Richtige Weg, um php zu benutzen openssl_encrypt

Arbeite ich mit Kryptographie auf ein Projekt und ich brauche ein wenig Hilfe, wie die Arbeit mit openssl_encrypt und openssl_decrypt ich möchte nur wissen, die einfachste und richtige Weg, es zu tun. Hier ist, was ich so weit gekommen:

//To encrypt a string

$dataToEncrypt = 'Hello World';

$cypherMethod = 'AES-256-CBC';
$key = random_bytes(32);
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($cypherMethod));

$encryptedData = openssl_encrypt($dataToEncrypt, $cypherMethod, $key, $options=0, $iv);

Ich dann speichern $cypherMethod, $key, und $iv für die Verwendung beim entschlüsseln der $encryptedData. (Lasst uns nicht erläutern, wie ich die Werte zu speichern, vielen Dank!)

//To decrypt an encrypted string

$decryptedData = openssl_decrypt($encryptedData, $cypherMethod, $key, $options=0, $iv);

First off, ist der obige Beispiel-code ein korrektes Beispiel für die Verwendung php openssl_encrypt?

Zweite, ist meine Methode zum generieren der $key und $iv korrekt und sicher? Weil ich immer auf die Lektüre, die Schlüssel werden kryptographisch sicher.

Schließlich nicht 32-byte erforderlichen Wert für AES-256-CBC? Wenn ja, dann warum ist es, dass openssl_cipher_iv_length() gibt nur int(16) als die Länge? Sollte es nicht int(32)?

InformationsquelleAutor Jo E. | 2017-12-29
  1. 4

    First off, ist der obige Beispiel-code ein korrektes Beispiel dafür, wie man mit php openssl_encrypt?

    Ihre Nutzung der Funktion korrekt aussieht, allerdings möchten Sie vielleicht zu prüfen, eine Betriebsart, andere als die CBC. CBC ist schwierig zu bekommen Recht, weil nur die Verschlüsselung von Daten in diesem Modus hat die bekannten Angriffe gegen ihn, wie der berüchtigte CBC-bit-flipping attack, die es einem Angreifer erlaubt, um sinnvolle änderungen an der nur-Text durch ändern der Chiffretext. Wenn möglich würde ich einen authentifizierten Verschlüsselungsmodus wie GCM, wenn du kannst (sieht aus wie es unterstützt PHP 7.1+ (Beispiel #1)).

    Wenn Sie CBC-Modus werfen Sie einen Blick auf Beispiel #2 in den docs. Beachten Sie, dass nach dem verschlüsseln ein MAC (message authentication code) berechnet sich über den Geheimtext und gespeichert. Dieser MAC muss neu berechnet werden, bevor die Entschlüsselung wird der Chiffretext, und wenn es nicht mit der gespeicherten MAC dann der verschlüsselte Text wurde geändert und ist ungültig.

    Zweite, ist meine Methode zum generieren des $key und $iv richtig und sicher? Weil ich immer auf die Lektüre, die Schlüssel werden kryptographisch sicher.

    Schlüssel müssen generiert werden mithilfe eines kryptografisch sicheren Zufallszahlen-generator. Zum Glück, die meisten Betriebssysteme bieten eine out-of-the-box über /dev/urandom. Diese Antwort macht einen guten job zu erklären, wie lese - /dev/urandom in PHP. openssl_random_pseudo_bytes sollte auch kryptographisch sicher, sondern es gibt Zeiten, wenn dies nicht der Fall ist.

    Initialisierungs-Vektoren (IVs) müssen zufällig sein und sollte nie wieder verwendet werden mit dem gleichen Schlüssel.

    Schließlich, nicht eine 32-byte-Wert erforderlich für AES-256-CBC? Wenn ja, dann warum ist es, dass openssl_cipher_iv_length() gibt nur int(16) als die Länge? Sollte es nicht " int " (32)?

    AES ist eine Blockchiffre, die auf 128 bit (16 byte) Blöcke, unabhängig von der Größe Schlüssel.

    • Vielen Dank für den informativen input. Nur eine kurze Frage, sollte ich einen einheitlichen, Allgemeinen Schlüssel verwenden, oder sollte ich auch zufällig generiert jedes mal?
    • Sie können den gleichen Schlüssel verwenden, nur sicher sein, zum generieren eines frischen random-IV-jede Zeit, die Sie rufen openssl_encrypt.
    InformationsquelleAutor puzzlepalace
Schreibe einen Kommentar