php 初始化向量,在openssl_encrypt中使用初始化向量

最新推荐文章于 2023-08-11 16:56:33 发布
最新推荐文章于 2023-08-11 16:56:33 发布
阅读量210 收藏
点赞数
文章标签: php 初始化向量

小编典典

IV通常是一个随机数,可确保加密文本是唯一的。

为了解释为什么需要它,让我们假设我们有一个用密钥“秘密”而不用IV加密的人名数据库。

1 John dsfa9p8y098hasdf

2 Paul po43pokdfgpo3k4y

3 John dsfa9p8y098hasdf

如果John 1知道他的密文(dsfa9p8y098hasdf)并可以访问其他密文,则他可以轻松找到其他名为John的人。

现在,实际上,需要IV的加密模式将始终使用一个。如果您未指定IV,它将自动设置为一堆空字节。想象第一个示例,但是具有恒定的IV(00000000)。

1 John dsfa9p8y098hasdf 00000000

2 Paul po43pokdfgpo3k4y 00000000

3 John dsfa9p8y098hasdf 00000000

为了防止重复的密文,我们可以使用相同的“秘密”密钥和随机IV来加密名称:

1 John sdf875n90mh28458 45gh3546

2 Paul fg9087n5b60987nf 56897ngq

3 John gjhn0m89456vnler 8907345f

如您所见,这两个“ John”密文现在不同了。每个IV都是唯一的,并且影响了加密过程,因此最终结果也很独特。约翰1现在不知道用户3的名字是什么。

解密当然需要使用与加密文本相同的IV,这就是为什么必须将其存储在数据库中的原因。没有密钥,IV毫无用处,因此与加密文本一起传输或存储它无关紧要。

这是一个过于简单的示例,但事实是,不使用IV会带来严重的安全后果。

现在,您的代码似乎正在设置IV(1234567812345678),但未在解密时使用它。那肯定会失败。

您可能还想利用PHP的IV生成功能。我认为这应该为您工作:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);

$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);

对于存储/传输,您可以像这样简单地将IV和密文连接起来:

$data = $iv.$encryptedMessage;

然后在检索时,拉出IV进行解密:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);

$iv = substr($data, 0, $iv_size);

$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);

