尝试编写一些将加密或解密文件的函数,并使用此处的类来尝试实现此目的:
http://www.itnewb.com/v/PHP-Encryption-Decryption-Using-the-MCrypt-Library-libmcrypt
下面的加密功能似乎有效,因为它似乎加密文件并将其放在目标目录中。我现在正试图解密该文件,它只是死于“无法完成解密”的消息(在那里编码...)在php错误日志中没有任何内容,所以我不确定它为什么会失败,但由于mcrypt对我来说是全新的,我更倾向于相信我在这里做错了...
以下是功能:
//ENCRYPT FILE
function encryptFile() {
global $cryptastic;
$pass = PGPPASS;
$salt = PGPSALT;
$key = $cryptastic->pbkdf2($pass, $salt, 1000, 32) or die("Failed to generate secret key.");
if ($handle = opendir(PATH.'/ftpd')) {
while (false !== ($file = readdir($handle))) {
if ($file != "." && $file != "..") {
$newfile = PATH.'/encrypted/'.$file.'.txt';
$msg = file_get_contents(PATH.'/ftpd/'.$file);
$encrypted = $cryptastic->encrypt($msg, $key) or die("Failed to complete encryption.");
$nfile = fopen($newfile, 'w');
fwrite($nfile, $encrypted);
fclose($nfile);
unlink(PATH.'/ftpd/'.$file);
}
}
closedir($handle);
}
//DECRYPT FILE
function inFTP() {
global $cryptastic;
$pass = PGPPASS;
$salt = PGPSALT;
$key = $cryptastic->pbkdf2($pass, $salt, 1000, 32) or die("Failed to generate secret key.");
if ($handle = opendir(PATH.'/encrypted')) {
while (false !== ($file = readdir($handle))) {
if ($file != "." && $file != "..") {
$newfile = PATH.'/decrypted/'.$file;
$msg = PATH.'/encrypted/'.$file;
$decrypted = $cryptastic->decrypt($msg, $key) or die("Failed to complete decryption.");
$nfile = fopen($newfile, 'w');
fwrite($nfile, $decrypted);
fclose($nfile);
//unlink(PATH.'/encrypted/'.$file);
}
}
closedir($handle);
}
//$crypt->decrypt($file);
}
答案 0 :(得分:55)
使用mcrypt尝试使用此PHP5类进行加密。在这种情况下,它使用AES加密。您需要更改您使用它的每个站点的密钥。如果您至少不使用它,它可能会指导您编写自己的版本。
<?php
class Encryption
{
const CIPHER = MCRYPT_RIJNDAEL_128; // Rijndael-128 is AES
const MODE = MCRYPT_MODE_CBC;
/* Cryptographic key of length 16, 24 or 32. NOT a password! */
private $key;
public function __construct($key) {
$this->key = $key;
}
public function encrypt($plaintext) {
$ivSize = mcrypt_get_iv_size(self::CIPHER, self::MODE);
$iv = mcrypt_create_iv($ivSize, MCRYPT_DEV_URANDOM);
$ciphertext = mcrypt_encrypt(self::CIPHER, $this->key, $plaintext, self::MODE, $iv);
return base64_encode($iv.$ciphertext);
}
public function decrypt($ciphertext) {
$ciphertext = base64_decode($ciphertext);
$ivSize = mcrypt_get_iv_size(self::CIPHER, self::MODE);
if (strlen($ciphertext) < $ivSize) {
throw new Exception('Missing initialization vector');
}
$iv = substr($ciphertext, 0, $ivSize);
$ciphertext = substr($ciphertext, $ivSize);
$plaintext = mcrypt_decrypt(self::CIPHER, $this->key, $ciphertext, self::MODE, $iv);
return rtrim($plaintext, "\0");
}
}
用法:
$key = /* CRYPTOGRAPHIC!!! key */;
$crypt = new Encryption($key);
$encrypted_string = $crypt->encrypt('this is a test');
$decrypted_string = $crypt->decrypt($encrypted_string); // this is a test
注意:
答案 1 :(得分:2)
虽然Johns的答案很好,但使用base64编码来修复二进制安全问题是一种过度杀伤,并且会使加密文件比原始文件大33%。这是我的AES Crypt文件格式的PHP实现,它可以透明地解决所有上述问题。
https://github.com/philios33/PHP-AES-File-Encryption
它是二进制安全的,包括经过身份验证的加密。由于它使用开源aes crypt文件格式(.aes),因此它与其他.aes软件完全兼容。
无论您是加密还是解密,界面都非常简单。你只需给它一个源文件和密码。
答案 2 :(得分:2)
您不应该使用Mcrypt来加密/解密数据。如您的问题所示,并且在接受的答案中,数据未经过身份验证,这意味着它将成为选择的密文攻击的受害者。
此外,已经做了大量工作以确保开发人员正确地将加密原语组合在一起。因此,您应该将libsodium用于PHP项目,而不是Mcrypt。 libsodium是NaCl的一个分支。编写NaCl / libsodium是为了消除开发人员发现的许多加密陷阱,例如验证MAC标记的定时攻击。
Mcrypt在PHP 7.1中已被弃用,而libsodim是在PHP中处理加密的首选方法。
在PHP项目中使用libsodium既简单又安全。 Scott Arciszewski撰写了一本关于在https://paragonie.com/book/pecl-libsodium使用libsodium与PHP的广泛电子书。对于任何进行PHP加密的人来说,值得一读。
答案 3 :(得分:1)
CakePHP有一个非常好的implementation rijndael。我不是直接在这里发布代码,因为不确定合法的后果。
Here are the api docs用于Security::rijndael()方法。
如果对文件进行编码,则在使用“base64_encode()”调用此方法之前需要encrypt,并且在使用“base64_decode()”调用此方法之后调用decrypt