2

我正在尝试使用 php 加密数据并插入 mysql。加密和插入操作正常工作,但解密不返回实际字符​​串。请参阅下面的我的代码进行加密

public function encryptText($text,$customer_id)
    {
        $key = $customer_id;
        $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB);
        return $crypttext;
    }

用于解密

public function decryptText($ctext,$customer_id)
    {
            $key = $customer_id;
            $text = mcrypt_decrypt(MCRYPT_RIJNDAEL_256,$key,$ctext,MCRYPT_MODE_ECB);
            return $text;
    }

请帮我解决这个问题

4

2 回答 2

1

最可能的问题是您没有使用正确的密钥来解密加密数据。您的代码显示了许多真正需要研究的问题:

  • 理想情况下,密钥应该是二进制字符串。的具体内容是$customer_id什么?即使这是一个字符串,它也应该是 128、192 或 256 位长。它看起来不像。
  • 即使密钥在技术上是可以接受的,但使用客户 ID 作为密钥并不能真正提供任何安全性。
  • 256 inMCRYPT_RIJNDAEL_256不指定加密强度,而是指定块大小。在几乎所有情况下,您都应该使用它MCRYPT_RIJNDAEL_128——实际上这样做与 AES 相同。MCRYPT_RIJNDAEL_256不是AES。
于 2012-09-06T10:45:33.837 回答
0

这些函数将获取任何 PHP 对象并对其进行加密/解密:

加密 JSON 对象 Rijndael ECB base 64 编码

function ejor2eb($object, $key) {
    // Encode the object
    $object = json_encode($object, JSON_FORCE_OBJECT);

    // Add length onto the encoded object so we can remove the excess padding added by AES
    $object = strlen($object) . ':' . $object;

    // Encrypt the string
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND);
    $result = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $object, MCRYPT_MODE_ECB, $iv);

    // Return the URL encoded string, with the encryption type attached
    return 'jor2eu:' . base64_encode($result);
}

解密 JSON 对象 Rijndael ECB base 64 解码

function djor2eb($string, $key, $default = false) {
    // Remove the encryption type, and decode the string
    $binary = base64_decode(substr($string, 7));
    if (!$binary) {
        return $default;
    }

    // Decrypt the string
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB), MCRYPT_RAND);
    $result = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $binary, MCRYPT_MODE_ECB, $iv);

    // Remove encrption padding
    $tokens = null;
    preg_match('/^([0-9]+):/i', $result, $tokens);
    if (sizeof($tokens) !== 2) {
        return $default;
    }
    $result = substr($result, strlen($tokens[1]) + 1, $tokens[1]);

    // Decode the ecoded object
    $object = json_decode($result);

    return $object;
}
于 2012-09-06T10:40:52.980 回答