1

我正在使用 Yii CSecurityManager 进行密码加密:

$this->securityManager->encrypt('TEST', '1');

*TEST 是要加密的字符串,1 是密钥。

但是当我在解密之前进行测试时,我发现该值不断变化。

for ($index = 0; $index < 10; $index++) {
        $EncPassword = $this->securityManager->encrypt('TEST', '1');
        echo $EncPassword;
    }

我在我的应用程序的另一部分依赖这个值......我挖掘了加密密码,我发现它实际上是随机的:

public function encrypt($data,$key=null)
{
    $module=$this->openCryptModule();
    $key=$this->substr($key===null ? md5($this->getEncryptionKey()) : $key,0,mcrypt_enc_get_key_size($module));
    srand();
    $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
    mcrypt_generic_init($module,$key,$iv);
    $encrypted=$iv.mcrypt_generic($module,$data);
    mcrypt_generic_deinit($module);
    mcrypt_module_close($module);
    return $encrypted;
}

所以我的问题是如何根据密钥进行加密并每次都获得相同的值?

谢谢,丹尼

4

1 回答 1

2

原则上,您每次都可以创建相同的密文。只需使用静态 IV,您就可以完成它。但是,这意味着您将泄露有关密码的信息。对于不同的用户,相同的密码将具有相同的密文。

如果您真的想拥有相同的密文,请将用户名哈希的前 16 个字节添加到密码中,并使用零 IV 进行加密。请注意,这仍然可能会及时泄漏有关密码的一些信息。

请注意,将密文值用于存储纯文本以外的其他方式通常是一个非常糟糕的主意。

于 2013-08-26T07:58:11.290 回答