PHP AES verschlüsseln / entschlüsseln

Fand ich ein Beispiel für en - /Decodierung von strings in PHP. Auf den ersten sieht es sehr gut, aber es wird nicht funktionieren 🙁

Weiß jemand, was das problem ist?

$Pass = "Passwort";
$Clear = "Klartext";

$crypted = fnEncrypt($Clear, $Pass);
echo "Encrypted: ".$crypted."</br>";

$newClear = fnDecrypt($crypted, $Pass);
echo "Decrypted: ".$newClear."</br>";

function fnEncrypt($sValue, $sSecretKey) {
    return trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $sSecretKey, $sDecrypted, MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND))));
}

function fnDecrypt($sValue, $sSecretKey) {
    return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $sSecretKey, base64_decode($sEncrypted), MCRYPT_MODE_ECB, mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND)));
}

Ist das Ergebnis:

Verschlüsselt: boKRNTYYNp7AiOvY1CidqsAn9wX4ufz/D9XrpjAOPk8=

Entschlüsselt: —‚(ÑÁ ^ yË~F'¸®Ó–í œð2Á_B‰Â—

InformationsquelleAutor der Frage Andreas Prang | 2010-08-06

  1. 54

    $sDecrypted und $sEncrypted waren undefiniert in Ihrem code. Finden Sie eine Lösung, die funktioniert (aber nicht sicher!):

    STOP!

    Diesem Beispiel ist unsicher! Verwenden Sie es nicht!

    $Pass = "Passwort";
$Clear = "Klartext";        

$crypted = fnEncrypt($Clear, $Pass);
echo "Encrypred: ".$crypted."</br>";

$newClear = fnDecrypt($crypted, $Pass);
echo "Decrypred: ".$newClear."</br>";        

function fnEncrypt($sValue, $sSecretKey)
{
    return rtrim(
        base64_encode(
            mcrypt_encrypt(
                MCRYPT_RIJNDAEL_256,
                $sSecretKey, $sValue, 
                MCRYPT_MODE_ECB, 
                mcrypt_create_iv(
                    mcrypt_get_iv_size(
                        MCRYPT_RIJNDAEL_256, 
                        MCRYPT_MODE_ECB
                    ), 
                    MCRYPT_RAND)
                )
            ), "\0"
        );
}

function fnDecrypt($sValue, $sSecretKey)
{
    return rtrim(
        mcrypt_decrypt(
            MCRYPT_RIJNDAEL_256, 
            $sSecretKey, 
            base64_decode($sValue), 
            MCRYPT_MODE_ECB,
            mcrypt_create_iv(
                mcrypt_get_iv_size(
                    MCRYPT_RIJNDAEL_256,
                    MCRYPT_MODE_ECB
                ), 
                MCRYPT_RAND
            )
        ), "\0"
    );
}

    Aber es gibt andere Probleme in diesem code, die machen es zu unsicher, insbesondere die Verwendung von EZB (die ist nicht Verschlüsselung - Modus, nur ein Baustein auf dem Verschlüsselungs-Modi definiert werden können). Sehen Fab Sa ' s Antwort für eine schnelle Lösung der schlimmsten Probleme und Scott ' s Antwortwie dieses Recht zu.

    InformationsquelleAutor der Antwort zz1433

  2. 60

    Bitte verwenden Sie eine vorhandene sichere PHP-Verschlüsselung-Bibliothek

    Es ist generell eine schlechte Idee, zu schreiben, Ihre eigenen Kryptografie, es sei denn, Sie haben Erfahrung brechen andere Völker Kryptographie-Implementierungen.

    Keines der Beispiele hier die Authentifizierung der Chiffretextdas macht Sie anfällig für bit-rewriting Angriffe.

