我正在尝试使用openssl_encrypt / openssl_decrypt加密/解密某些数据。目的如下:用户在GUI中输入一些数据,这些数据被加密并存储在数据库中。稍后,它将仅针对特定用户配置文件进行检索和解密。
加密部分工作正常,因为我已按照同事的建议,即将输出包装到bin2hex函数中。
重点是,即使我尝试使用hex2bin转换输出,我也无法在解密数据时获得二进制输出。我总是得到类似"��Ps�1�_G�5�OUT"的输出。
我的想法已经不多了,实际上我现在还不知道该怎么做。
这是我为测试此功能而编写的示例代码:
PHP
function encrypt($string) {
$cypher = 'aes-256-cbc';
$key = 's7aBkf4Ypn59bWviQziPDXyPasdaYlhQ';
$ivsize = openssl_cipher_iv_length($cypher);
$iv = openssl_random_pseudo_bytes($ivsize);
$encripted = openssl_encrypt(
$string, $cypher, $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv
);
return $iv . $encripted;
}
function decrypt($string) {
$cypher = 'aes-256-cbc';
$key = 's7aBkf4Ypn59bWviQziPDXyPasdaYlhQ';
$ivsize = openssl_cipher_iv_length($cypher);
$iv = mb_substr($string, 0, $ivsize, '8bit');
$decrypted = mb_substr($string, $ivsize, null, '8bit');
$output = openssl_decrypt(
$decrypted, $cifrado, $key, OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv
);
return $output;
}
HTML:
<!doctype html>
<html>
<head><title>TEST</title></head>
<body>
<div style='margin-left:250px;'>
<form action="test.php" method="POST">
Encrypt
<input type="text" name="encrypt" value=''/>
<input type="submit" name="send" value='Send'/>
<br/><br/>
<?php
if (isset($_POST['encrypt']) && !empty($_POST['encrypt'])) {
echo 'encrypted string: ' . bin2hex(encrypt($_POST['encrypt']));
}
?>
<br/>
<br/>
Decrypt
<input type="text" name="decrypt" value=''/>
<input type="submit" name="send" value='Send'/>
<br/><br/>
<?php
if (isset($_POST['decrypt']) && !empty($_POST['decrypt'])) {
echo 'decrypted string: ' . decrypt($_POST['decrypt']);
var_dump(decrypt($_POST['decrypt']));
}
?>
</form>
</body>
任何想法或帮助都将不胜感激。
我的PHP版本是5.4.45-0 + deb7u2。
提前致谢。
答案 0 :(得分:2)
根据@Zaph的评论更新。
有一个小的语法错误。但是,代码的问题在于,在加密例程中,您只能使用以下其中一个:OPENSSL_RAW_DATA或OPENSSL_ZERO_PADDING。它在文档中提到。
来自@Zaph的注释:应该使用PKCS#7填充,它是一般的填充。事实证明,PHP OpenSSL的默认值是PKCS#7。所以,不要添加任何填充选项,你会得到正确的东西。
Openssl_encrypt()在使用CBC或ECB模式的分组密码加密之前,将PKCS7填充添加到明文。解密后Openssl_decrypt()剥离填充。
我使用的是PHP 5.4.4。
因此,唯一需要的选项是:OPENSSL_RAW_DATA。
使加密字符串能够安全地存储在任何地方。我有base64_encoded。
演示于:ideone.com
/**
* Encrypt a string
*
*
* @Param string $data
* @Param string $key
*
* @return string - base64_encoded
*/
function encrypt($data, $key) {
$cypher = 'aes-256-cbc';
$ivSize = openssl_cipher_iv_length($cypher);
$ivData = openssl_random_pseudo_bytes($ivSize);
$encripted = openssl_encrypt($data,
$cypher,
$key,
OPENSSL_RAW_DATA,
$ivData);
return base64_encode($ivData . $encripted);
}
/**
* Decrypt a string
*
* @Param string $data
* @Param string $key
*
* @return string - original text
*/
function decrypt($data, $key) {
$cypher = 'aes-256-cbc';
$ivSize = openssl_cipher_iv_length($cypher);
$data = base64_decode($data);
$ivData = substr($data, 0, $ivSize);
$encData = substr($data, $ivSize);
$output = openssl_decrypt($encData,
$cypher,
$key,
OPENSSL_RAW_DATA,
$ivData);
return $output;
}
$srcText = "Hello World! - " . uniqid();
$key = 's7aBkf4Ypn59bWviQziPDXyPasdaYlhQ';
$srcEncrypted = '';
$srcDecrypted = '';
$srcEncrypted = encrypt($srcText, $key);
$srcDecrypted = decrypt($srcEncrypted, $key);
var_dump($srcText,
$srcEncrypted,
$srcDecrypted,
$srcDecrypted == $srcText);
string 'Hello World! - 5776adf944c52' (length=28)
string 'NOjIIMM0visDbJPmBsAMgH+OQbYiReLBSvzg5JVZTMUOCAtk3CO7FBNs/Dn/vE9s' (length=64)
string 'Hello World! - 5776adf944c52' (length=28)
boolean true