php openssl iv,PHP openssl_decrypt:即使使用不同的IV,部分解密仍然有效吗?

最新推荐文章于 2023-06-03 17:58:44 发布
最新推荐文章于 2023-06-03 17:58:44 发布
阅读量298 收藏
点赞数
文章标签: php openssl iv

给定以下要加密的电子邮件以及此(弱)加密密钥:

$source="example.email.from.someone@my-office.co.uk";

$pass="Somepassword...";

我想生成一个比较好的加密字符串:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

$method="AES-128-CBC";

$encrypted=openssl_encrypt($source, $method, $pass, true, $iv);

如果我尝试解密,效果很好:

$decrypted=openssl_decrypt ($encrypted, $method, $pass, true, $iv);

echo $decrypted;

// example.email.from.someone@my-office.co.uk

但是,当我尝试使用其他$iv(!)进行解密时,我希望得到一个无意义的结果,但我得到了:

$iv2 = "tralala1tralala2";

$decrypted=openssl_decrypt ($encrypted, $method, $pass, true, $iv2);

echo $decrypted;

// m~Œ=¢ì •wêàdÏŠom.someone@my-office.co.uk

因此,即使使用不同的$iv(“ om.someone@my-office.co.uk”),基本上也可以解密最后26个字符.有人可以解释为什么会这样吗? (即使我再次更改$iv,也会解密相同的26个字符)

我已经从最佳答案here得到了这种加密方法

解决方法:

要了解这一点,您将需要研究块密码的工作方式.

通常(包括AES / Rijndael),每个块都用于影响下一个块的解密. IV仅用于影响第一个块的解密(不存在先前的块).因此,是的,根据所使用的确切算法,单独的IV仅会影响密文的第一块的解密.这就是您所看到的.

