82

我看了一下这个问题,并想为自己做。当我运行这段代码时(直接取自这个答案):

$textToEncrypt = "My super secret information.";
$encryptionMethod = "AES-256-CBC";  // AES is used by the U.S. gov't to encrypt top secret documents.
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";

//To encrypt
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678');

//To Decrypt
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);

//Result
echo "Encrypted: $encryptedMessage <br>Decrypted: $decryptedMessage";

但是我收到警告

openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended

所以我去看了文档,但是“没有文档”。我找到了这个评论,但仍然没有提到初始化向量应该是什么以及我应该如何使用它。任何人都可以启发我吗?

我知道我可以做更多的谷歌搜索,但是 Stackoverflow 在这么多搜索结果中排在第一位,我认为这个问题可能对遇到这个问题的其他人有用。

4

1 回答 1

145

IV 通常是保证加密文本唯一的随机数。

为了解释为什么需要它,让我们假设我们有一个用密钥“secret”加密的人名数据库,没有 IV。

1 John dsfa9p8y098hasdf
2 Paul po43pokdfgpo3k4y
3 John dsfa9p8y098hasdf

如果 John 1 知道他的密文 (dsfa9p8y098hasdf) 并且可以访问其他密文,他可以很容易地找到其他名为 John 的人。

现在实际上,需要 IV 的加密模式将始终使用一个。如果您不指定 IV,它会自动设置为一堆空字节。想象一下第一个示例,但具有恒定的 IV (00000000)。

1 John dsfa9p8y098hasdf 00000000
2 Paul po43pokdfgpo3k4y 00000000
3 John dsfa9p8y098hasdf 00000000

为了防止重复密文,我们可以使用相同的“秘密”密钥和随机 IV 对名称进行加密:

1 John sdf875n90mh28458 45gh3546
2 Paul fg9087n5b60987nf 56897ngq
3 John gjhn0m89456vnler 8907345f

如您所见,两个“约翰”密文现在不同了。每个 IV 都是独一无二的,并且影响了加密过程,从而使最终结果也独一无二。John 1 现在不知道用户 3 的名字是什么。

解密当然需要使用与加密文本相同的 IV,这就是为什么它必须存储在数据库中的原因。没有密钥,IV 将毫无用处,因此无需担心与加密文本一起传输或存储它。

这是一个过于简单的例子,但事实是,不使用 IV 会产生严重的安全后果。

现在您的代码似乎正在设置 IV (1234567812345678) 但未在解密时使用它。那肯定会失败。

您可能还想利用一些 PHP 的 IV 生成函数。我认为这应该适合你:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);

对于存储/传输,您可以像这样简单地连接 IV 和密文:

$data = $iv.$encryptedMessage;

然后在检索时,将 IV 拉出进行解密:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($data, 0, $iv_size);
$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);

有关更多信息,请查看 PHP 的 Mcrypt 库。它功能齐全,有大量示例,其中许多可以帮助您实现 openssh 加密。 http://php.net/manual/en/function.mcrypt-encrypt.php

于 2012-09-19T00:24:23.817 回答