有关更多信息,请查看PHP的Mcrypt库。它功能齐全,有大量示例,其中许多示例可以帮助您实现openssh加密实现。

2020-05-29

AzLau
关注
openssl国密SM4命令行-加解密算法强化训练
baron-周贺贺-代码改变世界ctw
07-11 753
【代码】openssl国密SM4命令行-加解密算法强化训练。
openssl_encrypt代替mcrypt_encrypt函数进行3des加密
mangojo的博客
05-16 1503
由于php 7.1以上的版本不再支持mcrypt模块,所以对敏感信息进行3des加密时无法再使用mcrypt*相关函数。而是用opensslencrypt函数代替 class 3des{ public function encrypt($str,$key){ $str = self::pkcs5_pad($str, 8); if (strlen($str) ...
PHPopenssl加密扩展使用小结
weixin_30873847的博客
07-11 664
引言 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。 虽然对于一般的WE...
php aes 初始向量,php – 在openssl_encrypt使用初始化向量
weixin_42527589的博客
03-10 338
IV通常是保证加密文本是唯一的随机数。为了解释为什么它需要,让我们假设我们有一个数据库的人的名字加密的密钥’秘密’,没有IV。1 John dsfa9p8y098hasdf2 Paul po43pokdfgpo3k4y3 John dsfa9p8y098hasdf如果John 1知道他的密文(dsfa9p8y098hasdf)并且能访问其他密文,他可以很容易地找到其他名为John的人。现在实际上,...
php如何openssl_encrypt加密解密
weixin_33924770的博客
10-25 911
最近在对接客户的CRM系统,获取令牌时,要用DES方式加密解密,由于之前没有搞错这种加密方式,经过请教了“百度”和“谷歌”两个老师后,结合了多篇文档内容后,终于实现了。 一、DES介绍 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(...
php使用openssl_encrypt的AES-128-ECB加密解密
11-12
2. **初始化向量IV)**:在某些加密模式,如CBC或CFB,需要一个初始化向量,但ECB模式不需要IV,因此你可以留空或提供任何值,`openssl_encrypt`会忽略它。 3. **加密**:调用`openssl_encrypt`函数,传入明文、...
php使用openssl_encrypt加密并通过url传递数据
wuzhen0000的博客
08-10 706
起因是打算通过机器人发文章,但是担心换行等内容通过get传输的时候被干掉,所以打算通过压缩或加密方式传输。 参考:https://blog.csdn.net/qq_35511686/article/details/104944937 <?php echo encryptDecrypt('password', '这里是正文',0); echo encryptDecrypt('password', '这里是密文',1); function encryptDecrypt($key, $string
php openssl_encrypt
05-26
注意:在使用 `openssl_encrypt()` 函数加密数据时,需要保证密钥和初始化向量的长度符合加密算法的要求,否则可能会导致加密失败。另外,加密后的数据是二进制数据,如果需要在文本传输,需要进行 Base64 编码。
Python实现phpopenssl_encrypt
04-27
,data是要加密的数据,key是加密密钥,iv是加密使用初始化向量。示例代码使用AES-256-CBC加密算法,采用PKCS7填充方式。使用示例: ```python data = b'Hello, world!' key = b'0123456789abcdef...
php openssl iv,PHP-openssl_encrypt,openssl_decrypt密钥,iv
weixin_34208146的博客
03-16 1131
根据OpenSSL(https://www.openssl.org/docs/apps/enc.html#OPTIONS)的文档,他们期望key和iv为十六进制值;这仅表示数字吗?还是会使用md5哈希? (因为md5似乎不可逆)>请注意,我提到了key和iv,因为PHP函数openssl_encrypt的$password实际上是密钥.function strtohex($x){$s=''...
PHP 报错openssl_encrypt(): IV passed is 32 bytes long...
Anne_01的博客
11-25 3011
报错:openssl_encrypt(): IV passed is 32 bytes long which is longer than the 16 expected by selected cipher
php7使用openssl_encrypt函数进行AES加密
从头再来-阿彪的博客
11-23 2995
手上有个api对接需求,要用到AES加密,要用到openssl_encrypt函数,记录一下,鉴权要求大概如下。将明文先base64加密,后取前16位判断字符串的字节型数据长度是否为16倍整,如不是则进行补充(PKCS#7标准对字符串进行AES加密后base64加密,其$data 加密明文$method 加密方法 这里使用$passwd 加密密钥$options 数据格式选项(可选)$iv初始化向量(可选)
0宽字符加密_MySQL敏感数据加密及解密
weixin_39916379的博客
11-22 233
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。1. 准备工作为了便于后面对比,将各种方式的数据集存放在不同的表。创建原始明文数据表创建MySQL加密表创建python加密表2. MySQL加密函数的方式2.1 MySQL加密将明文表的数据插入到f_user_m...
php openssl 加密方式,php实现基于openssl的加密解密方法实例详解
weixin_39764212的博客
03-18 288
这篇文章主要介绍了php实现基于openssl的加密解密方法,结合实例形式分析了php自定义函数实现基于openssl的加密解密操作相关技巧,需要的朋友可以参考下本文实例讲述了php实现基于openssl的加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$ke...
利用OpenSSL,用国密SM4算法来给文件加密、解密
庵中十三居士的博客
02-21 7285
利用OpenSSL,用国密SM4算法来给文件加密、解密
PHP sm4国密加密解密文件
最新发布
licanfeng1的专栏
08-11 2985
【代码】PHP sm4国密加密解密文件。
PHP7——openssl函数加解密
weixin_43239494的博客
04-12 378
<?php namespace App\Common\Encrypt; class DesEncrypt { private $key; private $iv; public function __construct($key, $iv) { $this->key = $key; $this->iv = $iv; } public function decrypt($encrypted_d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值