【PHP8.x】openssl_pkey_get_public関数の使い方

<?php

/**
 * openssl_pkey_get_public 関数の使用例です。
 * PEM形式の公開鍵文字列から OpenSSLAsymmetricKey オブジェクトをロードする方法を示します。
 *
 * @see https://www.php.net/manual/ja/function.openssl-pkey-get-public.php
 */
function exampleOpensslPkeyGetPublic(): void
{
    echo "openssl_pkey_get_public の使用例を開始します。\n";

    // 1. 新しいキーペア（秘密鍵と公開鍵）を生成します。
    //    このステップは、openssl_pkey_get_public に渡す公開鍵のPEM文字列を準備するために行います。
    //    通常は、既存の公開鍵ファイルや文字列を直接使用します。
    $config = [
        "digest_alg"       => "sha512",
        "private_key_bits" => 2048,
        "private_key_type" => OPENSSL_KEYTYPE_RSA,
    ];
    $privateKey = openssl_pkey_new($config);

    if ($privateKey === false) {
        echo "エラー: 秘密鍵の生成に失敗しました。\n";
        return;
    }
    echo "秘密鍵ペアを生成しました。\n";

    // 2. 生成したキーペアから公開鍵のPEM形式文字列を抽出します。
    //    openssl_pkey_get_details() はキーに関する詳細な情報を提供します。
    $details = openssl_pkey_get_details($privateKey);

    if ($details === false || !isset($details['key'])) {
        echo "エラー: 公開鍵の詳細の取得に失敗しました。\n";
        return;
    }
    $publicKeyPem = $details['key'];
    echo "PEM形式の公開鍵を抽出しました。\n";
    // echo "抽出された公開鍵 (PEM):\n" . $publicKeyPem . "\n"; // デバッグ用

    // 3. openssl_pkey_get_public を使用して、PEM形式の公開鍵文字列から
    //    OpenSSLAsymmetricKey オブジェクトをロードします。
    echo "openssl_pkey_get_public を使用して公開鍵をロード中...\n";
    $loadedPublicKey = openssl_pkey_get_public($publicKeyPem);

    if ($loadedPublicKey === false) {
        echo "エラー: openssl_pkey_get_public が公開鍵のロードに失敗しました。\n";
        // OpenSSLのエラーメッセージがあれば表示
        while ($msg = openssl_error_string()) {
            echo "OpenSSL エラー: " . $msg . "\n";
        }
        return;
    }

    echo "公開鍵が OpenSSLAsymmetricKey オブジェクトとして正常にロードされました。\n";

    // ロードされたオブジェクトが OpenSSLAsymmetricKey のインスタンスであることを確認します。
    if ($loadedPublicKey instanceof OpenSSLAsymmetricKey) {
        echo "ロードされたオブジェクトは OpenSSLAsymmetricKey のインスタンスです。\n";

        // ロードされた公開鍵オブジェクトから詳細情報を再取得して確認する例
        $loadedDetails = openssl_pkey_get_details($loadedPublicKey);
        if ($loadedDetails !== false && isset($loadedDetails['bits'])) {
            echo "ロードされたキーのビット数: " . $loadedDetails['bits'] . "\n";
            echo "ロードされたキーのタイプ: " . (
                $loadedDetails['type'] === OPENSSL_KEYTYPE_RSA ? 'RSA' : '不明なタイプ'
            ) . "\n";
        }
    } else {
        echo "エラー: ロードされたオブジェクトは OpenSSLAsymmetricKey のインスタンスではありません。\n";
    }

    echo "\nopenssl_pkey_get_public の使用例を終了します。\n";
    // PHP 8.0 以降では OpenSSLAsymmetricKey オブジェクトはGCによって自動的に解放されます。
}

// 関数の実行
exampleOpensslPkeyGetPublic();

openssl_pkey_get_public関数は、公開鍵の情報をPHPで扱えるOpenSSLAsymmetricKeyオブジェクトに変換するために利用されます。引数$public_keyには、PEM形式の文字列や既存の公開鍵リソースなど、読み込みたい公開鍵のデータを指定します。この関数が成功すると、変換された公開鍵を表すOpenSSLAsymmetricKeyオブジェクトが返され、そのオブジェクトを通じて公開鍵を用いたセキュリティ関連の操作が可能になります。失敗した場合はfalseが返されるため、戻り値の確認は非常に重要です。

サンプルコードでは、まず一時的にキーペアを生成し、そこから抽出したPEM形式の公開鍵文字列をopenssl_pkey_get_publicに渡すことで、公開鍵オブジェクトが正常にロードされる様子を示しています。これにより、外部から受け取った公開鍵のデータをPHPプログラムで安全かつ効率的に利用するための基盤が構築されます。デジタル署名の検証や、公開鍵暗号化の準備などでこのオブジェクトが活用されます。