- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
openssl_encrypt 函数的 PHP 文档说明
string openssl_encrypt ( string $data , string $method , string $password [, int $options = 0 [, string $iv = "" ]] )
谁能帮我理解名为$password
的参数是什么?答案可能包括对该想法的确认或拒绝,除了命名为 $password
之外,该参数确实用作加密的 key 。
openssl_encrypt
的密码参数是什么?它是密码字符串(仅包含可打印字符)还是 key (包含不可打印字符和 ASCII-Z 终止符)?
我坚持使用 PHP 的 openssl_encrypt 文档。作为一个好人并尝试做 “RTM” 我对恕我直言的令人不满意的文档没有多大意义。
问题是,对我来说,在加密方面,密码 和 key 是有区别的。 key 直接是用于加密的参数,因此必须具有特定大小 - “ key 长度” - 即 128/256/512 位,具体取决于所需的密码和 key 长度。另一方面,密码是我理解的通过键盘输入的人类可读字符串,它可能有任何长度的不同,并且在用于加密之前首先转换为 key .
因此原理图差异:
不幸的是,在 PHP openssl_encrypt documentation 中我找不到任何关于如何使用 key 的信息。唯一建议的是参数“密码”。
任何人都可以告诉我如何使用 key 吗?我当然不想输入 key 作为密码参数,因为我希望在加密中使用特定的 key 。我不不希望这个 key 被简单地误解为参数,并用于根据我的“被误认为密码的 key ”计算出的另一个 key 。
此外,谜团继续查看有关同一 openssl_encrypt 函数中初始化向量参数的文档。它只是说明:
iv 非 NULL 初始化向量。那个 iv 应该是一个字符串。鉴于 iv 通常是一定长度的二进制数据,例如内部可能出现以\0(十六进制 0x00)结尾的字符串,我很困惑需要什么格式。
从本质上讲,PHP 文档也说明了我的感受,这让我感到非常孤独
WARNING This function is currently not documented; only its argument list is available.
我做了一些测试,并“尝试”以帮助我弄清楚密码参数是什么。
使用此代码:
$pass="0123456789abcdefghijklmnob";
$iv="0123456789abcdef";
echo "using $pass results:\n";
echo openssl_encrypt("test secret string", 'aes-128-cbc', $pass,NULL,$iv);
我得到这个结果:
using 0123456789abcdefghijklmnob results:
XjEeaLucY38Y6XEUceYMYKTebR4kOp3s727ipMl5KNc=
然后改变“密码”参数的长度:
$pass="0123456789abcdefg"; //hijklmnob";
$iv="0123456789abcdef";
echo "using $pass results:\n";
echo openssl_encrypt("test secret string", 'aes-128-cbc', $pass,NULL,$iv);
我仍然得到相同的加密代码:
using 0123456789abcdefg results:
XjEeaLucY38Y6XEUceYMYKTebR4kOp3s727ipMl5KNc
这似乎是通过测试而不是通过被文档告知的方式密码确实只考虑前 16 个字节,这似乎是 128 位,这将是 key 。
令我害怕的是,在如此敏感的功能(用于加密)中,文档很糟糕,甚至没有警告过过度输入一个记录不佳的参数。此外,我非常确信 password 应该命名为 key,因为这 16 个字节似乎直接表示 key 。
最佳答案
$password
参数确实是关键。 key 大小取决于您使用的 AES 模式(如您所知)。
正如您在更新中指出的那样,对于 AES-128,只有前 16 个字符/字节才算作 key 。对于 AES-256,它将是前 32 个字符。
当一个人使用 openssl_encrypt()
和 openssl_decrypt()
功能,可以简单地为 $password
传递一个 32 个字符的人类可读密码。/关键参数。
例如,我输入的密码参数可能是 $password = "This is 32 characters long......";
大多数人不喜欢编写固定长度的明文密码,因此他们可能会计算哈希值并将其截断为正确的长度。他们会使用这个散列作为他们的加密 key /密码。
例如,我可以计算任意长度的密码/短语的 MD5 哈希值,然后将其用作我的 AES 密码/ key :
$plaintextPass = 'This is my password. This password is not exactly 32 bytes, but that is okay because I am hashing this.';
$password = hash('md5', $plaintextPass); /* the encryption key */
有了它,无论我使用什么纯文本密码,我都可以使用一个有效的 32 个字符/字节字符串作为我的加密 key /密码。但是,这确实减少了加密 key /密码的熵,因为普通的 32 个字符串比 MD5 哈希输出具有更大的 key 空间(每字节 256 种可能性对每字节 16 种可能性);但是,16^32 仍然肯定超出了暴力计算的范围。
题外话:在我的一些个人程序中,我一直致力于使用 32 个随机生成的字节,其值介于 0-255 之间。这将使加密 key 的熵为 256^32,这对于暴力破解是不可行的。这也将抵抗字典攻击,因为 32 字节是使用 cryptographically secure pseudo-random number generator (CSPRNG) 随机生成的。 .
