如何使用AES和salt代替Base64使用openssl_encrypt进行加密

时间:2016-11-01 05:50:44

标签: php encryption php-openssl

目前我使用openssl_encrypt加密数据并返回base64值。我必须使用AES加密。

任何人都可以讲述如何使用salt实现AES加密吗?

以下是我使用的代码:

function encrypt_decrypt($action, $string)
{
    $output = false;

    $encrypt_method = "AES-256-CBC";
    $secret_key = 'This is my secret key';
    $secret_iv = 'This is my secret iv';

    // hash
    $key = hash('sha256', $secret_key);

    // iv - encrypt method AES-256-CBC expects 16 bytes
    $iv = substr(hash('sha256', $secret_iv), 0, 16);

    if ($action == 'encrypt') {
        $output = openssl_encrypt($string, $encrypt_method, $key, 0, $iv);
        $output = base64_encode($output);
    } else if ($action == 'decrypt') {
        $output = openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv);
    }

    return $output;
}

2 个答案:

答案 0 :(得分:3)

始终将经过测试的库用于此类目的。您的加密容易受到攻击,并且完全不安全,因为您没有正确使用IV。

考虑使用defuse/php-encryption库并摆脱你已经完成的工作。

为什么你做错了:

  • 使用相同的IV(初始化向量)。
  • 加密中没有 salt ,它被称为初始化向量,并且每次加密时必须都不同 - 您的IV总是一样的
  • 加密完成后,您必须提供加密数据 IV - 您不会返回带有加密结果的IV,只会返回结果。

目前,您没有按照我概述的那样做,这就是为什么您应该花时间使用一个负责加密的库,这样您就不会推出自己的,不安全的实现。我故意不发布此加密所需的代码,因为害怕有人会使用它,而不是我链接的库。如果您不知道自己在做什么,请务必使用其他人制作的图书馆。

答案 1 :(得分:0)

万一有人需要它,是的,您可以使用openssl_pbkdf2添加盐

$ciphertext_b64 = "";
$plaintext = "hello alice";
$password = "XhcwO1NNI1Xi43EVAtVPS1vknOGgsgIu16OmUAtzlGoHtaPYWwLqxxAEHcBbocWiaYYtBSlgvkn5rVBu";
$salt = "CK4OGOAtec0zgbNoCK4OGOAtec0zgbNoCK4OGOAtec0zgbNoCK4OGOAtec0zgbNo";
$iv = "LQjFLCU3sAVplBC3";
$iterations = 1000;
$keyLength = 32;

$prepared_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, "sha256");

$ciphertext_b64 = base64_encode(openssl_encrypt($plaintext,"AES-256-CBC", $prepared_key,OPENSSL_RAW_DATA, $iv));
echo $ciphertext_b64 . "<br/>";

$plaintext = openssl_decrypt(base64_decode($ciphertext_b64),"AES-256-CBC", $prepared_key,OPENSSL_RAW_DATA, $iv);
echo $plaintext . "<br/>";
相关问题
最新问题