朋友向我发送了以下1行加密方法
这种方法安全吗? (当然,我并不意味着对抗NSA,但是安全吗?)
$string = "Some text to be encrypted";
$secret_key = "dyAt7VVyFAUc1OEVl9XDF1hoLEpzPD01";
// Initialization vector
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC), MCRYPT_RAND);
// Encrypt
$encrypted_string = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secret_key, $string, MCRYPT_MODE_CBC, $iv);
IV存储在数据库中的加密字符串旁边,但密钥是单独存储的。