当前位置: 首页 > 面试题库 >

在openssl_encrypt中使用初始化向量

干浩阔
2023-03-14
问题内容

当我运行此代码时:

$textToEncrypt = "My super secret information.";
$encryptionMethod = "AES-256-CBC";  // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";

//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678');

//To Decrypt
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);

//Result
echo "Encrypted: $encryptedMessage <br>Decrypted: $decryptedMessage";

但是我得到警告

openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended

所以我去看了看文档,但是“没有文档”。但仍然没有提到初始化向量是什么以及如何使用它。谁能启发我?

我知道我可以做更多的Google搜索工作,但是在众多搜索结果中排在首位,我认为这个问题对其他遇到此问题的人可能很有用。


问题答案:

IV通常是一个随机数,可确保加密文本是唯一的。

为了解释为什么需要它,让我们假设我们有一个用密钥“秘密”而不用IV加密的人名数据库。

1 John dsfa9p8y098hasdf
2 Paul po43pokdfgpo3k4y
3 John dsfa9p8y098hasdf

如果John 1知道他的密文(dsfa9p8y098hasdf)并可以访问其他密文,则他可以轻松找到其他名为John的人。

现在,实际上,需要IV的加密模式将始终使用一个。如果您未指定IV,它将自动设置为一堆空字节。想象第一个示例,但是具有恒定的IV(00000000)。

1 John dsfa9p8y098hasdf 00000000
2 Paul po43pokdfgpo3k4y 00000000
3 John dsfa9p8y098hasdf 00000000

为了防止重复的密文,我们可以使用相同的“秘密”密钥和随机IV来加密名称:

1 John sdf875n90mh28458 45gh3546
2 Paul fg9087n5b60987nf 56897ngq
3 John gjhn0m89456vnler 8907345f

如您所见,这两个“ John”密文现在不同了。每个IV都是唯一的,并且影响了加密过程,因此最终结果也很独特。约翰1现在不知道用户3的名字是什么。

解密当然需要使用与加密文本相同的IV,这就是为什么必须将其存储在数据库中的原因。没有密钥,IV毫无用处,因此与加密文本一起传输或存储它无关紧要。

这是一个过于简单的示例,但事实是,不使用IV会带来严重的安全后果。

现在,您的代码似乎正在设置IV(1234567812345678),但未在解密时使用它。那肯定会失败。

您可能还想利用PHP的IV生成功能。我认为这应该为您工作:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);

对于存储/传输,您可以像这样简单地将IV和密文连接起来:

$data = $iv.$encryptedMessage;

然后在检索时,拉出IV进行解密:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($data, 0, $iv_size);
$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);

有关更多信息,请查看PHP的Mcrypt库。它功能齐全,有大量示例,其中许多示例可以帮助您实现openssh加密实现。



 类似资料:
  • 我假设使用以下元素按以下顺序构建一个字节数组: 对称加密的AES密钥(对于AES 128有一个随机密钥,对于AES 128有一个随机初始化向量。在CBC模式下使用AES 128和PKCS5填充进行加密。在加密之前,文本用UTF-8进行编码) AES IV 加密消息(使用ECB模式下的RSA算法和PKCS1填充、先前生成的密钥和消息收件人的公钥) 我正在做的是获取每个参数的长度,以便创建新的byte

  • 我试图从WebClient中替换RestTemplate,因为根据Java文档,RestTemple将被弃用。Spring团队建议尽可能使用WebClient。 之前的RestTempalte代码如下 我想从WebClient替换RestTemplate。所以我实现了类WebClientConnection,如下所示 我使用这个依赖项 Webclient create 上有堆栈溢出错误 如何正确地

  • 我正在尝试设置Application子类中的默认FirebaseApp: 看起来一切正常,但当我想将一些事件记录到FirebaseAnalytics时,我会得到这个错误:缺少Google_App_ID。已禁用Firebase分析。我不知道问题出在哪里。

  • 问题内容: 在研究另一个问题时,我很惊讶地发现以下Java代码可以正确编译: 在我的JDK6中,var被初始化为1。 上面的代码是否具有定义明确的语义,或者其行为未定义?如果您说它定义明确,请引用JLS的相关部分。 问题答案: 在8.3.2.3 节的示例8.3.2.3-1中提到了它。在示例文本中 标题说: … i的变量初始值设定项使用peek类方法访问变量j的值,然后j被其变量初始值设定项初始化,

  • 第一行代码是什么意思?它如何调整数组大小?第二行代码如何初始化该字节数组(如果是)?

  • 据我所知,在Java11中,这两个操作可以在一行中完成,不是吗?