IV通常是一个随机数,可确保加密文本是唯一的。
为了解释为什么需要它,让我们假设我们有一个用密钥“秘密”而不用IV加密的人名数据库。
1 John dsfa9p8y098hasdf2 Paul po43pokdfgpo3k4y3 John dsfa9p8y098hasdf
如果John 1知道他的密文(dsfa9p8y098hasdf)并可以访问其他密文,则他可以轻松找到其他名为John的人。
现在,实际上,需要IV的加密模式将始终使用一个。如果您未指定IV,它将自动设置为一堆空字节。想象第一个示例,但是具有恒定的IV(00000000)。
1 John dsfa9p8y098hasdf 000000002 Paul po43pokdfgpo3k4y 000000003 John dsfa9p8y098hasdf 00000000
为了防止重复的密文,我们可以使用相同的“秘密”密钥和随机IV来加密名称:
1 John sdf875n90mh28458 45gh35462 Paul fg9087n5b60987nf 56897ngq3 John gjhn0m89456vnler 8907345f
如您所见,这两个“ John”密文现在不同了。每个IV都是唯一的,并且影响了加密过程,因此最终结果也很独特。约翰1现在不知道用户3的名字是什么。
解密当然需要使用与加密文本相同的IV,这就是为什么必须将其存储在数据库中的原因。没有密钥,IV毫无用处,因此与加密文本一起传输或存储它无关紧要。
这是一个过于简单的示例,但事实是,不使用IV会带来严重的安全后果。
现在,您的代码似乎正在设置IV(1234567812345678),但未在解密时使用它。那肯定会失败。
您可能还想利用PHP的IV生成功能。我认为这应该为您工作:
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);
对于存储/传输,您可以像这样简单地将IV和密文连接起来:
$data = $iv.$encryptedMessage;
然后在检索时,拉出IV进行解密:
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);$iv = substr($data, 0, $iv_size);$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);
有关更多信息,请查看PHP的Mcrypt库。它功能齐全,有大量示例,其中许多示例可以帮助您实现openssh加密实现。
