From 9d32f18f0a1886e379d3550a9afd638c5b8d4515 Mon Sep 17 00:00:00 2001
From: leonardolara <leonardo.lara.rodrigues@gmail.com>
Date: Tue, 19 Nov 2024 22:58:25 -0300
Subject: [PATCH] initial translation in openssl/functions

---
 .../functions/openssl-random-pseudo-bytes.xml | 170 ++++++++++++++
 reference/openssl/functions/openssl-seal.xml  | 207 ++++++++++++++++++
 reference/openssl/functions/openssl-sign.xml  | 194 ++++++++++++++++
 3 files changed, 571 insertions(+)
 create mode 100644 reference/openssl/functions/openssl-random-pseudo-bytes.xml
 create mode 100644 reference/openssl/functions/openssl-seal.xml
 create mode 100644 reference/openssl/functions/openssl-sign.xml

diff --git a/reference/openssl/functions/openssl-random-pseudo-bytes.xml b/reference/openssl/functions/openssl-random-pseudo-bytes.xml
new file mode 100644
index 000000000..6a85a7841
--- /dev/null
+++ b/reference/openssl/functions/openssl-random-pseudo-bytes.xml
@@ -0,0 +1,170 @@
+<?xml version="1.0" encoding="utf-8"?>
+<!-- EN-Revision: 52c495140bdb84f45f186bfb1cccf09788b0121e Maintainer: leonardolara Status: ready -->
+<refentry xml:id="function.openssl-random-pseudo-bytes" xmlns="http://docbook.org/ns/docbook">
+ <refnamediv>
+  <refname>openssl_random_pseudo_bytes</refname>
+  <refpurpose>Gera uma sequência pseudo-aleatória de bytes</refpurpose>
+ </refnamediv>
+
+ <refsect1 role="description">
+  &reftitle.description;
+  <methodsynopsis>
+   <type>string</type><methodname>openssl_random_pseudo_bytes</methodname>
+   <methodparam><type>int</type><parameter>length</parameter></methodparam>
+   <methodparam choice="opt"><type>bool</type><parameter role="reference">strong_result</parameter><initializer>&null;</initializer></methodparam>
+  </methodsynopsis>
+  <para>
+   Gera uma <type>string</type> de bytes pseudo-aleatórios, com o número de bytes
+   determinado pelo parâmetro <parameter>length</parameter>.
+  </para>
+  <para>
+   Também indica se um algoritmo criptograficamente forte foi usado para produzir os
+   bytes pseudo-aleatórios, e faz isso através do parâmetro opcional <parameter>strong_result</parameter>.
+   É raro que isso seja &false;, mas alguns sistemas podem estar quebrados ou antigos.
+  </para>
+ </refsect1>
+
+ <refsect1 role="parameters">
+  &reftitle.parameters;
+  <para>
+   <variablelist>
+    <varlistentry>
+     <term><parameter>length</parameter></term>
+     <listitem>
+      <para>
+       O comprimento da sequência de bytes desejada. Deve ser um número inteiro positivo menor ou igual a <literal>2147483647</literal>.
+       O PHP tentará converter este parâmetro em um número inteiro não nulo para usá-lo.
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>strong_result</parameter></term>
+     <listitem>
+      <para>
+       Se passado para a função, conterá um valor <type>bool</type> que determina
+       se o algoritmo usado era "criptograficamente forte", por exemplo, seguro para uso com GPG,
+       senhas, etc. &true; se sim, caso contrário &false;.
+      </para>
+     </listitem>
+    </varlistentry>
+   </variablelist>
+  </para>
+ </refsect1>
+
+ <refsect1 role="returnvalues">
+  &reftitle.returnvalues;
+  <para>
+   Retorna a &string; de bytes gerada.
+  </para>
+ </refsect1>
+
+ <refsect1 role="errors">
+  &reftitle.errors;
+  <para>
+   <function>openssl_random_pseudo_bytes</function> lança uma <classname>Exception</classname>
+   em caso de falha.
