【PHP8.x】OPENSSL_CMS_DETACHED定数の使い方

OPENSSL_CMS_DETACHED定数は、PHPのOpenSSL拡張において、CMS（Cryptographic Message Syntax）署名付きデータの形式を指定するために使用される定数です。CMSは、デジタル署名、暗号化、ハッシュなど、データのセキュリティを確保するための標準的な構文を定義しており、この定数は特にデジタル署名の文脈で重要な役割を果たします。

DETACHED（デタッチド）という言葉が示す通り、この定数を指定すると、署名対象のコンテンツ（元のデータ）と、そのコンテンツに対する署名情報が分離された形式で扱われます。具体的には、生成される署名データには署名情報のみが含まれ、元のデータそのものは含まれません。これにより、署名ファイルが不必要に肥大化するのを防ぎ、元のデータが非常に大きい場合でも効率的に署名を生成・検証することが可能になります。

このデタッチド形式の利点は、元のデータと署名情報を別々に管理できる点にあります。例えば、openssl_cms_sign() 関数でデータに署名する際、この定数をオプションとして指定することで、コンテンツを含まないデタッチド形式の署名を生成できます。また、openssl_cms_verify() 関数で署名を検証する際には、別途提供された元のデータと生成された署名情報を合わせて検証することで、データの真正性や完全性を確実に確認できます。

システム開発において、データの完全性や非改ざん性を保証する必要がある場合、このOPENSSL_CMS_DETACHED定数を活用することで、セキュアなデータ処理フローを構築することができます。特に、データの転送効率を重視しつつセキュリティを確保したい場面で有効です。

Copy
1<?php
2
3echo OPENSSL_CMS_DETACHED;

引数なし

引数はありません

戻り値なし

戻り値はありません