    Wenn Sie können, installieren von PECL-extensions, libsodium ist noch besser

    <?php
//PECL libsodium 0.2.1 and newer

/**
 * Encrypt a message
 * 
 * @param string $message - message to encrypt
 * @param string $key - encryption key
 * @return string
 */
function safeEncrypt($message, $key)
{
    $nonce = \Sodium\randombytes_buf(
        \Sodium\CRYPTO_SECRETBOX_NONCEBYTES
    );

    return base64_encode(
        $nonce.
        \Sodium\crypto_secretbox(
            $message,
            $nonce,
            $key
        )
    );
}

/**
 * Decrypt a message
 * 
 * @param string $encrypted - message encrypted with safeEncrypt()
 * @param string $key - encryption key
 * @return string
 */
function safeDecrypt($encrypted, $key)
{   
    $decoded = base64_decode($encrypted);
    $nonce = mb_substr($decoded, 0, \Sodium\CRYPTO_SECRETBOX_NONCEBYTES, '8bit');
    $ciphertext = mb_substr($decoded, \Sodium\CRYPTO_SECRETBOX_NONCEBYTES, null, '8bit');

    return \Sodium\crypto_secretbox_open(
        $ciphertext,
        $nonce,
        $key
    );
}

    Dann um es zu testen:

    <?php
//This refers to the previous code block.
require "safeCrypto.php"; 

//Do this once then store it somehow:
$key = \Sodium\randombytes_buf(\Sodium\CRYPTO_SECRETBOX_KEYBYTES);
$message = 'We are all living in a yellow submarine';

$ciphertext = safeEncrypt($message, $key);
$plaintext = safeDecrypt($ciphertext, $key);

var_dump($ciphertext);
var_dump($plaintext);

    Diese können in jeder situation verwendet werden, wo Sie die übergabe von Daten an den client (z.B. verschlüsselten cookies für sessions ohne server-side storage, verschlüsselte URL-Parameter, etc.) mit einem angemessen hohen Grad an Sicherheit, dass die end-Benutzer nicht entziffern können oder zuverlässig zu manipulieren.

    Seit libsodium ist cross-Plattformdies macht es auch einfacher zu kommunizieren mit PHP aus, z.B. Java-applets oder native mobile apps.

    Hinweis: Wenn Sie eigens hinzufügen müssen, verschlüsselte cookies powered by libsodium zu Ihrer app, die mein Arbeitgeber Paragon Initiative Unternehmen ist die Entwicklung einer Bibliothek namens Halitedass bedeutet all dies für Sie.

    InformationsquelleAutor der Antwort Scott Arciszewski

  3. 26

    Informationen MCRYPT_MODE_ECB nicht der IV (Initialisierungsvektor). EZB-Modus teilen Sie Ihre Nachricht in Blöcke, und jeder block wird separat verschlüsselt. Ich wirklich nicht empfohlen, es.

    CBC-Modus verwenden Sie die IV um jede Nachricht eindeutig ist. CBC wird empfohlen und sollte verwendet werden, anstelle der EZB.

    Beispiel :

    <?php
$password = "myPassword_!";
$messageClear = "Secret message";

//32 byte binary blob
$aes256Key = hash("SHA256", $password, true);

//for good entropy (for MCRYPT_RAND)
srand((double) microtime() * 1000000);
//generate random iv
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC), MCRYPT_RAND);


$crypted = fnEncrypt($messageClear, $aes256Key);

$newClear = fnDecrypt($crypted, $aes256Key);

echo
"IV:        <code>".$iv."</code><br/>".
"Encrypred: <code>".$crypted."</code><br/>".
"Decrypred: <code>".$newClear."</code><br/>";

function fnEncrypt($sValue, $sSecretKey) {
    global $iv;
    return rtrim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $sSecretKey, $sValue, MCRYPT_MODE_CBC, $iv)), "\0\3");
}

function fnDecrypt($sValue, $sSecretKey) {
    global $iv;
    return rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $sSecretKey, base64_decode($sValue), MCRYPT_MODE_CBC, $iv), "\0\3");
}

    Haben Sie an das Lager IV zu entschlüsseln jede Nachricht (IV nicht Geheimnis). Jede Botschaft ist einzigartig, weil jede Nachricht hat einen einzigartigen IV.

