我即将使用以下脚本来加密和解密一些数据。我正在使用它,因为我当前的加密在我们的新服务器上不起作用。我们目前正在使用 mcrypt,所以我想更改为 openssl。
在我们的数据库中,我们使用 aes 加密,它使用 128 位 key ,所以我知道 key 是什么,但我不知道 openssl iv 是什么?为什么我需要 key 和 iv。
我将要使用的代码是这个,我在一个网站上找到的,因为我不太了解加密。
显然我会修改它,以便将 key 保存在其他地方。
function encrypt_decrypt($action, $string) {
$output = false;
$encrypt_method = "AES-256-CBC";
$secret_key = 'This is my secret key';
$secret_iv = 'This is my secret iv';
// hash
$key = hash('sha256', $secret_key);
// iv - encrypt method AES-256-CBC expects 16 bytes - else you will get a warning
$iv = substr(hash('sha256', $secret_iv), 0, 16);
if( $action == 'encrypt' ) {
$output = openssl_encrypt($string, $encrypt_method, $key, 0, $iv);
$output = base64_encode($output);
}
else if( $action == 'decrypt' ){
$output = openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv);
}
return $output;
}
$plain_txt = "This is my plain text";
echo "Plain Text = $plain_txt\n";
$encrypted_txt = encrypt_decrypt('encrypt', $plain_txt);
echo "Encrypted Text = $encrypted_txt\n";
$decrypted_txt = encrypt_decrypt('decrypt', $encrypted_txt);
echo "Decrypted Text = $decrypted_txt\n";
if( $plain_txt === $decrypted_txt ) echo "SUCCESS";
else echo "FAILED";
echo "\n";
最佳答案
初始化向量是使 CBC(密码 block 链接)模式下的 AES 工作的一部分 - IV 不是 OpenSSL 独有的。 CBC 通过将前一个 block 与当前 block 进行异或来工作。第一个 block 没有前一个 block ,因此 IV 用于此目的。
为什么这是必要的,需要对分组密码的工作原理有所了解。如果没有这种链接和 IV,我们就剩下一种称为 ECB 或电子密码本的 AES 模式。 ECB 存在允许选择明文攻击的弱点,以及许多其他问题。
我建议花点时间了解 CBC 初始化向量的最佳实践。错误地使用它们会削弱 AES 的整体安全性。简短的解释是:
另请记住,此建议仅适用于 AES-CBC。如果您曾经研究过其他 AES 模式,例如 GCM,则不适用。
关于encryption - 什么是 openssl iv,为什么我需要 key 和 iv?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39412760/