+  </para>
+ </refsect1>
+
+ <refsect1 role="changelog">
+  &reftitle.changelog;
+  <informaltable>
+   <tgroup cols="2">
+    <thead>
+     <row>
+      <entry>&Version;</entry>
+      <entry>&Description;</entry>
+     </row>
+    </thead>
+    <tbody>
+     <row>
+      <entry>8.0.0</entry>
+      <entry>
+       <parameter>strong_result</parameter> agora pode ser nulo.
+      </entry>
+     </row>
+     <row>
+      <entry>7.4.0</entry>
+      <entry>
+       A função não retorna mais &false; em caso de falha, mas em vez disso lança uma <classname>Exception</classname>.
+      </entry>
+     </row>
+    </tbody>
+   </tgroup>
+  </informaltable>
+ </refsect1>
+ <refsect1 role="examples">
+  &reftitle.examples;
+  <para>
+   <example>
+    <title>Exemplo de <function>openssl_random_pseudo_bytes</function></title>
+    <programlisting role="php">
+<![CDATA[
+<?php
+for ($i = 1; $i <= 4; $i++) {
+    $bytes = openssl_random_pseudo_bytes($i, $cstrong);
+    $hex   = bin2hex($bytes);
+
+    echo "Comprimentos: Bytes: $i e Hex: " . strlen($hex) . PHP_EOL;
+    var_dump($hex);
+    var_dump($cstrong);
+    echo PHP_EOL;
+}
+?>
+]]>
+    </programlisting>
+    &example.outputs.similar;
+    <screen>
+<![CDATA[
+Comprimentos: Bytes: 1 e Hex: 2
+string(2) "42"
+bool(true)
+
+Comprimentos: Bytes: 2 e Hex: 4
+string(4) "dc6e"
+bool(true)
+
+Comprimentos: Bytes: 3 e Hex: 6
+string(6) "288591"
+bool(true)
+
+Comprimentos: Bytes: 4 e Hex: 8
+string(8) "ab86d144"
+bool(true)
+
+]]>
+    </screen>
+   </example>
+  </para>
+ </refsect1>
+
+ <refsect1 role="seealso">
+  &reftitle.seealso;
+  <simplelist>
+   <member><function>random_bytes</function></member>
+   <member><function>bin2hex</function></member>
+   <member><function>crypt</function></member>
+   <member><function>random_int</function></member>
+  </simplelist>
+ </refsect1>
+</refentry>
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:1
+sgml-indent-data:t
+indent-tabs-mode:nil
+sgml-parent-document:nil
+sgml-default-dtd-file:"~/.phpdoc/manual.ced"
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+vim600: syn=xml fen fdm=syntax fdl=2 si
+vim: et tw=78 syn=sgml
+vi: ts=1 sw=1
+-->
diff --git a/reference/openssl/functions/openssl-seal.xml b/reference/openssl/functions/openssl-seal.xml
new file mode 100644
index 000000000..1f38fa9f2
--- /dev/null
+++ b/reference/openssl/functions/openssl-seal.xml
@@ -0,0 +1,207 @@
+<?xml version="1.0" encoding="utf-8"?>
+<!-- EN-Revision: 110ac43250fdb3531fe26d4d29292e33df7855e8 Maintainer: leonardolara Status: ready -->
+<refentry xml:id="function.openssl-seal" xmlns="http://docbook.org/ns/docbook">
+ <refnamediv>
+  <refname>openssl_seal</refname>
+  <refpurpose>Sela (criptografa) dados</refpurpose>
+ </refnamediv>
+
+ <refsect1 role="description">
+  &reftitle.description;
+  <methodsynopsis>
+   <type class="union"><type>int</type><type>false</type></type><methodname>openssl_seal</methodname>
+   <methodparam><modifier role="attribute">#[\SensitiveParameter]</modifier><type>string</type><parameter>data</parameter></methodparam>
+   <methodparam><type>string</type><parameter role="reference">sealed_data</parameter></methodparam>
+   <methodparam><type>array</type><parameter role="reference">encrypted_keys</parameter></methodparam>
+   <methodparam><type>array</type><parameter>public_key</parameter></methodparam>
+   <methodparam><type>string</type><parameter>cipher_algo</parameter></methodparam>
+   <methodparam choice="opt"><type>string</type><parameter role="reference">iv</parameter><initializer>&null;</initializer></methodparam>
+  </methodsynopsis>
+  <para>
+   <function>openssl_seal</function> sela (criptografa) os dados de <parameter>data</parameter> usando o
+   algoritmo de criptografia <parameter>cipher_algo</parameter> com uma chave secreta gerada aleatoriamente. A chave é
+   então criptografada com cada uma das chaves públicas no array <parameter>public_key</parameter>,
+   e cada chave de envelope criptografada é retornada em <parameter>encrypted_keys</parameter>. Isso permite
+   que dados selados sejam enviados a vários destinatários (desde que suas chaves públicas estejam disponíveis). Cada
+   destinatário deve receber os dados selados e a chave do envelope que foi criptografada com a
+   chave pública do destinatário. O IV (Vetor de Inicialização) é gerado e seu valor é retornado em
+   <parameter>iv</parameter>.
