Openssl_encrypt и AES256
может кто знает, как это сделать на PHP
echo "TEST" | openssl enc -e -aes-256-cbc -k 123456 -a -md md5
я попробую как
$iv = openssl_random_pseudo_bytes(16); $data = base64_encode(openssl_encrypt('TEST', 'aes-256-cbc', $password, OPENSSL_RAW_DATA, $iv));
но не успех ..
Да, вам нужно хешировать пароли, а не шифровать их.
ребята: неправильный выбор имени переменной OP (хотя я очень надеюсь, что он не пытается зашифровать пароли). Третий параметр openssl_encrypt - это ключ шифрования.
ты шутишь?))) я такой тупой и не могу установить переменную $ пароль?) - результат другой, шифрование с консоли и вроде php ...
Ответы 1
Интересно, что, как и в версии на https://linux.die.net/man/1/enc, на странице руководства для моей локальной установки openssl перечисляется '-md' (без аргумента) в качестве опции для openssl enc, но, похоже, не объясняется, для чего он нужен. openssl вики говорит, что он используется для получения ключа.
Еще немного покопавшись, я нашел это на сайте криптографии SO.
Но прежде чем пытаться написать реализацию, поскольку реализация openssl в некоторой степени эзотерична, возникает вопрос, есть ли необходимость в конкретной поддержке этого в вашей реализации? Если вам просто нужен метод шифрования / дешифрования данных за пределами вашего веб-сайта, вы можете просто написать сценарий PHP для командной строки.
Беглое прочтение связанного документа предполагает, что ....
$data = base64_encode(openssl_encrypt('TEST', 'aes-256-cbc', md5($password, true), OPENSSL_RAW_DATA, $iv));
Но я ожидаю, что openssl делает что-то еще с ключом в функции деривации, чтобы дополнить 16 байтов необходимыми 128 битами (почему вы заставляете 128-битный ключ для 256-битного алгоритма?)
Спасибо за нормальный ответ;) насчет принудительного алгоритма, я не знаю, я нашел пример на php.net и попытался сделать такой же пример ... я пробую код, когда вы вставляете, но этот пример также не работает; (((и результат другой .. .
about -md я тоже пытаюсь найти нормальный ответ, но не могу найти .. что делает этот аргумент ..
openssl с рабочим вариантом возвращается как эта зашифрованная строка U2FsdGVkX1+EHk4P8i2vv68U0k6ff0nn3MNxCWQnKOga3FQJKZjV2Nv3CKm36eUH, ваш вариант возвращается как этот SSUsMVwk7XEJPVEmnHHTBA==
Конечно, есть. Если вы не понимаете разницы в длине и очевидных решений для растягивания клавиш, может быть, вы здесь немного не в своей глубине?
возможно ... я попробую больше вариантов сегодня, но все равно ничего ... я думаю, что лучше использовать openssl_digest, но я все еще не понимаю, как ... если зашифровать все сообщение, текст выглядит нормально, но не работает ... если шифрование только ключи Укус опять мал.
Основываясь только на имени этой переменной
$password... Я, конечно, надеюсь, что вы не шифруете пароли для входа в систему, а не хешируете их, как следовало бы.