【PHP8.x】OPENSSL_PKCS1_PADDING定数の使い方

OPENSSL_PKCS1_PADDING定数の使い方について、初心者にもわかりやすく解説します。

作成日: 2025年09月11日更新日: 2026年02月16日

基本的な使い方

OPENSSL_PKCS1_PADDING定数は、PHPのOpenSSL拡張機能において、RSA非対称暗号方式で使用される「PKCS #1 v1.5パディング」と呼ばれるデータ整形方法を表す定数です。

暗号化やデジタル署名を行う際、元のデータが暗号アルゴリズムが要求する特定の形式やサイズに満たない場合、データを安全に処理するために、データを適切に整える処理が必要になります。この処理を「パディング」（詰め物）と呼び、データを暗号アルゴリズムに適した形にしたり、特定の攻撃を防いだりするために重要な役割を果たします。

この定数は、主に openssl_public_encrypt() 関数による公開鍵でのデータの暗号化、openssl_private_decrypt() 関数による秘密鍵でのデータの復号、あるいは openssl_sign() 関数によるデジタル署名の生成、openssl_verify() 関数による署名の検証など、RSAアルゴリズムを用いるOpenSSL関数において、パディング方式を指定する引数として利用されます。

OPENSSL_PKCS1_PADDING を指定することで、PKCS #1 Standard version 1.5 で定義された規則に従ってデータがパディングされ、これらの暗号処理が正しく、かつ安全に実行されるようになります。PKCS #1 v1.5パディングは、長年にわたり広く利用されている標準的なパディング方式の一つであり、多くの既存システムで互換性を保つために用いられています。この定数を活用することで、システムエンジニアはRSA暗号処理におけるデータの安全性と互換性を確保することができます。

構文(syntax)


1<?php
2$padding_type = OPENSSL_PKCS1_PADDING;
3?>

引数(parameters)

引数なし

引数はありません

戻り値(return)

int

この定数は、PKCS#1 形式でパディングを行うことを示す整数値 1 を表します。

サンプルコード

PHP: OPENSSL_PKCS1_PADDINGでの暗号化・復号


1<?php
2
3/**
4 * OPENSSL_PKCS1_PADDING 定数を使用したRSA暗号化と復号のサンプル関数。
5 *
6 * この関数は、RSAキーペアを生成し、指定された平文データを公開鍵で暗号化し、
7 * その後、秘密鍵で復号する一連のプロセスを示します。
8 * 暗号化と復号の両方で、パディング方式として OPENSSL_PKCS1_PADDING を使用します。
9 *
10 * システムエンジニアを目指す初心者の方へ:
11 * 暗号化では、セキュリティを高めるために「パディング」と呼ばれる処理が行われます。
12 * OPENSSL_PKCS1_PADDING は、RSA暗号で広く使われるPKCS#1 v1.5というパディングスキームを
13 * 指定するための定数（整数値）です。
14 * 暗号化と復号の両方で同じパディング方式を指定する必要があります。
15 *
16 * @param string $plainText 暗号化する平文のデータ
17 * @return void
18 */
19function encryptAndDecryptWithPkcs1Padding(string $plainText): void
20{
21    echo "=== RSA暗号化・復号のサンプル（PKCS#1 v1.5パディング使用） ===\n\n";
22
23    // 1. RSAキーペアの生成
24    // openssl_pkey_new() 関数は、新しい秘密鍵リソースを生成します。
25    // ここでは、2048ビットのRSAキーペアを生成する設定を渡しています。
26    $config = [
27        "private_key_bits" => 2048,
28        "private_key_type" => OPENSSL_KEYTYPE_RSA,
29    ];
30    $privateKeyResource = openssl_pkey_new($config);
31
32    if ($privateKeyResource === false) {
33        echo "エラー: 秘密鍵の生成に失敗しました。\n";
34        echo "OpenSSLエラー: " . openssl_error_string() . "\n";
35        return;
36    }
37
38    // 秘密鍵と公開鍵をPEM形式（文字列形式）で取得します。
39    // openssl_pkey_export() で秘密鍵を文字列としてエクスポートします。
40    openssl_pkey_export($privateKeyResource, $privateKeyPem);
41    // openssl_pkey_get_details() で公開鍵情報を含む詳細を取得します。
42    $details = openssl_pkey_get_details($privateKeyResource);
43    $publicKeyPem = $details['key'] ?? '';
44
45    if (empty($publicKeyPem) || empty($privateKeyPem)) {
46        echo "エラー: キーペアのPEM形式へのエクスポートに失敗しました。\n";
47        openssl_pkey_free($privateKeyResource); // リソースの解放
48        return;
49    }
50
51    echo "生成された秘密鍵 (一部):\n" . substr($privateKeyPem, 0, 100) . "...\n\n";
52    echo "生成された公開鍵 (一部):\n" . substr($publicKeyPem, 0, 100) . "...\n\n";
53    echo "元データ: " . $plainText . "\n\n";
54
55    $encryptedData = '';
56    // 2. 公開鍵でデータを暗号化
57    // openssl_public_encrypt() 関数は、公開鍵を使用してデータを暗号化します。
58    // 第4引数にはパディング方式を指定します。
59    // OPENSSL_PKCS1_PADDING は、PKCS#1 v1.5パディング方式を示します。
60    // (補足: より推奨される安全なOAEPパディングは、OPENSSL_PKCS1_OAEP_PADDING 定数で指定可能です。)
61    $encryptSuccess = openssl_public_encrypt(
62        $plainText,
63        $encryptedData,
64        $publicKeyPem,
65        OPENSSL_PKCS1_PADDING // ここで OPENSSL_PKCS1_PADDING 定数を使用
66    );
67
68    if (!$encryptSuccess) {
69        echo "エラー: データの暗号化に失敗しました。\n";
70        echo "OpenSSLエラー: " . openssl_error_string() . "\n";
71        openssl_pkey_free($privateKeyResource);
72        return;
73    }
74
75    // 暗号化されたデータはバイナリ形式なので、表示のためにBase64エンコードします。
76    echo "暗号化されたデータ (Base64エンコード): " . base64_encode($encryptedData) . "\n\n";
77
78    $decryptedData = '';
79    // 3. 秘密鍵でデータを復号
80    // openssl_private_decrypt() 関数は、秘密鍵を使用してデータを復号します。
81    // 暗号化時と同じパディング方式（OPENSSL_PKCS1_PADDING）を指定する必要があります。
82    $decryptSuccess = openssl_private_decrypt(
83        $encryptedData,
84        $decryptedData,
85        $privateKeyPem,
86        OPENSSL_PKCS1_PADDING // 暗号化時と同じパディング定数を使用
87    );
88
89    if (!$decryptSuccess) {
90        echo "エラー: データの復号に失敗しました。\n";
91        echo "OpenSSLエラー: " . openssl_error_string() . "\n";
92        openssl_pkey_free($privateKeyResource);
93        return;
94    }
95
96    echo "復号されたデータ: " . $decryptedData . "\n\n";
97
98    // 4. 結果の検証
99    if ($plainText === $decryptedData) {
100        echo "成功: 元データと復号データは一致しました。\n";
101    } else {
102        echo "失敗: 元データと復号データが一致しません。\n";
103    }
104
105    // 5. 使用したキーリソースの解放
106    // openssl_pkey_free() は、メモリを効率的に利用するためにキーリソースを解放します。
107    openssl_pkey_free($privateKeyResource);
108    echo "\nキーリソースを解放しました。\n";
109}
110
111// 上記のサンプル関数を実行します。
112// 好きな文字列を引数に渡して試すことができます。
113encryptAndDecryptWithPkcs1Padding("Hello, PHP 8 と OpenSSL 暗号化の世界へようこそ！");

