usar programa por para online gpg desencriptar descifrar descargar como cifrados archivos php file mcrypt

php - programa - desencriptar archivos pgp



Cifrado/descifrado de archivos con Mcrypt (4)

No deberías estar usando Mcrypt para cifrar / descifrar datos. Como se muestra en su pregunta, y en la respuesta aceptada, los datos no están autenticados, lo que significa que serán víctimas de los ataques de texto cifrado elegidos.

Además, se ha realizado un gran esfuerzo para garantizar que los desarrolladores ensamblen las primitivas criptográficas correctamente. Como tal, en lugar de Mcrypt, debes usar libsodium para tus proyectos PHP. libsodium es una bifurcación de NaCl. NaCl / libsodium está escrito para eliminar muchas de las trampas criptográficas en las que se encuentran los desarrolladores, como los ataques de sincronización con la verificación de las etiquetas MAC.

Mcrypt está en desuso en PHP 7.1, y libsodim es la forma preferida de manejar la criptografía en PHP.

Usar libsodium en su proyecto de PHP es fácil y seguro. Scott Arciszewski ha escrito un extenso libro electrónico sobre el uso de libsodium con PHP en https://paragonie.com/book/pecl-libsodium . Vale la pena leer para cualquiera que haga criptografía PHP.

Tratando de escribir un par de funciones que encriptarán o descifrarán un archivo y estoy usando la clase que se encuentra aquí para tratar de lograr esto:

http://www.itnewb.com/v/PHP-Encryption-Decryption-Using-the-MCrypt-Library-libmcrypt

La función de cifrado a continuación parece funcionar, ya que parece encriptar el archivo y colocarlo en el directorio deseado. Estoy tratando de descifrar el archivo ahora, y simplemente muere con el mensaje "No se pudo completar el descifrado" (que está codificado allí ...) No hay nada en los registros de errores de php, así que no estoy seguro de por qué está fallando , pero como mcrypt es completamente nuevo para mí, estoy más que inclinado a creer que estoy haciendo algo mal aquí ...

Aquí están las funciones:

//ENCRYPT FILE function encryptFile() { global $cryptastic; $pass = PGPPASS; $salt = PGPSALT; $key = $cryptastic->pbkdf2($pass, $salt, 1000, 32) or die("Failed to generate secret key."); if ($handle = opendir(PATH.''/ftpd'')) { while (false !== ($file = readdir($handle))) { if ($file != "." && $file != "..") { $newfile = PATH.''/encrypted/''.$file.''.txt''; $msg = file_get_contents(PATH.''/ftpd/''.$file); $encrypted = $cryptastic->encrypt($msg, $key) or die("Failed to complete encryption."); $nfile = fopen($newfile, ''w''); fwrite($nfile, $encrypted); fclose($nfile); unlink(PATH.''/ftpd/''.$file); } } closedir($handle); } //DECRYPT FILE function inFTP() { global $cryptastic; $pass = PGPPASS; $salt = PGPSALT; $key = $cryptastic->pbkdf2($pass, $salt, 1000, 32) or die("Failed to generate secret key."); if ($handle = opendir(PATH.''/encrypted'')) { while (false !== ($file = readdir($handle))) { if ($file != "." && $file != "..") { $newfile = PATH.''/decrypted/''.$file; $msg = PATH.''/encrypted/''.$file; $decrypted = $cryptastic->decrypt($msg, $key) or die("Failed to complete decryption."); $nfile = fopen($newfile, ''w''); fwrite($nfile, $decrypted); fclose($nfile); //unlink(PATH.''/encrypted/''.$file); } } closedir($handle); } //$crypt->decrypt($file); }

Pruebe esta clase PHP5 para encriptación usando mcrypt. En este caso, usa encriptación AES. Deseará cambiar la clave para cada sitio en el que lo use. Si no lo usa, al menos puede guiarlo a escribir su propia versión del mismo.

<?php class Encryption { const CIPHER = MCRYPT_RIJNDAEL_128; // Rijndael-128 is AES const MODE = MCRYPT_MODE_CBC; /* Cryptographic key of length 16, 24 or 32. NOT a password! */ private $key; public function __construct($key) { $this->key = $key; } public function encrypt($plaintext) { $ivSize = mcrypt_get_iv_size(self::CIPHER, self::MODE); $iv = mcrypt_create_iv($ivSize, MCRYPT_DEV_URANDOM); $ciphertext = mcrypt_encrypt(self::CIPHER, $this->key, $plaintext, self::MODE, $iv); return base64_encode($iv.$ciphertext); } public function decrypt($ciphertext) { $ciphertext = base64_decode($ciphertext); $ivSize = mcrypt_get_iv_size(self::CIPHER, self::MODE); if (strlen($ciphertext) < $ivSize) { throw new Exception(''Missing initialization vector''); } $iv = substr($ciphertext, 0, $ivSize); $ciphertext = substr($ciphertext, $ivSize); $plaintext = mcrypt_decrypt(self::CIPHER, $this->key, $ciphertext, self::MODE, $iv); return rtrim($plaintext, "/0"); } }

Uso:

$key = /* CRYPTOGRAPHIC!!! key */; $crypt = new Encryption($key); $encrypted_string = $crypt->encrypt(''this is a test''); $decrypted_string = $crypt->decrypt($encrypted_string); // this is a test

Notas:

  • Esta clase no es segura para su uso con datos binarios (que pueden terminar en bytes NUL)
  • Esta clase no proporciona cifrado autenticado.

Si bien la respuesta de Johns es buena, el uso de la codificación base64 solo para corregir el problema de seguridad binaria es excesivo y hará que sus archivos encriptados sean un 33% más grandes que el original. Aquí está mi implementación PHP del formato de archivo AES Crypt que resuelve todos los problemas anteriores de forma transparente.

https://github.com/philios33/PHP-AES-File-Encryption

Es binario seguro e incluye cifrado autenticado. Dado que utiliza el formato de archivo de cripta aes de código abierto (.aes), es totalmente compatible con otro software .aes.

https://www.aescrypt.com/

La interfaz es bastante simple ya sea que estés encriptando o descifrando. Usted solo le da un archivo fuente y una contraseña.

CakePHP tiene una implementation bastante buena de rijndael. No estoy publicando el código directamente aquí porque no estoy seguro de las ramificaciones legales.

Aquí están los documentos de API para el método Security::rijndael() .

Si codifica un archivo, querrá base64_encode() antes de llamar a este método con '' encrypt '', y base64_decode() después de llamar a este método con '' decrypt ''