标签:encryption,php

来源: https://codeday.me/bug/20191120/2040380.html

N0u6ht
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php openssl iv,PHP-openssl_encrypt,openssl_decrypt密钥,iv
weixin_34208146的博客
03-16 1111
根据OpenSSL(https://www.openssl.org/docs/apps/enc.html#OPTIONS)的文档,他们期望key和iv为十六进制值;这仅表示数字吗?还是会使用md5哈希? (因为md5似乎不可逆)>请注意,我提到了key和iv,因为PHP函数openssl_encrypt中的$password实际上是密钥.function strtohex($x){$s=''...
urucode php解码,php-openssl_encrypt返回空字符串
weixin_39963534的博客
03-24 531
我正在尝试在服务器上创建UUID,由于某种原因,openssl_enrypt正在初始化一个空字符串.如果返回的是false,这将是另一种对话,但不是,返回的是字符串,只是一个空字符串.这是我用来构建所需的加密字符串的所有代码:$key = hash_hmac("sha512", "You can decrypt this all day long, won't get you closer to ...
PHP OPENSSL 函数手册翻译备查 -- openssl_cipher_iv_length
雷锋精神
05-13 967
openssl_cipher_iv_length (PHP 5 >= PHP 5.3.3) openssl_cipher_iv_length — 获得加密算法IV向量的长度 说明 int openssl_cipher_iv_length ( string $method ) 获得加密算法IV向量的长度 参数 method 加密算法, 参考 opens
php解密
热门推荐
迟迟 CSDN
02-20 1万+
一 对称加密 1.mycyrpt的对称加密: /** * @param $key //数据加密密钥 由自己定义,长度有限制 string * @param $string //需要进行加解密的字符串 string * @param $decrypt //加密还是解密 (最简单的,0代表加密,1代表解密) * @return string */ function encryptD...
fv 06php2c,微信小程序 加密数据解密算法 使用 PHPopenssl_decrypt
weixin_42462382的博客
03-11 287
解密我记得要微信文档里:微信加密说明这里用Thinkphp3.2例子$iv = define_str_replace(I('get.iv')); //把空格转成+$encryptedData = urldecode(I('get.encryptedData')); //解码$code = define_str_replace(I('get.code')); //把空格转成+$msg = $t...
openssl java aes_php7 openssl_decrypt AES的ECB与CBC加解密
weixin_35907598的博客
02-19 436
php7.2版本用openssl_encrypt代替mcrypt_encrypt,导致以往自己写的Aes加密类不能用。这次项目客户端用的是AES-128-ECB加密,我用在线AES工具来测试,发现自己写的加解密方法得到的值不一样。而最终发现是加密的key不是16位长,导致ios客户端与服务器php的加解密不一致。后商讨key为16位长,遂问题解决。下面是AES-128-ECB加密类;cla...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
PHP中,`openssl_encrypt`函数是用于执行各种加密操作的核心工具,包括使用AES-128-ECB(Advanced Encryption Standard with a 128-bit key in Electronic Codebook mode)算法进行数据加密和解密。AES是一种广泛...
PHP使用openssl扩展实现加解密方法示例
12-20
- 使用`openssl_decrypt`函数进行解密。参数与加密类似,但需要对加密后的Base64编码字符串进行解码。 - 解密结果返回原始字符串。 代码示例: ```php public static function decrypt($str, $secretKey, $iv ...
php实现基于openssl的加密解密方法
10-21
- 示例2中的openssl解密方法定义了一个名为decrypt的函数,该函数接收一个加密字符串$encrypt,解码并反序列化数据,然后使用openssl_decrypt进行解密,如果解密成功则返回明文,否则返回0。 5. 加密解密的注意...
php基于mcrypt_encrypt和mcrypt_decrypt实现字符串加密解密的方法
12-18
解密过程与之相反,首先用`safe_b64decode`还原被处理过的Base64编码,然后再用`mcrypt_decrypt`解密: ```php $crypttext_tb = $this->safe_b64decode($encrypted); $decrypted_tb = rtrim(mcrypt_decrypt(MCRYPT_...
Php公钥加密data是空,php 生成加密公钥加密私钥
weixin_36418921的博客
03-10 252
PHP服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以)下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目录,执行以下命令...
PHP解密CryptoJS.AES.encrypt 不带IV
coolpan123的博客
01-29 818
PHP解密CryptoJS.AES.encrypt 不带IV
openssl_decrypt解码空白字符处理方式
大明湖畔黑熊怪丶的博客
01-07 2973
<?php $decryptStr = openssl_decrypt(base_decode(rawurldecode(stripcslashes($params['code']))), 'AES-128-ECB', self::$key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, self::$key); $sArray = str_split($...
php:aes加密使用mcrypt_decrypt能解开,openssl_decrypt却解不开,what?
panjiapengfly的博客
10-26 6170
小编前几天在做一个数据加密的时候,发现php中的openssl_decrypt竟然解不开密文, 此景之下只好寻找答案,并总结下结果。 场景: 使用python加密的一个数据,方法如下: #AES加密 def aes_encrypt(text, key, mode, iv): import base64 cryptor = AES.new(key, mode, iv) length ...
openssl_decrypt 16位iv与key 解密Java AES padding的加密
qq_36196332的博客
06-03 499
【代码】openssl_decrypt 16位iv与key 解密Java AES padding的加密。
php encrypt加密和解密,php中关于openssl_encrypt的加密和解密
weixin_29623317的博客
03-17 2318
1、DES介绍DES 是对称性加密里面常见一种,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥会被忽略。a、跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。b、常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。c、加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-...
OpenSSL命令学习
Distiny_R的博客
03-12 9926
openssl命令,包括加解密,签发,撤销证书等
对称加密算法AES简介及在OpenSSL使用举例
网络资源是无限的
08-29 4091
高级加密标准(AES, Advanced Encryption Standard)由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法,用来替代DES。AES也称为Rijndael算法,是由两个比利时密码学家Vincent Rijmen和Joah Daemen开发的,他们的姓氏作为这个加密的名字。严格来说,AES和Rijndael加密算法并不完全一样。 关于DES的介绍可以...
php openssl_decrypt
最新发布
05-25
PHP中,使用openssl_decrypt函数来解密加密数据。函数需要传递以下参数: - $data: 必需,要解密的数据。 - $method: 必需,加密算法。例如,AES-128-CBC、AES-256-CBC、3DES-CBC 等等。 - $key: 必需,加密密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值