【发布时间】:2020-12-13 10:14:26
【问题描述】:
我的 AES 加密类有问题。这里是:
<?php
require_once 'SecretData.php';
class AESEncryption
{
private static $AES_METHOD = 'aes-256-cbc';
public static function encrypt($data, $key = null)
{
if($key == null)
{
$secretData = new SecretData();
$key = $secretData->universalAESKey;
}
$ivSize = openssl_cipher_iv_length(self::$AES_METHOD);
$iv = openssl_random_pseudo_bytes($ivSize);
$encryptedData = openssl_encrypt($data, self::$AES_METHOD, $key, OPENSSL_RAW_DATA, $iv);
return base64_encode($iv . $encryptedData);
}
public static function decrypt($data, $key = null)
{
$data = base64_decode($data);
if($key == null)
{
$secretData = new SecretData();
$key = $secretData->universalAESKey;
}
$ivSize = openssl_cipher_iv_length(self::$AES_METHOD);
$iv = mb_substr($data, 0, $ivSize, '8bit');
$decryptedData = mb_substr($data, $ivSize, null, '8bit');
return openssl_decrypt($decryptedData, self::$AES_METHOD, $key, OPENSSL_RAW_DATA, $iv);
}
}
我的登录类中有问题,我发现这个函数是错误的原因。我做了以下调试文件:
<?php
require_once '/var/www/backend/security/HashingAlgorithms.php';
require_once '/var/www/backend/security/AESEncryption.php';
$data = 'alpha';
$enc = AESEncryption::encrypt($data);
$dec = AESEncryption::decrypt($enc);
echo 'Input: ' . $data . ' <> Encrypted: ' . $enc . ' <> Decrypted: ' . $dec;
var_dump($dec);
这是一个输出:
Input: alpha <> Encrypted: 7hB1hNiSYvU+Hy4xgvHb2sf/cVa2NPkx4+3kX+qdvUM= <> Decrypted: bool(false)
当我查看代码时,一切看起来都很好:
- 我从 SecretData 函数中获取密钥(密钥 100% 正确),
- 获取 IV 长度并生成它,
- OpenSSL 加密数据,我使用 base64 存储 IV 和加密值。
与解密功能相同:
- 从 base64 解码,
- 获取 IV 长度并将 base64 解码数据划分为 IV 本身和加密数据
- OpenSSL 解密数据并返回值。
谁能看看这个,告诉我哪里错了
【问题讨论】:
-
您可以修改这个工作示例。 inanzzz.com/index.php/post/x9kj/…
-
我无法重现问题here(使用我自己的密钥,因为
SecretData没有发布)。
标签: php encryption aes