在openssl_encrypt中使用初始化向量
当我运行此代码时:
$textToEncrypt = "My super secret information.";$encryptionMethod = "AES-256-CBC"; // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";
//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678');
//To Decrypt
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);
//Result
echo "Encrypted: $encryptedMessage <br>Decrypted: $decryptedMessage";
但是我得到警告
openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended
所以我去看了看文档,但是“没有文档”。但仍然没有提到初始化向量是什么以及如何使用它。谁能启发我?
我知道我可以做更多的Google搜索工作,但是在众多搜索结果中排在首位,我认为这个问题对其他遇到此问题的人可能很有用。
回答:
IV通常是一个随机数,可确保加密文本是唯一的。
为了解释为什么需要它,让我们假设我们有一个用密钥“秘密”而不用IV加密的人名数据库。
1 John dsfa9p8y098hasdf2 Paul po43pokdfgpo3k4y
3 John dsfa9p8y098hasdf
如果John 1知道他的密文(dsfa9p8y098hasdf)并可以访问其他密文,则他可以轻松找到其他名为John的人。
现在,实际上,需要IV的加密模式将始终使用一个。如果您未指定IV,它将自动设置为一堆空字节。想象第一个示例,但是具有恒定的IV(00000000)。
1 John dsfa9p8y098hasdf 000000002 Paul po43pokdfgpo3k4y 00000000
3 John dsfa9p8y098hasdf 00000000
为了防止重复的密文,我们可以使用相同的“秘密”密钥和随机IV来加密名称:
1 John sdf875n90mh28458 45gh35462 Paul fg9087n5b60987nf 56897ngq
3 John gjhn0m89456vnler 8907345f
如您所见,这两个“ John”密文现在不同了。每个IV都是唯一的,并且影响了加密过程,因此最终结果也很独特。约翰1现在不知道用户3的名字是什么。
解密当然需要使用与加密文本相同的IV,这就是为什么必须将其存储在数据库中的原因。没有密钥,IV毫无用处,因此与加密文本一起传输或存储它无关紧要。
这是一个过于简单的示例,但事实是,不使用IV会带来严重的安全后果。
现在,您的代码似乎正在设置IV(1234567812345678),但未在解密时使用它。那肯定会失败。
您可能还想利用PHP的IV生成功能。我认为这应该为您工作:
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);
对于存储/传输,您可以像这样简单地将IV和密文连接起来:
$data = $iv.$encryptedMessage;
然后在检索时,拉出IV进行解密:
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);$iv = substr($data, 0, $iv_size);
$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);
有关更多信息,请查看PHP的Mcrypt库。它功能齐全,有大量示例,其中许多示例可以帮助您实现openssh加密实现。
以上是 在openssl_encrypt中使用初始化向量 的全部内容, 来源链接: utcz.com/qa/433390.html