目前我使用openssl_encrypt加密数据,它返回base64值。我必须使用AES加盐加密。
有谁能告诉我怎么用盐实现AES加密吗?
下面是我使用的代码:
function encrypt_decrypt($action, $string)
{
$output = false;
$encrypt_method = "AES-256-CBC";
$secret_key = 'This is my secret key';
$secret_iv = 'This is my secret iv';
// hash
$key = hash('sha256', $secret_key);
// iv - encrypt method AES-256-CBC expects 16 bytes
$iv = substr(hash('sha256', $secret_iv), 0, 16);
if ($action == 'encrypt') {
$output = openssl_encrypt($string, $encrypt_method, $key, 0, $iv);
$output = base64_encode($output);
} else if ($action == 'decrypt') {
$output = openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv);
}
return $output;
}
始终使用经过测试的库。你的加密是脆弱的,完全不安全的,因为你没有正确使用IV。
考虑使用化解/php-加密库,并摆脱你所做的。
为什么你做错了:
- 使用相同的IV(初始化向量)
- 加密中没有盐,它被称为初始化向量并且它必须在每次加密时不同-您的IV总是相同的
- 当加密完成后,你必须传递加密数据和 IV -你不返回IV与加密结果,只有结果。
目前,你没有做我概述的事情,这就是为什么你应该花时间去使用一个负责加密的库,这样你就不会推出自己的,不安全的实现。我故意不发布此加密工作所需的代码,因为担心有人会使用它,而不是我链接的库。如果你不知道自己在做什么,一定要使用别人做的库。
如果有人需要,可以使用openssl_pbkdf2添加盐
$ciphertext_b64 = "";
$plaintext = "hello alice";
$password = "XhcwO1NNI1Xi43EVAtVPS1vknOGgsgIu16OmUAtzlGoHtaPYWwLqxxAEHcBbocWiaYYtBSlgvkn5rVBu";
$salt = "CK4OGOAtec0zgbNoCK4OGOAtec0zgbNoCK4OGOAtec0zgbNoCK4OGOAtec0zgbNo";
$iv = "LQjFLCU3sAVplBC3";
$iterations = 1000;
$keyLength = 32;
$prepared_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, "sha256");
$ciphertext_b64 = base64_encode(openssl_encrypt($plaintext,"AES-256-CBC", $prepared_key,OPENSSL_RAW_DATA, $iv));
echo $ciphertext_b64 . "<br/>";
$plaintext = openssl_decrypt(base64_decode($ciphertext_b64),"AES-256-CBC", $prepared_key,OPENSSL_RAW_DATA, $iv);
echo $plaintext . "<br/>";