5 v2 PBKDF2
  • openssl_pkcs12_export_to_file— Експортує у сумісний із PKCS#12 файл сховища сертифікатів
  • openssl_pkcs12_export— Експортує сумісний із PKCS#12 файл сховища сертифікатів у змінну
  • openssl_pkcs12_read— Розбирає сховище сертифікатів PKCS#12 у масив
  • openssl_pkcs7_decrypt— Розшифрувати повідомлення, зашифроване S/MIME
  • openssl_pkcs7_encrypt— Шифрує повідомлення S/MIME
  • openssl_pkcs7_read— Експортувати файл PKCS7 до масиву сертифікатів PEM
  • openssl_pkcs7_sign— Підписати повідомлення S/MIME
  • openssl_pkcs7_verify— Перевірити підпис повідомлення S/MIME
  • openssl_pkey_derive— Обчислює загальний секрет відкритого значення віддаленого та локального ключа DH або ECDH
  • openssl_pkey_export_to_file— Записує у файл ключ у форматі PEM
  • openssl_pkey_export— Отримує рядок із ключем у форматі PEM
  • openssl_pkey_free— Визволяє ресурс закритого ключа
  • openssl_pkey_get_details— Отримує масив із детальною інформацією про ключ
  • openssl_pkey_get_private— Отримати закритий ключ
  • openssl_pkey_get_public— Витягує відкритий ключ із сертифіката та готує його до використання.
  • openssl_pkey_new - Генерує новий закритий ключ
  • openssl_private_decrypt— Розшифровує дані за допомогою закритого ключа
  • openssl_private_encrypt - Шифрує дані секретним ключем
  • openssl_public_decrypt— Розшифрування даних за допомогою відкритого ключа
  • openssl_public_encrypt - Шифрування даних відкритим ключем
  • openssl_random_pseudo_bytes - Генерує псевдовипадкову послідовність байт
  • openssl_seal - Запечатати (зашифрувати) дані
  • openssl_sign - Генерація підпису
  • openssl_spki_export_challenge— Експорт виклику, пов'язаного з підписаним ключем та викликом
  • openssl_spki_export— Експорт відкритого ключа у форматі PEM із підписаного відкритого ключа з викликом
  • openssl_spki_new— Створення нового відкритого підписаного ключа з викликом
  • openssl_spki_verify— Перевіряє підписаний відкритий ключ та виклик
  • openssl_verify - Звіряння сигнатури
  • openssl_x509_check_private_key— Перевірити, чи секретний ключ відноситься до сертифікату
  • openssl_x509_checkpurpose— Перевіряє, чи можна використовувати сертифікат для конкретних завдань
  • openssl_x509_export_to_file— Експортує сертифікат у файл
  • openssl_x509_export— Експортує сертифікат у рядок
  • openssl_x509_fingerprint - Обчислює відбиток або дайджест, заданий сертифікатом X.509
  • openssl_x509_free— Вивільняє ресурс сертифіката
  • openssl_x509_parse— Розібрати сертифікат X509 та отримати масив із даними про нього
  • openssl_x509_read— Розібрати сертифікат X.509 та повернути для нього об'єкт
  • openssl_x509_verify— Перевірити цифровий підпис сертифіката x509 за допомогою публічного ключа
• OpenSSLCertificate - Клас OpenSSLCertificate
• OpenSSLCertificateSigningRequest— Клас OpenSSLCertificateSigningRequest
• OpenSSLAsymmetricKey - Клас OpenSSLAsymmetricKey