在openssl_encrypt中使用初始化向量

当我运行此代码时:

$textToEncrypt = "My super secret information.";

$encryptionMethod = "AES-256-CBC"; // AES is used by the U.S. gov't to encrypt top secret documents.

$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";

//To encrypt

$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678');

//To Decrypt

$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);

//Result

echo "Encrypted: $encryptedMessage <br>Decrypted: $decryptedMessage";

但是我得到警告

openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended

所以我去看了看文档,但是“没有文档”。但仍然没有提到初始化向量是什么以及如何使用它。谁能启发我?

我知道我可以做更多的Google搜索工作,但是在众多搜索结果中排在首位,我认为这个问题对其他遇到此问题的人可能很有用。

回答:

IV通常是一个随机数,可确保加密文本是唯一的。

为了解释为什么需要它,让我们假设我们有一个用密钥“秘密”而不用IV加密的人名数据库。

1 John dsfa9p8y098hasdf

2 Paul po43pokdfgpo3k4y

3 John dsfa9p8y098hasdf

如果John 1知道他的密文(dsfa9p8y098hasdf)并可以访问其他密文,则他可以轻松找到其他名为John的人。

现在,实际上,需要IV的加密模式将始终使用一个。如果您未指定IV,它将自动设置为一堆空字节。想象第一个示例,但是具有恒定的IV(00000000)。

1 John dsfa9p8y098hasdf 00000000

2 Paul po43pokdfgpo3k4y 00000000

3 John dsfa9p8y098hasdf 00000000

为了防止重复的密文,我们可以使用相同的“秘密”密钥和随机IV来加密名称:

1 John sdf875n90mh28458 45gh3546

2 Paul fg9087n5b60987nf 56897ngq

3 John gjhn0m89456vnler 8907345f

如您所见,这两个“ John”密文现在不同了。每个IV都是唯一的,并且影响了加密过程,因此最终结果也很独特。约翰1现在不知道用户3的名字是什么。

解密当然需要使用与加密文本相同的IV,这就是为什么必须将其存储在数据库中的原因。没有密钥,IV毫无用处,因此与加密文本一起传输或存储它无关紧要。

这是一个过于简单的示例,但事实是,不使用IV会带来严重的安全后果。


现在,您的代码似乎正在设置IV(1234567812345678),但未在解密时使用它。那肯定会失败。

您可能还想利用PHP的IV生成功能。我认为这应该为您工作:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);

$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);

对于存储/传输,您可以像这样简单地将IV和密文连接起来:

$data = $iv.$encryptedMessage;

然后在检索时,拉出IV进行解密:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

$iv = substr($data, 0, $iv_size);

$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);


有关更多信息,请查看PHP的Mcrypt库。它功能齐全,有大量示例,其中许多示例可以帮助您实现openssh加密实现。

以上是 在openssl_encrypt中使用初始化向量 的全部内容, 来源链接: utcz.com/qa/433390.html

回到顶部