为了解释为什么需要它,让我们假设我们有一个用密钥“秘密”而不用IV加密的人名数据库。
1 John dsfa9p8y098hasdf
2 Paul po43pokdfgpo3k4y
3 John dsfa9p8y098hasdf
如果John 1知道他的密文(dsfa9p8y098hasdf)并可以访问其他密文,则他可以轻松找到其他名为John的人。
现在,实际上,需要IV的加密模式将始终使用一个。如果您未指定IV,它将自动设置为一堆空字节。想象第一个示例,但是具有恒定的IV(00000000)。
1 John dsfa9p8y098hasdf 00000000
2 Paul po43pokdfgpo3k4y 00000000
3 John dsfa9p8y098hasdf 00000000
为了防止重复的密文,我们可以使用相同的“秘密”密钥和随机IV来加密名称:
1 John sdf875n90mh28458 45gh3546
2 Paul fg9087n5b60987nf 56897ngq
3 John gjhn0m89456vnler 8907345f
如您所见,这两个“ John”密文现在不同了。每个IV都是唯一的,并且影响了加密过程,因此最终结果也很独特。约翰1现在不知道用户3的名字是什么。
解密当然需要使用与加密文本相同的IV,这就是为什么必须将其存储在数据库中的原因。没有密钥,IV毫无用处,因此与加密文本一起传输或存储它无关紧要。
这是一个过于简单的示例,但事实是,不使用IV会带来严重的安全后果。
现在,您的代码似乎正在设置IV(1234567812345678),但未在解密时使用它。那肯定会失败。
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);
对于存储/传输,您可以像这样简单地将IV和密文连接起来:
$data = $iv.$encryptedMessage;
然后在检索时,拉出IV进行解密:
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($data, 0, $iv_size);
$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);
602392714
清零编程群