+  </para>
+ </refsect1>
+
+ <refsect1 role="parameters">
+  &reftitle.parameters;
+  <para>
+   <variablelist>
+    <varlistentry>
+     <term><parameter>data</parameter></term>
+     <listitem>
+      <para>
+       Os dados a serem selados.
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>sealed_data</parameter></term>
+     <listitem>
+      <para>
+       Os dados selados.
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>encrypted_keys</parameter></term>
+     <listitem>
+      <para>
+       Array de chaves criptografadas.
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>public_key</parameter></term>
+     <listitem>
+      <para>
+       Array de instâncias de <classname>OpenSSLAsymmetricKey</classname> contendo chaves públicas.
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>cipher_algo</parameter></term>
+     <listitem>
+      <para>
+       O método de criptografia.
+       <caution>
+        <simpara>
+         O valor padrão para versões do PHP anteriores a 8.0 é (<literal>'RC4'</literal>) que é
+         considerado inseguro. É altamente recomendável especificar explicitamente um método de
+         criptografia seguro.
+        </simpara>
+       </caution>
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>iv</parameter></term>
+     <listitem>
+      <para>
+       O vetor de inicialização para descriptografia de <parameter>data</parameter>. É necessário se
+       o método de criptografia exigir IV. Isso pode ser descoberto chamando
+       <function>openssl_cipher_iv_length</function> com <parameter>cipher_algo</parameter>.
+      </para>
+      <caution>
+       <simpara>
+        O IV não pode ser definido explicitamente. Qualquer valor definido nele é substituído por um valor gerado
+        aleatoriamente.
+       </simpara>
+      </caution>
+     </listitem>
+    </varlistentry>
+   </variablelist>
+  </para>
+ </refsect1>
+
+ <refsect1 role="returnvalues">
+  &reftitle.returnvalues;
+  <para>
+   Retorna o comprimento dos dados selados em caso de sucesso ou &false; em caso de erro.
+   Se for bem-sucedido, os dados selados serão retornados em
+   <parameter>sealed_data</parameter> e as chaves do envelope em
+   <parameter>encrypted_keys</parameter>.
+  </para>
+ </refsect1>
+
+ <refsect1 role="changelog">
+  &reftitle.changelog;
+  <informaltable>
+   <tgroup cols="2">
+    <thead>
+     <row>
+      <entry>&Version;</entry>
+      <entry>&Description;</entry>
+     </row>
+    </thead>
+    <tbody>
+     <row>
+      <entry>8.0.0</entry>
+      <entry>
+       <parameter>public_key</parameter> agora aceita um &array; de
+       instâncias de <classname>OpenSSLAsymmetricKey</classname>;
+       anteriormente, um &array; de &resource;s do tipo <literal>OpenSSL key</literal>
+       era aceito.
+      </entry>
+     </row>
+     <row>
+      <entry>8.0.0</entry>
+      <entry>
+       <parameter>cipher_algo</parameter> não é mais um parâmetro opcional.
+      </entry>
+     </row>
+     <row>
+      <entry>8.0.0</entry>
+      <entry>
+       <parameter>iv</parameter> agora pode ser nulo.
