php openssl iv,PHP-openssl_encrypt,openssl_decrypt密钥,iv

最新推荐文章于 2023-06-03 17:58:44 发布
最新推荐文章于 2023-06-03 17:58:44 发布
阅读量1.1k 收藏
点赞数
文章标签: php openssl iv

根据OpenSSL(https://www.openssl.org/docs/apps/enc.html#OPTIONS)的文档,他们期望key和iv为十六进制值;这仅表示数字吗?还是会使用md5哈希? (因为md5似乎不可逆)

>请注意,我提到了key和iv,因为PHP函数openssl_encrypt中的$password实际上是密钥.

function strtohex($x)

{

$s='';

foreach (str_split($x) as $c) $s.=sprintf("%02X",ord($c));

return($s);

}

$source = 'It works !';

$iv = substr( md5( "123sdfsdf4567812345678" ), 0, 16 );

$pass = '1234567812345678';

$method = 'aes-256-cbc';

echo "\niv in hex to use: ".$iv;

echo "\nkey in hex to use: ".strtohex($pass);

echo "\n";

file_put_contents ('./file.encrypted',openssl_encrypt ($source, $method, $pass, true, $iv));

$exec = "openssl enc -".$method." -d -in file.encrypted -nosalt -nopad -K ".strtohex($pass)." -iv ".$iv;

echo 'executing: '.$exec."\n\n";

echo exec ($exec);

echo "\n";

解决方法:

您的第一个链接是关于命令行工具,而不是PHP函数.您将很难在终端中投入二进制数据,因此为什么必须对密钥进行十六进制编码.

但是,在PHP中,openssl_encrypt()和openssl_decrypt()需要一个原始二进制字符串.

该文档还具有误导性,因为它提到的是“密码”而不是“密钥”.您已经注意到了,但是加密密钥不是您应该仅通过键盘输入的内容,并且md5()-也不是加密密钥的答案.

密钥必须通过openssl_random_pseudo_bytes()随机生成(或者至少对于您的情况而言这是最方便的方式):

$key = openssl_random_pseudo_bytes(32);

(静脉注射也是如此)

如果需要对生成的$key进行十六进制编码,只需将其传递给bin2hex(),但是您给出的示例有点破损……您正在执行双重加密.通过PHP加密文件内容就足够了,您无需处理命令行.

请注意,我的回答远非做加密的全部故事.您还应该添加身份验证,适当的填充,仔细考虑如何进行管理和维护.存储您的密钥等

如果您只需要简单地完成工作,请使用流行的加密库,不要自己编写.

