Я могу подписывать и проверять данные на PHP с помощью OpenSSL: function generate_signature($privateKey, $data) { $keyData = openssl_get_privatekey($privateKey); openssl_sign($data, $signature, $keyData, OPENSSL_ALGO_SHA256); openssl_free_key($keyData); $sigText = base64_encode($signature); return $sigText; } function verify_signature($pubKey, $sigText, $data) { $signature = base64_decode($sigText); $keyData = openssl_get_publickey($pubKey); $ok = openssl_verify($data, $signature, $keyData, "sha256WithRSAEncryption"); openssl_free_key($keyData); return $ok; } $privateKey= file_get_contents("private.key"); $pubKey = file_get_contents("public.pem"); […]
Это не дубликат, потому что я везде искал, и я не могу найти ответ на этот вопрос. О частичном расшифровке. Не полный. Я хорошо знаю PHP, но мало знаю о криптографии. Я знаю ключ и iv из зашифрованного файла. Файл расшифровывается как прекрасный, но реальная проблема возникает, когда я пытаюсь расшифровать частичный файл из середины. […]
Я столкнулся с другими темами с похожими вопросами, но из-за недавних изменений в PHP (т. Е. Удаления mcrypt ), я ищу советы относительно того, как мне лучше всего это делать с использованием OpenSSL в 2017/18 году. Использование echo 'this string will be encrypted' | openssl enc -aes-256-cbc -a -pass pass:123 echo 'this string will be […]
У меня есть ситуация, когда мне нужно приложение Windows Phone 8 для безопасного общения с моим PHP-сервером. Моя первоначальная мысль заключалась в использовании SSL, и я получил весь код на стороне сервера, работающий с самозаверяющим сертификатом, и я просто взаимодействовал с ним через мой браузер, но когда я начал кодировать приложение WP, я обнаружил, что […]
Я пытаюсь использовать алгоритм ARCFOUR в моем PHP-коде: $td = mcrypt_module_open(MCRYPT_ARCFOUR, '', MCRYPT_MODE_CBC, ''); $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND); mcrypt_generic_init($td, $key, $iv); $output = mcrypt_generic($td, $input); mcrypt_generic_deinit($td); mcrypt_module_close($td); и проблема в том, что первая строка возвращает предупреждение: mcrypt_module_open(): Could not open encryption module Мои настройки: Из вывода php_info (): command configure: … "–with-mcrypt = static" […]
Проводя некоторые исследования openssl_random_pseudo_bytes () в PHP, я заметил это в реализации функции openssl_random_pseudo_bytes () в источнике PHP. Функция RAND_pseudo_bytes от OpenSSL используется для генерации возвращаемого значения в отличие от RAND_bytes, также доступного в OpenSSL. Документация OpenSSL по этим двум функциям выглядит следующим образом: RAND_pseudo_bytes () помещает число псевдослучайных байтов в buf. Псевдо-случайные байтовые последовательности, […]
У меня есть этот TRIPLE DES ENCRYPTION CODE IN PHP $encryption_key = "CE51E06875F7D964"; $data='tokenNo=test&securityCode=111' ; echo $desEncryptedData = encryptText_3des($data, $encryption_key);//outputs 3des encrypted data function encryptText_3des($plainText, $key) { $key = hash("md5", $key, TRUE); for ($x=0;$x<8;$x++) { $key = $key.substr($key, $x, 1); } $padded = pkcs5_pad($plainText, mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC)); $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_3DES, $key, $padded, MCRYPT_MODE_CBC)); return $encrypted; } […]
У меня проблема с режимом CBC, когда я пытаюсь зашифровать / расшифровать некоторый текст, используя расширение mcrypt php. Я создал класс для выполнения этих операций, он отлично работает с другими режимами, но CBC. Проблема заключается в следующем: Я использую чистый текст. Even in cryptography, silence is golden . Я делаю часть шифрования, без проблем до […]
Извините меня за плохой английский. Я использую mcrypt, который я получаю отсюда MCrypt для php и java . в моем приложении для Android мне нужно, чтобы php и java взаимодействовали безопасно, поэтому я получаю вышеупомянутый AES. проблема заключается в том, когда php отправляет зашифрованные данные, java может расшифровать его, но включены некоторые дополнительные символы. Код […]
Вот что я хочу сделать: когда игрок выигрывает игру (закодированную в flash / actionscript), им предоставляется персональный секретный ключ, который они могут отправлять мне по электронной почте в обмен на приз. Затем я могу проверить ключ на моем конце, используя частный алгоритм. Мне нужно спроектировать его так, чтобы хакеры практически не могли генерировать действительный призовой […]