Я собираюсь использовать следующий сценарий для шифрования и дешифрования некоторых данных. Я использую его, потому что мое текущее шифрование не работает на нашем новом сервере. В настоящее время мы используем mcrypt, поэтому я хочу перейти на openssl.
В нашей базе данных мы используем шифрование aes, которое использует 128-битный ключ, поэтому я знаю, что это за ключ, но я не знаю, что такое openssl iv? И зачем мне ключ и iv.
Вот код, который я собираюсь использовать, который я нашел на веб-сайте, потому что я не очень хорошо разбираюсь в шифровании.
Очевидно, я изменю его так, чтобы ключ хранился в другом месте.
function encrypt_decrypt($action, $string) {
$output = false;
$encrypt_method = "AES-256-CBC";
$secret_key = 'This is my secret key';
$secret_iv = 'This is my secret iv';
// hash
$key = hash('sha256', $secret_key);
// iv - encrypt method AES-256-CBC expects 16 bytes - else you will get a warning
$iv = substr(hash('sha256', $secret_iv), 0, 16);
if( $action == 'encrypt' ) {
$output = openssl_encrypt($string, $encrypt_method, $key, 0, $iv);
$output = base64_encode($output);
}
else if( $action == 'decrypt' ){
$output = openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv);
}
return $output;
}
$plain_txt = "This is my plain text";
echo "Plain Text = $plain_txt\n";
$encrypted_txt = encrypt_decrypt('encrypt', $plain_txt);
echo "Encrypted Text = $encrypted_txt\n";
$decrypted_txt = encrypt_decrypt('decrypt', $encrypted_txt);
echo "Decrypted Text = $decrypted_txt\n";
if( $plain_txt === $decrypted_txt ) echo "SUCCESS";
else echo "FAILED";
echo "\n";
AES_ENCRYPT
использует режим ECB, а не CBC. Использование ECB - вот почему MySQL не требует, чтобы вы вводили ему IV. - person vcsjones   schedule 09.09.2016