标签:encryption,openssl,php-openssl,php

来源: https://codeday.me/bug/20191121/2050932.html

张颂文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php aes加密解密_JAVA实现PHPopenssl_encrypt方法
weixin_39828783的博客
12-06 1724
导读:本文主要讨论如何通过 Java 方式实现 PHPopenssl_encrypt() 加密方法与 openssl_decrypt() 解密方法。本文例子加解密例子均采用 AES256 位 cbc 模式。PHP利用openssl_encrypt实现数据的加密openssl_encrypt 加密$data:将被加密的明文。$method:加解密方法,这里采用 AES-256-CBC,AES2...
PHP 使用 openssl 扩展实现公钥加密
落叶成冰
03-07 6190
使用 openssl 命令生成公钥和私钥 // 生成私钥 # openssl genrsa -out rsa_private_key.pem 1024 // 生成公钥 # openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 下面是示例代码: <?php // openssl 扩展检测 var_dum
php如何openssl_encrypt加密解密
weixin_33924770的博客
10-25 910
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(...
openssl_decrypt 16位ivkey 解密Java AES padding的加密
最新发布
qq_36196332的博客
06-03 498
【代码】openssl_decrypt 16位ivkey 解密Java AES padding的加密。
php openssl iv,PHP openssl_decrypt:即使使用不同的IV,部分解密仍然有效吗?
weixin_42498641的博客
03-16 298
给定以下要加密的电子邮件以及此(弱)加密密钥:$source="example.email.from.someone@my-office.co.uk";$pass="Somepassword...";我想生成一个比较好的加密字符串:$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);$iv = mcrypt_cre...
PHP OPENSSL 函数手册翻译备查 -- openssl_cipher_iv_length
雷锋精神
05-13 967
openssl_cipher_iv_length (PHP 5 >= PHP 5.3.3) openssl_cipher_iv_length — 获得加密算法IV向量的长度 说明 int openssl_cipher_iv_length ( string $method ) 获得加密算法IV向量的长度 参数 method 加密算法, 参考 opens
PHP 报错openssl_encrypt(): IV passed is 32 bytes long...
Anne_01的博客
11-25 2927
报错:openssl_encrypt(): IV passed is 32 bytes long which is longer than the 16 expected by selected cipher
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
2. **初始化向量(IV)**:在某些加密模式中,如CBC或CFB,需要一个初始化向量,但ECB模式不需要IV,因此你可以留空或提供任何值,`openssl_encrypt`会忽略它。 3. **加密**:调用`openssl_encrypt`函数,传入明文、...
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
PHP中,`openssl_encrypt`函数是用于加密数据的一个强大工具,它支持多种加密算法,包括AES(高级加密标准)。本示例展示了如何使用`openssl_encrypt`进行AES-128-ECB加密,这是一种常见的对称加密算法,用于保护...
php基于mcrypt_encrypt和mcrypt_decrypt实现字符串加密解密的方法
10-21
注意:`mcrypt_encrypt`和`mcrypt_decrypt`函数在PHP 7.2版本之后已被弃用,推荐使用更现代和安全的`openssl_encrypt`和`openssl_decrypt`函数。虽然Mcrypt库仍然可用,但未来可能会完全移除,因此开发者应尽快迁移...
RSA-via-OpenSSL-libeay32-master_opensslrsa_openssldelphi_openssl
09-29
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时包含了各种常用的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。libeay32是OpenSSL的...
openssl java aes_php7 openssl_decrypt AES的ECB与CBC加解密
weixin_35907598的博客
02-19 436
php7.2版本用openssl_encrypt代替mcrypt_encrypt,导致以往自己写的Aes加密类不能用。这次项目客户端用的是AES-128-ECB加密,我用在线AES工具来测试,发现自己写的加解密方法得到的值不一样。而最终发现是加密的key不是16位长,导致ios客户端与服务器php的加解密不一致。后商讨key为16位长,遂问题解决。下面是AES-128-ECB加密类;cla...
第三篇:openssl_decrypt(): IV passed is only 15 bytes long, cipher expects an IV of precisely 16 bytes..
k_love_n的博客
08-02 2254
问题:微信小程序手机号授权登录出现下面问题 openssl_decrypt(): IV passed is only 15 bytes long, cipher expects an IV of precisely 16 bytes, padding with \0 解决: 微信小程序登录后,使用session_keyiv 解密出现上述错误。经过查找资料,原来是 iv 是通过get 方式传参的,会把 iv 数据里的 “+” 转换成空格,导致解密失败。 (ivopenssl_decrypt .
php7使用openssl_encrypt函数进行AES加密
从头再来-阿彪的博客
11-23 2968
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准对字符串进行AES加密后base64加密,其中$data 加密明文$method 加密方法 这里使用$passwd 加密密钥$options 数据格式选项(可选)$iv 密初始化向量(可选)
PHP openssl_encrypt openssl_decrypt 尝试
行者游学
06-10 507
PHP openssl_encrypt openssl_decrypt 尝试:可以用来做数据的加密和解密,比如手机号,关键数据等
php使用openssl_encryptopenssl_decrypt进行AES加密解密
Attitude_do_it的博客
01-20 4701
openssl_encrypt方法参数介绍: //加密 function openssl_encrypt($data, $cipher_algo, $passphrase, $options = 0, $iv = "", &$tag = null, $aad = "", $tag_length = 16) { } $data:要加密的数据; $cipher_algo:你要使用的算法,可以打印openssl_get_cipher_methods()的结果查看所有算法; $passphr.
fv 06php2c,微信小程序 加密数据解密算法 使用 PHPopenssl_decrypt
weixin_42462382的博客
03-11 287
解密我记得要微信文档里:微信加密说明这里用Thinkphp3.2例子$iv = define_str_replace(I('get.iv')); //把空格转成+$encryptedData = urldecode(I('get.encryptedData')); //解码$code = define_str_replace(I('get.code')); //把空格转成+$msg = $t...
openssl 命令行
thxl376372201的专栏
05-21 582
openssl 命令行解密: openssl enc -d -aes-128-cbc -iv 00000000000000000000000000000000 -K 00000000000000000000000000000000 -in x.ts -out y.ts 
php5 openssl_encrypt sm4算法
05-30
PHP5中,可以使用`openssl_encrypt`和`openssl_decrypt`函数来实现SM4算法的加密和解密。 下面是一个示例代码: ```php function sm4_encrypt($data, $key) { $iv = openssl_random_pseudo_bytes(openssl_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值