openssl_encrypt,openssl_decrypt key,iv

时间:2014-08-27 22:47:04

标签: php encryption openssl php-openssl

根据OpenSSLhttps://www.openssl.org/docs/apps/enc.html#OPTIONS)的文档,他们希望hex-digitkey的值为iv;这只意味着数字吗?或者md5哈希会做什么? (因为md5似乎不可逆)

  • 注意我提及keyiv,因为$password函数PHP中的openssl_encrypt 实际上是键。

(差不多)直接来自PHP评论(http://php.net/manual/en/function.openssl-encrypt.php

function strtohex($x) 
{
    $s='';
    foreach (str_split($x) as $c) $s.=sprintf("%02X",ord($c));
    return($s);
} 

$source = 'It works !';

$iv = substr( md5( "123sdfsdf4567812345678" ), 0, 16 );
$pass = '1234567812345678';
$method = 'aes-256-cbc';

echo "\niv in hex to use: ".$iv;
echo "\nkey in hex to use: ".strtohex($pass);
echo "\n";

file_put_contents ('./file.encrypted',openssl_encrypt ($source, $method, $pass, true, $iv));

$exec = "openssl enc -".$method." -d -in file.encrypted -nosalt -nopad -K ".strtohex($pass)." -iv ".$iv;

echo 'executing: '.$exec."\n\n";
echo exec ($exec);
echo "\n";

2 个答案:

答案 0 :(得分:3)

您的第一个链接是关于命令行工具,而不是PHP函数。你很难在终端中抛出二进制数据,因此必须对密钥进行十六进制编码。

但在PHP中,openssl_encrypt()openssl_decrypt()需要原始二进制字符串。

该文档也具有误导性,因为它提到了“密码”而不是“密钥”。您已经注意到了,但加密密钥不是您应该通过键盘输入的内容而是md5() - 任何事情也永远不会加密密钥的答案。 密钥必须通过openssl_random_pseudo_bytes()随机生成(或者至少对您的案例来说是最方便的方式):

$key = openssl_random_pseudo_bytes(32);

(同样适用于IVs)

如果您需要对生成的$key进行十六进制编码,只需将其传递给bin2hex(),但您提供的示例有点破碎......您正在进行双重加密。通过PHP加密文件内容就足够了,您不需要处理命令行。

请注意,我的答案远非关于加密的整个故事。您还应该添加身份验证,正确的填充,仔细考虑如何管理&存储你的钥匙等。

如果您想了解它,这里有一篇相当简短但仍具描述性的博客文章,为您应该涵盖的关键点提供正确答案:http://timoh6.github.io/2014/06/16/PHP-data-encryption-cheatsheet.html

如果你需要的只是完成工作 - 使用流行的加密库,不要自己编写。

答案 1 :(得分:0)

我花了一些时间来处理openssl documentation。最后,我有了使用base64_encode()将编码和解码为ASCII文本的解决方案:

//Return encrypted string
public function stringEncrypt ($plainText, $cryptKey = '7R7zX2Urc7qvjhkr') {

  $length   = 8;
  $cstrong  = true;
  $cipher   = 'aes-128-cbc';

  if (in_array($cipher, openssl_get_cipher_methods()))
  {
    $ivlen = openssl_cipher_iv_length($cipher);
    $iv = openssl_random_pseudo_bytes($ivlen);
    $ciphertext_raw = openssl_encrypt(
      $plainText, $cipher, $cryptKey, $options=OPENSSL_RAW_DATA, $iv);
    $hmac = hash_hmac('sha256', $ciphertext_raw, $cryptKey, $as_binary=true);
    $encodedText = base64_encode( $iv.$hmac.$ciphertext_raw );
  }

  return $encodedText;
}


//Return decrypted string
public function stringDecrypt ($encodedText, $cryptKey = '7R7zX2Urc7qvjhkr') {

  $c = base64_decode($encodedText);
  $cipher   = 'aes-128-cbc';

  if (in_array($cipher, openssl_get_cipher_methods()))
  {
    $ivlen = openssl_cipher_iv_length($cipher);
    $iv = substr($c, 0, $ivlen);
    $hmac = substr($c, $ivlen, $sha2len=32);
    $ivlenSha2len = $ivlen+$sha2len;
    $ciphertext_raw = substr($c, $ivlen+$sha2len);
    $plainText = openssl_decrypt(
      $ciphertext_raw, $cipher, $cryptKey, $options=OPENSSL_RAW_DATA, $iv);
  }

  return $plainText;
}
相关问题
最新问题