减少openssl_encrypt的结果

Question

class Cryptography {
    public function encrypt($string) {
        $ivlen = openssl_cipher_iv_length($cipher='AES-128-CBC');
        $iv = openssl_random_pseudo_bytes($ivlen);
        $ciphertext_raw = openssl_encrypt($string, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
        $hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
        return base64_encode($iv.$hmac.$ciphertext_raw);
    }
    public function decrypt($encryptedString) {
        $c = $encryptedString;
        $ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
        $iv = substr($c, 0, $ivlen);
        $hmac = substr($c, $ivlen, $sha2len=32);
        $ciphertext_raw = substr($c, $ivlen+$sha2len);
        $decryptedString = openssl_decrypt($ciphertext_raw, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
        $calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
        if (hash_equals($hmac, $calcmac)) {
            return $decryptedString;
        }
    }
}

这只是加密结果之一。

3cV/FVGk/gpIofUs5GL3DTid8FOZTXPivxat7+SZG+ARqPWiRUMazeq2cOJpCjzmVzN8arFcl7VDSC6nFvh1CA==

我怎样才能减少它的一半，但加密和解密仍然有效。

Answer 1

有几种方法可以减小密文的大小：

1. 减少明文的数量（例如更密集的格式或压缩）;
2. 减少IV的大小或从已知的唯一数字计算IV而不是用密文包括它;
3. 使用不需要填充的操作模式（OpenSSL / CBC默认使用PKCS＃7填充）;
4. 通过取最左边的字节来使认证标签的大小（HMAC值）变小;
5. 删除base 64编码或使用更密集的编码。

除了可能的第一个选项之外，任何一个选项都不会将密文减少到较大邮件原始文件的50％。只创建一个较小的明文 - 结果当然是未知的 - 或者删除基数64会直接影响实际密文占用的字节数。密文与CBC的明文和大多数其他加密模式线性增长。

删除base 64将使密文大小减少25％，并可能减少填充/开销的几个字节。但是你必须处理由具有随机值的字节组成的二进制密文。

估计节省的表格：

1. 明文缩减/压缩：未知;
2. iv减少：最多16个字节，不包括IV;
3. 无填充：如果不需要填充，则最多16个字节;
4. HMAC减少：8字节标记24个字节（危险地生活在这里）;
5. 无编码：25％和几个字节，可能

注意：

• 压缩可能会导致侧面通道攻击 - 它没有理由从TLS中删除;
• IV必须保持唯一 - 对于CBC模式 - 随机;
• 将身份验证标记的大小减小到某个阈值以下当然可能会降低所提供的安全级别 - 多少取决于消息的验证方式。