我看了一下this的问题,想为自己做一件事。当我运行这段代码(直接取自this answer)时:
$textToEncrypt = "My super secret information.";
$encryptionMethod = "AES-256-CBC"; // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";
//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678');
//To Decrypt
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);
//Result
echo "Encrypted: $encryptedMessage <br>Decrypted: $decryptedMessage";
但是我得到了警告
openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended
所以我去看了一下docs,但是“没有文档”。我找到了这个comment,但仍然没有提到初始化向量应该是什么以及我应该如何使用它。有谁能开导我吗?
我知道我可以做更多的谷歌搜索,但是Stackoverflow在如此多的搜索结果中排在第一位,我想这个问题可能对其他有这个问题的人有用。
发布于 2012-09-19 08:24:24
IV通常是保证加密文本是唯一的随机数。
为了解释为什么需要它,让我们假设我们有一个用密钥“secret”加密的人名数据库,没有IV。
1 John dsfa9p8y098hasdf
2 Paul po43pokdfgpo3k4y
3 John dsfa9p8y098hasdf
如果约翰1知道他的密文(dsfa9p8y098hasdf)并可以访问其他密文,他就可以很容易地找到其他叫约翰的人。
现在实际上,需要IV的加密模式将始终使用IV。如果不指定IV,它会自动设置为一堆空字节。想象一下第一个例子,但是有一个常量IV (00000000)。
1 John dsfa9p8y098hasdf 00000000
2 Paul po43pokdfgpo3k4y 00000000
3 John dsfa9p8y098hasdf 00000000
为了防止重复的密文,我们可以使用相同的“秘密”密钥和随机IV对名称进行加密:
1 John sdf875n90mh28458 45gh3546
2 Paul fg9087n5b60987nf 56897ngq
3 John gjhn0m89456vnler 8907345f
如你所见,两个'John‘密文现在是不同的。每个IV都是唯一的,并且影响了加密过程,使得最终结果也是唯一的。John 1现在不知道用户3的名字是什么。
解密需要使用与加密文本相同的IV,这就是为什么必须将其存储在数据库中的原因。如果没有密钥,IV就没有用处,因此与加密文本一起传输或存储它是无关紧要的。
这是一个过于简单的例子,但事实是,不使用IV会产生严重的安全后果。
现在,您的代码似乎正在设置IV (1234567812345678),但在解密时没有使用它。这肯定会失败。
您可能还想利用PHP的一些IV生成函数。我认为这对你来说应该是有效的:
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);
对于存储/传输,您可以简单地连接IV和密文,如下所示:
$data = $iv.$encryptedMessage;
然后在取回时,取出静脉输液进行解密:
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($data, 0, $iv_size);
$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);
有关更多信息,请查看PHP的Mcrypt库。它功能齐全,有大量的示例,其中许多可以帮助您实现openssh加密。http://php.net/manual/en/function.mcrypt-encrypt.php
https://stackoverflow.com/questions/11821195
复制相似问题