    InformationsquelleAutor der Antwort Fabien Sa

  4. 8

    Wenn Sie nicht verwenden will, eine schwere Abhängigkeit für etwas, das lösbar in 15 Zeilen code, verwenden Sie die integrierte in OpenSSL Funktionen. Die meisten PHP-Installationen kommen mit OpenSSL, ermöglicht einen schnellen, kompatiblen und sicheren AES-Verschlüsselung in PHP. Gut, es ist sicher, solange Sie die folgenden best practices.

    Folgenden code:

    • AES256 im CBC-Modus
    • ist kompatibel mit anderen AES-Implementierungen, aber nicht mcryptda mcrypt verwendet PKCS#5 statt PKCS#7.
    • generiert einen Schlüssel aus dem Passwort mit SHA256
    • erzeugt einen der hmac-hash der verschlüsselten Daten für die Integritätsprüfung
    • generiert eine zufällige IV für jede Nachricht
    • stellt die IV (16 bytes) und den hash (32 bytes), um den Chiffretext
    • sollte ziemlich sicher

    IV ist eine information der öffentlichkeit und die Bedürfnisse, die zufällig für jede Nachricht. Der hash wird sichergestellt, dass die Daten nicht manipuliert wurde.

    function encrypt($plaintext, $password) {
    $method = "AES-256-CBC";
    $key = hash('sha256', $password, true);
    $iv = openssl_random_pseudo_bytes(16);

    $ciphertext = openssl_encrypt($plaintext, $method, $key, OPENSSL_RAW_DATA, $iv);
    $hash = hash_hmac('sha256', $ciphertext, $key, true);

    return $iv . $hash . $ciphertext;
}

function decrypt($ivHashCiphertext, $password) {
    $method = "AES-256-CBC";
    $iv = substr($ivHashCiphertext, 0, 16);
    $hash = substr($ivHashCiphertext, 16, 32);
    $ciphertext = substr($ivHashCiphertext, 48);
    $key = hash('sha256', $password, true);

    if (hash_hmac('sha256', $ciphertext, $key, true) !== $hash) return null;

    return openssl_decrypt($ciphertext, $method, $key, OPENSSL_RAW_DATA, $iv);
}

    Verwendung:

    $encrypted = encrypt('Plaintext string.', 'password'); //this yields a binary string

echo decrypt($encrypted, 'password');
//decrypt($encrypted, 'wrong password') === null

    InformationsquelleAutor der Antwort blade

  5. 2

    Paar wichtige Dinge zu beachten bei der AES-Verschlüsselung:

    1. Verwenden Sie niemals als Klartext Verschlüsselung Schlüssel. Immer hash das Klartext-Taste, und verwenden Sie dann für die Verschlüsselung.
    2. Immer die Verwendung Zufälliger IV (Initialisierungsvektor) für die Verschlüsselung und die Entschlüsselung. Wahre Randomisierung ist wichtig.
    3. Wie oben erwähnt, nicht EZB - Modus, verwenden Sie CBC statt.

    InformationsquelleAutor der Antwort Navneet Kumar

  6. 1

    Wenn Sie MCRYPT_RIJNDAEL_128, versuchen rtrim($output, "\0\3"). Wenn die Länge des Strings ist weniger als 16, die decrypt-Funktion zurückgegeben wird ein string mit der Länge von 16 Zeichen, hinzufügen 03 am Ende.

    Können Sie leicht überprüfen, z.B. indem Sie versuchen:

    $string = "TheString";
$decrypted_string = decrypt_function($stirng, $key);

echo bin2hex($decrypted_string)."=".bin2hex("TheString");

    InformationsquelleAutor der Antwort Kamen

Schreibe einen Kommentar