Php 在 openssl_encrypt 中使用初始化向量

IV通常是保证加密文本唯一性的随机数.

为了解释为什么需要它，让我们假设我们有一个用密钥"secret"和no-IV加密的人名数据库.

1 John dsfa9p8y098hasdf
2 Paul po43pokdfgpo3k4y
3 John dsfa9p8y098hasdf

如果John 1知道自己的密文(dsfa9p8y098hasdf)并可以访问其他密文，他可以很容易地找到其他名为John的人.

实际上，需要IV的加密模式总是使用IV.如果不指定IV，它会自动设置为一堆空字节.想象第一个例子，但有一个常数IV(00000000).

1 John dsfa9p8y098hasdf 00000000
2 Paul po43pokdfgpo3k4y 00000000
3 John dsfa9p8y098hasdf 00000000

为了防止重复的密文，我们可以使用相同的"秘密"密钥和随机IV加密名称:

1 John sdf875n90mh28458 45gh3546
2 Paul fg9087n5b60987nf 56897ngq
3 John gjhn0m89456vnler 8907345f

如您所见，这两个‘John’密文现在不同了.每个IV都是独一无二的，并且影响了加密过程，使得最终结果也是独一无二的.约翰1现在不知道用户3的名字是什么.

当然，解密需要使用与加密文本相同的IV，这就是为什么必须将其存储在数据库中的原因.如果没有密钥，IV是没有用的，所以将其与加密文本一起传输或存储是无关紧要的.

这是一个过于简单化的例子，但事实是，不使用IV会带来严重的安全后果.

现在，您的代码似乎正在设置IV(12345678812345678)，但在解密时没有使用它.这肯定会失败.

您可能还想利用PHP的一些IV生成函数.我想这对你应该很管用:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);

对于存储/传输，您可以简单地将IV和密码文本连接起来，如下所示:

$data = $iv.$encryptedMessage;

然后在检索时，取出IV进行解密:

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = substr($data, 0, $iv_size);
$decryptedMessage = openssl_decrypt(substr($data, $iv_size), $encryptionMethod, $secretHash, 0, $iv);

有关更多信息，请查看PHP的Mcrypt库.它功能齐全，有大量的示例，其中许多示例可以帮助您实现openssh加密.