Как просто зашифровать паролем строку?

Question

[Посторонним В.]

Нужна простая функция для шифровки/дешифровки строк (для кукиз). Нашел openssl, прописал:

protected static function encrypt(string $string): string
    {
        return openssl_encrypt($string, self::ENCRYPTION_METHOD, self::KEY);
    }


    protected static function decrypt(string $string): string
    {
        return openssl_decrypt($string, self::ENCRYPTION_METHOD, self::KEY);
    }

Но ему пароля почему-то мало. требует какой-то IV, о котором в документации к функции ничего не сказано:

Warning: openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended

Что это за IV, какой он должен быть и зачем вообще его прописывать?

Или может есть попроще функции для обратимого шифрования с паролем?

Answer 1

[Daemon23RUS]

Вот фрагмент кода, который интуитивно понятен

$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, 0, $iv);
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash, 0, $iv);

Да, и вектор при расшифровке должен быть тот же что и при шифровании, и сохранить его надобно тоже в "надежном месте"

Comments

[Посторонним В.]

А смысл?? Могут ведь и вектор с ключем украсть, что толку еще один ключ вводить?

[Посторонним В.]

Этот IV хранится в кодере или вместе с результатом шифрования, как соль?

[Daemon23RUS]

Вектор инициализации в значительной мере осложняет нахождение ключа методом коллизий.
Если сильно упростить, и сделать некоторые предположения:
Я как клиент вашего сервиса могу получить 2 и более различные куки. Применив некоторые "усилия" я получу ключ. И как следствие смогу создать подложную куку.
ваш "Warning: " как раз об этом и предупреждает, что ключ можно подобрать т.к не задан вектор инициализации.

[Daemon23RUS]

Посторонним В.: Считайте что это вторая половина ключа. Сначала данные перемешиваются в соответствии с вектором, а затем шифруются. Иначе, зная что там хранится текст, можно найти ключ (в теории и практике)

Answer 2

[Евгений]

https://secure.php.net/manual/ru/function.mcrypt-e...
я как-то так шифровал

<?php
$phrase = 'secret message';
$key = 'KEY';
 
$encrypt = encrypt($key, $phrase);
$phrase = decrypt($key, $encrypt);
echo $encrypt, ' = ', $phrase;
 
function encrypt($key, $text) {
    $cipher = mcrypt_module_open(MCRYPT_BLOWFISH,'','cbc','');
    mcrypt_generic_init($cipher, $key, '12345678');
    $encrypted = mcrypt_generic($cipher,$text);
    mcrypt_generic_deinit($cipher);
    $encrypted = bin2hex($encrypted);
    return $encrypted;
}
 
function decrypt($key, $encrypted) {
    $encrypted = hex2bin($encrypted);
    $cipher = mcrypt_module_open(MCRYPT_BLOWFISH,'','cbc','');
    mcrypt_generic_init($cipher, $key, '12345678');
    $decrypted = mdecrypt_generic($cipher,$encrypted);
    mcrypt_generic_deinit($cipher);
    return $decrypted;
}

12345678 это размер блока

Comments

[Посторонним В.]

Хм, неужели надо быть посвященным в таинства криптографии, чтобы написать функцию с двумя параметрами...
Я на mcrypt забил, так как не понимаю, зачем эта куча ненужных функций и параметров...

Answer 3

[Александр N++]

может вам мо вопрос когда то заданный поможет

Как передать в base64 зашифрованную строку и раскодировать независимо от версии php?

Answer 4

[riot26]

Что такое iv и как его юзать: stackoverflow.com/a/12486940

Comments

[Посторонним В.]

Так это вроде соли что-то?

[Посторонним В.]

его хранить вместе с результатом кодирования надо, получается?

[riot26]

Посторонним В.: security.stackexchange.com/a/6059
почти

[riot26]

Посторонним В.: да:
For storage/transmission, you can simply concatenate the IV and cipher text like so:
$data = $iv.$encryptedMessage;

[Посторонним В.]

riot26: ага, теперь начинает проясняться. Спасибо