所以,总而言之,是的,$password
参数确实是用于加密的 key 。我同意你的看法,应该写成 $key
在文档中,但是哦。只要满足散列 key 的长度要求,您选择用于加密的密码/ key 就可以是人类可读的。为了满足这些长度要求,可以对人类可读/明文密码进行哈希处理,并使用该密码的哈希值作为 key ($password
参数),但人类可读密码仍应较长且唯一。
文档不是很清楚,但是this comment在 openssl_encrypt()
上当我试图理解该功能时,PHP 文档页面确实帮助了我。该评论提供了示例以及有用的信息。直接引用评论的作者:
Because the password parameter documented here is not the password. ... It is the key! [Comment minorly edited]
关于php - openssl_encrypt 的密码参数是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22449083/
Internal Server Error: /admin/account/customuser/add/ Traceback (most recent call last): File "C:\
有问题!虽然我发现几乎相似的线程但没有帮助:( 我编写了一个 php 脚本来从我的 MySQL 数据库中获取注册用户的数量。该脚本在我的本地主机上运行良好;它使用给定的用户名、密码和主机名,分别是“r
我正在做一项基于密码的作业,我将 key 和消息放在单独的数组中。我想创建第三个数组,其中包含围绕消息大小的 key ,如下所示: message keykeyk 我已经在这个问题上苦苦挣扎了一段时间
我的几个客户要求我实现图形密码检查器,例如 关于如何实现这种 UI 有什么想法吗? 最佳答案 试着看看这个:https://code.google.com/p/android-lockpattern/
我正在使用 MAMP,每次登录 phpMyAdmin 时,都会收到以下错误/警告消息: the configuration file now needs a secret passphrase (bl
我正在尝试通过将 Visual Studio 2013 连接到我的测试机来调试 WDF 驱动程序。它创建一个名为 WDKRemoteUser 的用户,并在进行测试时尝试自动登录。有人知道这个用户的密码
使用具有指定用户名和密码的 SVN 提交。我希望服务器抛出错误;所以我可以告诉我的用户他/她的密码错误。 相反,在使用错误密码提交后: svn commit "test_file.txt" --use
我正在尝试实现 friend 推荐。 它从节点“你”开始。而且,我想找到节点“安娜”。 换句话说,这是我的两个或更多 friend 共同认识的人。上面的示例节点是 Anna。 如果您的帮助,我将不胜感
我都尝试过 wget --user=myuser --password=mypassword myfile 和 wget --ftp-user=myuser --ftp-password=mypass
我的一位用户提示说,每当他尝试使用默认管理界面(Django 的管理员)添加新用户(auth.User)时,新用户名和密码都会自动填充他自己的。 问题是他在登录时要求 Firefox 记住他的用户名/
我们正在开发一款应用(当然)用于应用购买 (IAP)。我已完成指南中的所有操作以启用 iap,并且一切正常,直到我想要购买为止。 部分代码: MainViewController.m -(vo
我试图创建两个可选匹配项的并集(如下所示),但我得到的不是并集,而是两者的交集。我应该如何更改此查询以获得所需的联合? optional match (a:PA)-[r2:network*2]-(b:
我想将Ansible用作另一个Python软件的一部分。在该软件中,我有一个包含其用户名/密码的主机列表。 有没有一种方法可以将SSH连接的用户/密码传递给Ansible ad-hoc命令或以加密方式
嗨,我在使用xampp的Apache Web服务器上收到错误500。直到我使用.htaccess,.htpasswd文件,错误才出现。我搜索了,但找不到语法错误。我只有1张图片和要保护的索引文件。以下
我一直使用它来编辑用户帐户信息: $this->validate($request, [ 'password' => 'min:6', 'password_confirmation'
我需要使用InstallUtil来安装C# Windows服务。我需要设置服务登录凭据(用户名和密码)。这一切都需要默默地完成。 有没有办法做这样的事情: installutil.exe myserv
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
如果我有一个随机的、16 个字符长的字母数字盐(不同大小写),它是为每个用户生成和存储的,我是否还需要一个站点范围的盐? 换句话说,这样好吗? sha1($user_salt . $password)
我正在开发一个空白程序,该程序将允许用户创建一个帐户,以便他们可以存储其余额和提款/存款。用户输入用户名和密码后,如何存储这些信息以便用户可以登录并查看其余额?我不一定要尝试使其非常安全,我只是希望能
我正在尝试寻找一种通用方法来搜索没有链接到另一个节点或节点集的节点或节点集。例如,我能够找到特定类型(例如 :Style)的所有节点,这些节点以某种方式连接到一组特定的节点(例如 :MetadataR
我是一名优秀的程序员,十分优秀!