このPHPサンプルコードは、RSA暗号方式を用いて、指定された文字列データを暗号化し、その後復号する一連の処理を示しています。特に、暗号化と復号の両方でデータのパディング方式としてOPENSSL_PKCS1_PADDING定数を使用する点が特徴です。この定数はPHPのOpenSSL拡張機能に用意されており、PKCS#1 v1.5という標準的なパディングスキームを指定するための整数値（int）を返します。暗号化ではセキュリティを高めるために、元のデータに特定の規則で情報を付加する「パディング」という処理が行われます。本コードでは、encryptAndDecryptWithPkcs1Padding関数が、暗号化する平文のデータ（$plainText引数）を受け取り、RSAキーペアの生成、公開鍵による暗号化（openssl_public_encrypt）、そして秘密鍵による復号（openssl_private_decrypt）を行います。暗号化と復号の際には、必ず同じOPENSSL_PKCS1_PADDING定数を指定する必要があり、これによりデータが正しく処理され、元の情報が復元されます。この定数自体は引数を取りませんが、その整数値が暗号化関数の動作を制御する重要な役割を果たします。関数は処理結果をコンソールに出力し、戻り値はvoid型で、処理の成功または失敗をメッセージで伝えます。

OPENSSL_PKCS1_PADDINGは、RSA暗号化と復号でPKCS#1 v1.5というパディング方式を指定するための整数定数です。暗号化と復号の両方で、この定数を用いて必ず同じパディング方式を指定する必要があります。

特に重要な注意点として、現在のセキュリティ標準では、OPENSSL_PKCS1_PADDINGが示すPKCS#1 v1.5パディングよりも、より安全なOAEPパディングであるOPENSSL_PKCS1_OAEP_PADDINGの使用が強く推奨されます。本サンプルは理解のためにPKCS#1 v1.5を示していますが、実際のシステム開発ではOAEPパディングを優先的に検討してください。

また、暗号化キーリソースは必ずopenssl_pkey_free()で解放し、メモリの効率的な利用を心がけてください。各OpenSSL関数の実行後にはエラーチェックを行い、openssl_error_string()でエラー内容を確認することが安全なコード作成には不可欠です。