目前我正在使用openssl_encrypt来加密数据并返回base64值。我必须使用AES加密盐。
任何人都可以讲述如何用盐实现AES加密吗?
这是我使用的代码:
function encrypt_decrypt($action, $string)
{
$output = false;
$encrypt_method = "AES-256-CBC";
$secret_key = 'This is my secret key';
$secret_iv = 'This is my secret iv';
// hash
$key = hash('sha256', $secret_key);
// iv - encrypt method AES-256-CBC expects 16 bytes
$iv = substr(hash('sha256', $secret_iv), 0, 16);
if ($action == 'encrypt') {
$output = openssl_encrypt($string, $encrypt_method, $key, 0, $iv);
$output = base64_encode($output);
} else if ($action == 'decrypt') {
$output = openssl_decrypt(base64_decode($string), $encrypt_method, $key, 0, $iv);
}
return $output;
}
始终将经过测试的库用于此类目的。由于您没有正确使用IV,因此您的加密容易受到攻击并且完全不安全。
考虑使用defuse/php-encryption库并摆脱你所做的。
为什么你做错了:
目前,您没有按照我的描述进行操作,这就是为什么您应该花时间使用一个负责加密的库,这样您就不会推出自己的,不安全的实现。我故意不发布此加密所需的代码,因为害怕有人会使用它而不是我链接的库。如果您不知道自己在做什么,请始终使用其他人制作的图书馆。
如果有人需要它,是的你可以使用openssl_pbkdf2添加盐
$ciphertext_b64 = "";
$plaintext = "hello alice";
$password = "XhcwO1NNI1Xi43EVAtVPS1vknOGgsgIu16OmUAtzlGoHtaPYWwLqxxAEHcBbocWiaYYtBSlgvkn5rVBu";
$salt = "CK4OGOAtec0zgbNoCK4OGOAtec0zgbNoCK4OGOAtec0zgbNoCK4OGOAtec0zgbNo";
$iv = "LQjFLCU3sAVplBC3";
$iterations = 1000;
$keyLength = 32;
$prepared_key = openssl_pbkdf2($password, $salt, $keyLength, $iterations, "sha256");
$ciphertext_b64 = base64_encode(openssl_encrypt($plaintext,"AES-256-CBC", $prepared_key,OPENSSL_RAW_DATA, $iv));
echo $ciphertext_b64 . "<br/>";
$plaintext = openssl_decrypt(base64_decode($ciphertext_b64),"AES-256-CBC", $prepared_key,OPENSSL_RAW_DATA, $iv);
echo $plaintext . "<br/>";