gpt4 book ai didi

php - openssl_decrypt 标签值

转载 作者:行者123 更新时间:2023-12-03 23:54:43 24 4
gpt4 key购买 nike

我在我的网站中使用 openssl_encrypt/decrypt 方法,但我在使用 $tag 选项时遇到了一些麻烦

openssl_encrypt ( $data, $method, $key, $options, $iv, $tag )
openssl_decrypt ( $data, $method, $key, $options, $iv, $tag )

http://php.net/manual/en/function.openssl-encrypt.php 中,tag 的定义是: 使用 AEAD 密码模式(GCM 或 CCM)时通过引用传递的认证标签。但我不明白。

我在我的代码中尝试过
$data = "text to be encrypted";
$cipher = "aes-128-gcm";
$key = "0123456789abcdefghijklmnob123456";
$option = 0;
$ivlen = openssl_cipher_iv_length($cipher);
$iv = openssl_random_pseudo_bytes($ivlen);

if (in_array($cipher, openssl_get_cipher_methods())){
$encryptedData = openssl_encrypt($data,$cipher,$key,$option,$iv,$tag);
echo $encryptedData;

$decryptedData = openssl_decrypt($encryptedData,$cipher,$key,$option,$iv,$tag);
echo $decryptedData;
}

我得到了这个结果:
encrypted text: Vlx/yKkPhg0DpD0YKvnFKRiCh/I=
decrypted text: text to be encrypted

哪个是正确的。但如果我直接以这种方式解密加密文本:
$data = "text to be encrypted";
$cipher = "aes-128-gcm";
$key = "0123456789abcdefghijklmnob123456";
$option = 0;
$ivlen = openssl_cipher_iv_length($cipher);
$iv = openssl_random_pseudo_bytes($ivlen);

if (in_array($cipher, openssl_get_cipher_methods())){
$encryptedData = "Vlx/yKkPhg0DpD0YKvnFKRiCh/I=";

$decryptedData = openssl_decrypt($encryptedData,$cipher,$key,$option,$iv,$tag);
echo $decryptedData;
}

我越来越:
Notice: Undefined variable: tag

如果有人可以向我解释为什么会发生这种情况以及 $tags 的值应该是多少。谢谢

最佳答案

当使用 GCM 操作模式时,PHP 所提示的标签是 AES 的一个重要方面。在这种模式下,不仅会应用 AES 分组密码,还会计算身份验证标签。它是一个表示 MAC (Message Authentication Code) 的字节数组,可用于验证数据的完整性和 wen 解密。需要提供相同的标签来进行验证。有关更多详细信息,请参阅 Wikipedia page about Galois/Counter Mode
因此,为了成功解密该密文,您需要捕获 $tag 调用产生的 openssl_encrypt() 变量并将其提供给 openssl_decrypt() 调用。你没有这样做,因此提示缺少标签。请注意,标签(通常)包含不可读的字符,因此以 base64 编码格式存储它更方便。
除了 $tag 变量之外,您还应该为 $iv 方法提供与 openssl_decrypt() 调用中使用的值相同的 openssl_encrypt() 变量值。同样,base64 编码使这更容易。
下面的快速测试演示了所有这些,我首先修改了您的脚本以打印更多内容,然后使用提供的脚本进行解密:

$ php test1.php 
iv base64-ed: vBKbi8c6vCyvWonV
plaintext: text to be encrypted
ciphertext base64-ed: z28spOd3UEDmj+3a8n/WK11ls7w=
GCM tag base64-ed: OIAggQCGUbPgmPN6lFjQ8g==
$ php test2.php
decrypted ciphertext: text to be encrypted
其中 test2.php 的代码如下:
$cipher = "aes-128-gcm";
$key = "0123456789abcdefghijklmnob123456";
$option = 0;
$iv = base64_decode("vBKbi8c6vCyvWonV");

if (in_array($cipher, openssl_get_cipher_methods())){

$encryptedData = "z28spOd3UEDmj+3a8n/WK11ls7w=";
$tag = base64_decode("OIAggQCGUbPgmPN6lFjQ8g==");

$decryptedData = openssl_decrypt($encryptedData,$cipher,$key,$option,$iv,$tag);
echo("decrypted ciphertext: ".$decryptedData."\n");
}

关于php - openssl_decrypt 标签值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51979502/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com