+      </entry>
+     </row>
+    </tbody>
+   </tgroup>
+  </informaltable>
+ </refsect1>
+
+ <refsect1 role="examples">
+  &reftitle.examples;
+  <para>
+   <example>
+    <title>Exemplo de <function>openssl_seal</function></title>
+    <programlisting role="php">
+<![CDATA[
+<?php
+// Presume-se que $data contenha os dados a serem selados
+$data = "test";
+
+// busca chaves públicas
+$pk1 = openssl_get_publickey("file://cert1.pem");
+$pk2 = openssl_get_publickey("file://cert2.pem");
+
+// sela a mensagem, apenas os proprietários de $pk1 e $pk2 podem descriptografar $sealed com as chaves
+// $ekeys[0] e $ekeys[1] respectivamente.
+if (openssl_seal($data, $sealed, $ekeys, array($pk1, $pk2), 'AES256', $iv) > 0) {
+    // possivelmente armazena os valores $sealed e $iv e usa mais tarde em openssl_open
+    echo "sucesso\n";
+}
+?>
+]]>
+    </programlisting>
+   </example>
+  </para>
+ </refsect1>
+
+ <refsect1 role="seealso">
+  &reftitle.seealso;
+  <para>
+   <simplelist>
+    <member><function>openssl_open</function></member>
+   </simplelist>
+  </para>
+ </refsect1>
+
+</refentry>
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:1
+sgml-indent-data:t
+indent-tabs-mode:nil
+sgml-parent-document:nil
+sgml-default-dtd-file:"~/.phpdoc/manual.ced"
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+vim600: syn=xml fen fdm=syntax fdl=2 si
+vim: et tw=78 syn=sgml
+vi: ts=1 sw=1
+-->
diff --git a/reference/openssl/functions/openssl-sign.xml b/reference/openssl/functions/openssl-sign.xml
new file mode 100644
index 000000000..0a1d4e9b4
--- /dev/null
+++ b/reference/openssl/functions/openssl-sign.xml
@@ -0,0 +1,194 @@
+<?xml version="1.0" encoding="utf-8"?>
+<!-- EN-Revision: 5bc68add3da3cd18c40f851e944b15095d3a26aa Maintainer: leonardolara Status: ready -->
+<refentry xml:id="function.openssl-sign" xmlns="http://docbook.org/ns/docbook">
+ <refnamediv>
+  <refname>openssl_sign</refname>
+  <refpurpose>Gera assinatura</refpurpose>
+ </refnamediv>
+
+ <refsect1 role="description">
+  &reftitle.description;
+  <methodsynopsis>
+   <type>bool</type><methodname>openssl_sign</methodname>
+   <methodparam><type>string</type><parameter>data</parameter></methodparam>
+   <methodparam><type>string</type><parameter role="reference">signature</parameter></methodparam>
+   <methodparam><modifier role="attribute">#[\SensitiveParameter]</modifier><type class="union"><type>OpenSSLAsymmetricKey</type><type>OpenSSLCertificate</type><type>array</type><type>string</type></type><parameter>private_key</parameter></methodparam>
+   <methodparam choice="opt"><type class="union"><type>string</type><type>int</type></type><parameter>algorithm</parameter><initializer><constant>OPENSSL_ALGO_SHA1</constant></initializer></methodparam>
+  </methodsynopsis>
+  <para>
+   <function>openssl_sign</function> calcula uma assinatura para os dados
+   informados em <parameter>data</parameter> gerando uma assinatura digital
+   criptográfica usando a chave privada associada a
+   <parameter>private_key</parameter>. Observe que os dados em si
+   não são criptografados.
+  </para>
+ </refsect1>
+
+ <refsect1 role="parameters">
+  &reftitle.parameters;
+  <para>
+   <variablelist>
+    <varlistentry>
+     <term><parameter>data</parameter></term>
+     <listitem>
+      <para>
+       A string de dados a ser assinada.
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>signature</parameter></term>
+     <listitem>
+      <para>
+       Se a chamada for bem-sucedida, a assinatura será retornada em
+       <parameter>signature</parameter>.
