【PHP8.x】OPENSSL_CMS_NOATTR定数の使い方

OPENSSL_CMS_NOATTR定数は、PHPのOpenSSL拡張機能において、CMS (Cryptographic Message Syntax) 形式の署名を作成する際に、署名属性を含めないことを指示するための定数です。

この定数は、主にopenssl_cms_sign関数など、CMS署名を生成する関数にオプションとして渡されるフラグの一つとして利用されます。CMS署名では、通常、署名者の識別情報、署名時刻、メッセージのハッシュアルゴリズムを示すMIMEタイプなどの様々な標準属性が自動的に追加されます。しかし、OPENSSL_CMS_NOATTR定数を指定することで、これらの属性の追加を抑制し、署名データに含めないようにすることができます。

属性を含めないことの主な利点は、生成されるCMS署名データのサイズを削減できる点にあります。これは、特にネットワーク帯域幅やストレージ容量に制約がある環境でデータを効率的に扱う必要がある場合や、アプリケーションの特定の要件として署名属性が不要、または別途処理される場合に役立ちます。

ただし、この定数を使用する際は注意が必要です。署名属性が抑制されることで、署名に含まれるべき重要な情報、例えば署名のタイムスタンプなどが欠落する可能性があります。そのため、この定数を使用する際は、その影響を十分に理解し、システムのセキュリティ要件や運用のニーズに合わせて適切に判断する必要があります。OPENSSL_CMS_NOATTRは、セキュリティに関連するデータの整合性を確保しつつ、CMS署名形式の柔軟な制御を可能にするための重要なオプションの一つです。

Copy
1<?php
2echo OPENSSL_CMS_NOATTR;
3?>

引数なし

引数はありません

int

この定数は、CMS (Cryptographic Message Syntax) を使用する際に、属性情報を付加しないことを示す整数値 1 を返します。