在openssl_encrypt中使用初始化向量

Question

在openssl_encrypt中使用初始化向量

我看了一下这个问题,并希望自己做.当我运行此代码时(直接从这个答案):

$textToEncrypt = "My super secret information.";
$encryptionMethod = "AES-256-CBC";  // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";

//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678');

//To Decrypt
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);

//Result
echo "Encrypted: $encryptedMessage <br>Decrypted: $decryptedMessage";

Run Code Online (Sandbox Code Playgroud)

但是我得到了警告

openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended

Run Code Online (Sandbox Code Playgroud)

所以我去看看文档,但没有文档.我发现了这个评论,但仍然没有提到初始化矢量应该是什么以及我应该如何使用它.任何人都可以开导我吗？

我知道我本可以做更多的Google,但Stackoverflow首先出现在如此多的搜索结果中我认为这个问题对于遇到此问题的其他人可能会有用.

Answer 1

Joe*_*lon 124

IV通常是随机数,保证加密文本是唯一的.

为了解释为什么需要它,让我们假设我们有一个用密钥'secret'加密的人名的数据库,没有IV.

1 John dsfa9p8y098hasdf
2 Paul po43pokdfgpo3k4y
3 John dsfa9p8y098hasdf

Run Code Online (Sandbox Code Playgroud)

如果John 1知道他的密文(dsfa9p8y098hasdf)并且可以访问其他密文,他可以很容易地找到名为John的其他人.

现在实际上,需要IV的加密模式总是使用一个.如果未指定IV,则会自动将其设置为一堆空字节.想象一下第一个例子,但是有一个常数IV(00000000).

1 John dsfa9p8y098hasdf 00000000
2 Paul po43pokdfgpo3k4y 00000000
3 John dsfa9p8y098hasdf 00000000

Run Code Online (Sandbox Code Playgroud)

为了防止重复的密文,我们可以使用相同的"秘密"密钥和随机IV加密名称:

1 John sdf875n90mh28458 45gh3546
2 Paul fg9087n5b60987nf 56897ngq
3 John gjhn0m89456vnler 8907345f

Run Code Online (Sandbox Code Playgroud)

如您所见,两个"John"密文现在不同了.每个IV都是独一无二的,并且影响了加密过程,使最终结果也是独一无二的.John 1现在不知道用户3的名字是什么.

解密需要使用相同的IV,文本当然是加密的,这就是它必须存储在数据库中的原因.没有密钥,IV是没有用的,所以用加密文本传输或存储它是无关紧要的.

这是一个过于简单的例子,但事实是,不使用IV有严重的安全后果.

现在您的代码似乎是设置IV(1234567812345678)但在解密时不使用它.这肯定会失败.

您也可能想要利用PHP的一些IV生成函数.我认为这对你有用:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);

Run Code Online (Sandbox Code Playgroud)

对于存储/传输,您可以简单地连接IV和密文,如下所示:

$data = $iv.$encryptedMessage;

Run Code Online (Sandbox Code Playgroud)

然后在检索时,将IV拉出来进行解密:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($data, 0, $iv_size);
$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);

Run Code Online (Sandbox Code Playgroud)

有关更多信息,请查看PHP的Mcrypt库.它功能齐全,有大量示例,其中许多可以帮助您使用openssh加密实现. http://php.net/manual/en/function.mcrypt-encrypt.php

不推荐使用mcrypt (4认同)
很棒的解释.我相信你错过了openssl_encrypt/decrypt的第四个参数.IV是第5名 (3认同)
如果您打算通过 HTML 表单发送加密数据，请务必使用 base64_encode/base64_decode 将 PHP 代码预订并设置表单 enctype="multipart/form-data" 以便您没有编码问题，因为IV是二进制的。 (2认同)
@kovshenin嗯,实际上没有.IV在技术上并不是随机的,因为它是独一无二的.随机(尤其是伪随机)函数能够生成相同的字符串,并且加密能够生成具有不同密钥和/或不同数据的相同密文.在你的情况下你可能没问题,但如果你真的需要保证它们是独一无二的,那么设置一个IV(正确!)就像你能得到的一样好. (2认同)
它必须是`MCRYPT_RIJNDAEL_128` (2认同)

归档时间：	13 年，10 月前
查看次数：	47131 次
最近记录：	9 年，10 月前