Шифровать/дешифровать с помощью mcrypt

Попытка добиться шифрования и дешифрования с использованием следующей стратегии, но в основном это случайные символы.

class Crypt {

public static function encrypt($string, $account) {
    // create a random initialization vector to use with CBC encoding
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);

    $key = pack('H*', $account . $account);

    $output = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $string, MCRYPT_MODE_CBC, $iv);
    $output = $iv . $output;
    $output = base64_encode($output);
    $output = urlencode($output);

    return $output;
}

public static function decrypt($token, $account) {
    $ciphertext_dec = base64_decode($token);

    // retrieves the IV, iv_size should be created using mcrypt_get_iv_size()
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv_dec = substr($ciphertext_dec, 0, $iv_size);

    // retrieves the cipher text (everything except the $iv_size in the front)
    $ciphertext_dec = substr($ciphertext_dec, $iv_size);

    $key = pack('H*', $account . $account);

    $token = urldecode($token);

    $output = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $ciphertext_dec, MCRYPT_MODE_CBC, $iv_dec);
    $output = rtrim($output, "");
    return $output;
}

   }

Не могу вернуть точные значения, иногда расшифровывает, но я вижу какие-то мусорные значения, но в основном просто случайные символы.

$a = \Crypt::encrypt("MyPassword", "1974246e");
echo \Crypt::decrypt($a, "1974246e");

Правки после обсуждения

class Crypt {

public static function encrypt($data, $passphrase) {
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC); //create a random initialization vector to use with CBC encoding
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
    $key = pack('H*', $passphrase . $passphrase);
    return base64_encode($iv . mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $data, MCRYPT_MODE_CBC, $iv));
}

public static function decrypt($data, $passphrase) {
    $data = base64_decode($data);
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC); //retrieves the IV, iv_size should be created using mcrypt_get_iv_size()
    $iv = substr($data, 0, $iv_size);
    $data = substr($data, $iv_size); //retrieves the cipher text (everything except the $iv_size in the front)
    $key = pack('H*', $passphrase . $passphrase);
    return rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $data, MCRYPT_MODE_CBC, $iv), chr(0));
}
}

Использование:

$pass = "MyPassword*&^*&^(*&^(";
$token = \Crypt::encrypt($pass, "1974246e8e8a479bb0233495e8a3ed12");
$answer = \Crypt::decrypt($token, "1974246e8e8a479bb0233495e8a3ed12");
echo $answer == $pass ? "yes" : "no";

encryption php mcrypt
person user2727195    schedule 10.12.2013    source источник

Ответы (1)


arrow_upward
2
arrow_downward

  1. Не urlencode. Ненужный.
  2. обрезать байты NULL, а не пустые строки: rtrim($str, chr(0)); (Вместо этого вы можете также сохранить длину исходной строки в зашифрованном результате, чтобы не rtrim() слишком много.)

Почему pack('H*', $account) вместо $key? Тоже ненужный.

Rijndael 128 использует 16-байтовые ключи (128 бит), поэтому убедитесь, что ваш ключ имеет как минимум такую ​​длину:

$key = $account . $account

сойдет, но он явно несовершенен. (mcrypt сделает что-то подобное, если оно слишком короткое.) Если бы у каждой учетной записи была своя фраза-пароль, это было бы хорошо. (Тем более в сочетании с секретом приложения, но детали.)

rtrim() с chr(0) вполне возможно, потому что ваша исходная строка не будет заканчиваться нулевыми байтами.

Обычно я использую эти функции шифрования/расшифровки или аналогичные , но у них есть статический секрет/ключ, так что ваш лучше.

Чтобы отправить зашифрованный токен клиенту:

$enc_token = Crypt::encrypt($token, $key);
// $enc_token might contain `/` and `+` and `=`
$url = 'page.php?token=' . urlencode($enc_token);
person Rudie    schedule 10.12.2013
comment
Спасибо, Руди, я удалил urlencode и добавил обрезку для нежелательных символов, и это работает, однако я не понял, как мне избежать использования $key (pack и т. д.) и слишком много rtrim, я не писал код, но вы можете отредактируйте две приведенные выше функции, чтобы обеспечить эффективное решение, в котором не используются ненужные элементы. - person user2727195; 11.12.2013
comment
Я могу полностью избежать передачи $account при условии, что я верну свою исходную строку, также сгенерированный токен должен быть случайным/разным каждый раз. - person user2727195; 11.12.2013
comment
Я расширил свой ответ, но не буду переписывать методы шифрования. Они в основном в порядке. Важны только примечания rtrim() и urlencode(). - person Rudie; 11.12.2013
comment
Вы должны передать $account (или что-то в этом роде), потому что вам нужен ключ шифрования/дешифрования. Это может быть секрет приложения (а не что-то конкретное для учетной записи), но чем уникальнее, тем лучше. - person Rudie; 11.12.2013
comment
да каждая парольная фраза учетной записи состоит из 32 символов, и каждая парольная фраза учетной записи отличается, пожалуйста, продолжайте переписывать функции шифрования и дешифрования - person user2727195; 11.12.2013
comment
$account - это строка в основном - person user2727195; 11.12.2013
comment
Да, я понимаю. Хэшированный пароль/парольная фраза подходит в качестве ключа, пока зашифрованные данные не переживут ключ (изменение пароля › изменение ключа › не может расшифровать данные). - person Rudie; 11.12.2013
comment
Вопрос... 1. Не urlencode. Ненужный. (мы должны отправить токен по сети в браузер, поэтому я думаю, что кодирование URL-адреса было необходимо, хотя оно отлично работает и без него, но есть мысли? - person user2727195; 11.12.2013
comment
Вы действительно не должны отправлять ключ шифрования клиенту... Только приложение должно знать ключ. Зашифрованными данными поделиться с клиентом или еще куда, но не ключом. - person Rudie; 11.12.2013
comment
мы отправляем зашифрованный токен (результат функции шифрования) по сети, я имею в виду, как работает система (стороннее приложение, находящееся на клиентской машине, а не браузер), и нам нужно соответствовать этому. так что в этом случае вы думаете, что кодирование URL необходимо? - person user2727195; 11.12.2013
comment
Вы шифруете токен? Да, это нормально. Вы (или ваша структура) должны закодировать зашифрованный результат в кодировке base64, тогда да. результаты base64 имеют / и + и =, поэтому они должны быть закодированы. Это зависит от того, как создается URL. Ваше приложение/библиотека/фреймворк может позаботиться об этом. В противном случае: см. ответ. - person Rudie; 11.12.2013
comment
круто, я изменил вопрос на основе нашего обсуждения, пожалуйста, благослови. - person user2727195; 11.12.2013
comment
Привет, Руди: я столкнулся с небольшой проблемой, так как код, который я создал, основан на этом потоке. Пожалуйста, посмотрите. stackoverflow.com/ вопросы/21049220/ - person user2727195; 10.01.2014