php - openssl_decrypt - Uso del Vector de Inicialización en openssl_encrypt

php openssl_encrypt aes 128 ecb (1)

Un IV es generalmente un número aleatorio que garantiza que el texto encriptado sea único.

Para explicar por qué es necesario, imaginemos que tenemos una base de datos de nombres de personas cifrada con la clave ''secreto'' y sin IV.

1 John dsfa9p8y098hasdf 2 Paul po43pokdfgpo3k4y 3 John dsfa9p8y098hasdf

Si John 1 conoce su texto de cifrado (dsfa9p8y098hasdf) y tiene acceso a los otros textos de cifrado, puede encontrar fácilmente a otras personas llamadas John.

Ahora, en realidad, un modo de encriptación que requiere IV siempre usará uno. Si no especifica un IV, se establece automáticamente en un grupo de bytes nulos. Imagine el primer ejemplo pero con una constante IV (00000000).

1 John dsfa9p8y098hasdf 00000000 2 Paul po43pokdfgpo3k4y 00000000 3 John dsfa9p8y098hasdf 00000000

Para evitar textos de cifrado repetidos, podemos encriptar los nombres usando la misma clave ''secreta'' y IV''s aleatorias:

1 John sdf875n90mh28458 45gh3546 2 Paul fg9087n5b60987nf 56897ngq 3 John gjhn0m89456vnler 8907345f

Como puede ver, los dos textos de cifrado de ''Juan'' ahora son diferentes. Cada IV es único y ha influido en el proceso de cifrado, por lo que el resultado final también es único. John 1 ahora no tiene idea de cuál es el nombre del usuario 3.

El descifrado requiere el uso de la misma IV con la que se encripta el texto, por lo que debe almacenarse en la base de datos. La IV no sirve de nada sin la clave, por lo que no es necesario transmitirla o almacenarla con el texto encriptado.

Este es un ejemplo excesivamente simplista, pero la verdad es que no usar IV tiene graves ramificaciones de seguridad.

Ahora su código parece estar configurando el IV (1234567812345678) pero no lo usa en el descifrado. Eso es seguro que fallará.

También es posible que desee utilizar algunas de las funciones de generación IV de PHP. Creo que esto debería funcionar para ti:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv); $decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);

Para el almacenamiento / transmisión, puede concatenar el texto IV y cifrado de la siguiente manera:

$data = $iv.$encryptedMessage;

Luego, en la recuperación, extraiga el IV para descifrarlo:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = substr($data, 0, $iv_size); $decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);

Para obtener más información, consulte la biblioteca Mcrypt de PHP. Es bastante completo y tiene muchos ejemplos, muchos de los cuales pueden ayudarte con las implementaciones de cifrado de openssh. http://php.net/manual/en/function.mcrypt-encrypt.php