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>private_key</parameter></term>
+     <listitem>
+      <para>
+       <classname>OpenSSLAsymmetricKey</classname> - uma chave, retornada por <function>openssl_get_privatekey</function>
+      </para>
+      <para>
+       <type>string</type> - uma chave no formato <acronym>PEM</acronym>
+      </para>
+     </listitem>
+    </varlistentry>
+    <varlistentry>
+     <term><parameter>algorithm</parameter></term>
+     <listitem>
+      <para>
+       <type>int</type> - um destes <link linkend="openssl.signature-algos">Algoritmos de Assinatura</link>.
+      </para>
+      <para>
+       <type>string</type> - uma string válida retornada por <function>openssl_get_md_methods</function>, por exemplo, "sha256WithRSAEncryption" ou "sha384".
+      </para>
+     </listitem>
+    </varlistentry>
+   </variablelist>
+  </para>
+ </refsect1>
+
+ <refsect1 role="returnvalues">
+  &reftitle.returnvalues;
+  <para>
+   &return.success;
+  </para>
+ </refsect1>
+
+ <refsect1 role="changelog">
+  &reftitle.changelog;
+  <informaltable>
+   <tgroup cols="2">
+    <thead>
+     <row>
+      <entry>&Version;</entry>
+      <entry>&Description;</entry>
+     </row>
+    </thead>
+    <tbody>
+     <row>
+      <entry>8.0.0</entry>
+      <entry>
+       <parameter>private_key</parameter> agora aceita uma instância de <classname>OpenSSLAsymmetricKey</classname>
+       ou <classname>OpenSSLCertificate</classname>;
+       anteriormente, um &resource; do tipo <literal>OpenSSL key</literal> ou <literal>OpenSSL X.509</literal>
+       era aceito.
+      </entry>
+     </row>
+    </tbody>
+   </tgroup>
+  </informaltable>
+ </refsect1>
+
+ <refsect1 role="examples">
+  &reftitle.examples;
+  <para>
+   <example>
+    <title>Exemplo de <function>openssl_sign</function></title>
+    <programlisting role="php">
+<![CDATA[
+<?php
+// Presume-se que $data contenha os dados a serem assinados
+
+// busca a chave privada do arquivo e a prepara
+$pkeyid = openssl_pkey_get_private("file://src/openssl-0.9.6/demos/sign/key.pem");
+
+// calcula assinatura
+openssl_sign($data, $signature, $pkeyid);
+
+// libera a chave da memória
+openssl_free_key($pkeyid);
+?>
+]]>
+    </programlisting>
+   </example>
+   <example>
+    <title>Exemplo de <function>openssl_sign</function></title>
+    <programlisting role="php">
+<![CDATA[
+<?php
+// dados a serem assinados
+$data = 'my data';
+
+// cria nova chave pública e privada
+$new_key_pair = openssl_pkey_new(array(
+    "private_key_bits" => 2048,
+    "private_key_type" => OPENSSL_KEYTYPE_RSA,
+));
+openssl_pkey_export($new_key_pair, $private_key_pem);
+
+$details = openssl_pkey_get_details($new_key_pair);
+$public_key_pem = $details['key'];
+
+// cria assinatura
+openssl_sign($data, $signature, $private_key_pem, OPENSSL_ALGO_SHA256);
+
+// grava para mais tarde
+file_put_contents('private_key.pem', $private_key_pem);
+file_put_contents('public_key.pem', $public_key_pem);
+file_put_contents('signature.dat', $signature);
+
+// verifica assinatura
+$r = openssl_verify($data, $signature, $public_key_pem, "sha256WithRSAEncryption");
+var_dump($r);
+?>
+]]>
+    </programlisting>
+   </example>
+
+  </para>
+ </refsect1>
+
+ <refsect1 role="seealso">
+  &reftitle.seealso;
+  <para>
+   <simplelist>
+    <member><function>openssl_verify</function></member>
+   </simplelist>
+  </para>
+ </refsect1>
+
+</refentry>
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:1
+sgml-indent-data:t
+indent-tabs-mode:nil
+sgml-parent-document:nil
+sgml-default-dtd-file:"~/.phpdoc/manual.ced"
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+vim600: syn=xml fen fdm=syntax fdl=2 si
+vim: et tw=78 syn=sgml
+vi: ts=1 sw=1
+-->