不能 AES_DECRYPT (MySQL) 使用 openssl_encrypt (PHP) 加密的字符串

【问题标题】:Can't AES_DECRYPT (MySQL) a string encrypted with openssl_encrypt (PHP)不能 AES_DECRYPT (MySQL) 使用 openssl_encrypt (PHP) 加密的字符串
【发布时间】:2021-11-05 01:06:38
【问题描述】:

我正在使用 PHP 脚本使用“aes-256-cbc”密码加密字符串。这些字符串存储在 MySQL 数据库中,我希望 MySQL 对其进行解密。

这是我的 PHP 加密函数:

function encrypt($token) {
    if($token !== "" && $token !== null && $token !== false) {
      $cipher_method = 'aes-256-cbc';
      $iv = "98awg9X7SiI3jxp3";
      $enc_key = hash("sha256", "Pn6nK7Gs9r");
      $crypted_token = openssl_encrypt($token, $cipher_method, $enc_key, 0, $iv);
      return $crypted_token;
    } 
    return $token;
}

echo hash("sha256", "Pn6nK7Gs9r"); // output 67fa26a5570901994ef1eae105b9286fca44b6f79e200a9fbbd5cff897c3a7ce
echo encrypt("test"); // output Xq1CcrpteSqcybePun+6pQ==

这是我的 MySQL 脚本:

SET block_encryption_mode = 'aes-256-cbc';
SET @key_str = SHA2('Pn6nK7Gs9r',256);
SET @init_vector = "98awg9X7SiI3jxp3";
SET @encrypted = "Xq1CcrpteSqcybePun+6pQ==";

SELECT @key_str; # output 67fa26a5570901994ef1eae105b9286fca44b6f79e200a9fbbd5cff897c3a7ce
SELECT AES_DECRYPT(@encrypted,@key_str,@init_vector); # output NULL
SELECT cast(AES_DECRYPT(@encrypted,@key_str,@init_vector) as char(100)); # output NULL
SELECT AES_DECRYPT(cast(@encrypted as BINARY),@key_str,@init_vector); # output NULL
SELECT cast(AES_DECRYPT(cast(@encrypted as BINARY),@key_str,@init_vector) as char(100)); # output NULL

如您所见,它总是给出 NULL。 (预期结果:测试)。 我尝试了其他的东西:

SET block_encryption_mode = 'aes-256-cbc';
SET @key_str = SHA2('Pn6nK7Gs9r',256);
SET @init_vector = "98awg9X7SiI3jxp3";
SET @string = "test";

SELECT AES_ENCRYPT(@string,@key_str,@init_vector); # output [BLOB - 16 B]
SELECT cast(AES_ENCRYPT(@string,@key_str,@init_vector) as char(100)); # output empty value

我本来希望 AES_ENCRYPT 返回一个加密字符串 (Xq1CcrpteSqcybePun+6pQ==)。我做错了什么?

提前感谢您的帮助。

【问题讨论】:

    标签: php mysql encryption aes php-openssl


    【解决方案1】:

    首先,当您计算散列时,您应该检索二进制值以获得准确的 256 位。 要在 PHP 中执行此操作,请将 true 传递给 hash()

    <?php
function encrypt($token) {
    $cipher_method = 'aes-256-cbc';
    $iv = '98awg9X7SiI3jxp3';
    $key = hash('sha256', 'Pn6nK7Gs9r', true);
    $crypted_token = openssl_encrypt($token, $cipher_method, $key, 0, $iv);
    return $crypted_token;
}

echo encrypt('test');
?>

    输出:

    5EMRiQCvOjQjNSlwpYKyfQ==

    注意结果是以 Base64 编码的。

    在 MySQL 中,要获取哈希的二进制值,请使用 UNHEX()。 要解码 Base64 字符串,请使用 FROM_BASE64()

    SET block_encryption_mode = 'aes-256-cbc';
SET @key = UNHEX(SHA2('Pn6nK7Gs9r',256));
SET @iv = '98awg9X7SiI3jxp3';
SET @ciphertext = FROM_BASE64('5EMRiQCvOjQjNSlwpYKyfQ==');

SELECT AES_DECRYPT(@ciphertext, @key, @iv);

    输出:

    test

    【讨论】:

    • 感谢您的帮助,奥利维尔 :)
    【解决方案2】:

    CAST(AES_ENCRYPT(....) AS CHAR) 是问题所在。 AES_ENCRYPT 返回“二进制”数据,而不是“字符”日期。

    Xq1CcrpteSqcybePun+6pQ== 看起来像是从TO_BASE64(...) 输出的输出。

    【讨论】:

    • 感谢您的帮助瑞克 :) !
    猜你喜欢
    • 2013-11-12
    • 2013-04-14
    • 2019-06-16
    • 1970-01-01
    • 2023-03-10
    • 2018-09-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode