【PHP8.x】PKCS7_TEXT定数の使い方

PKCS7_TEXT定数は、OpenSSL拡張機能において、PKCS#7形式でのデータ処理を行う際に使用されるオプションを表す定数です。この定数は、主にopenssl_pkcs7_sign関数やopenssl_pkcs7_encrypt関数といった、データの署名や暗号化に関連する関数に渡すフラグとして利用されます。

PKCS#7は、デジタル署名やエンベロープデータ（暗号化されたデータ）などの暗号化構文を定義する標準規格です。PKCS7_TEXT定数をこれらの関数に指定すると、署名や暗号化の処理を実行する際に、元の平文データも署名データや暗号化データの中に含めるよう指示します。つまり、生成されるPKCS#7の出力には、署名や暗号化された情報だけでなく、オリジナルの入力テキストそのものが含まれる形となります。

このオプションを利用することで、受信者が署名や暗号化されたデータを検証する際に、同時に元のテキストコンテンツも確認できるため、整合性の検証が容易になる場合があります。しかし、元のテキストがそのまま含まれるため、秘匿性の高い情報を暗号化する場合には、意図せず平文が露出することになるため、使用の際には十分な注意が必要です。この定数は、特定のユースケースにおいて、処理されたデータと共に元の情報を透過的に提供する目的で活用されます。

Copy
1$option = PKCS7_TEXT;

引数なし

引数はありません

int

PKCS7_TEXT定数は、openssl_pkcs7_sign() 関数で、署名するデータにテキスト形式のエンコーディングを指定する際に使用される整数値です。