Articles of криптография

PHP AES 128 ECB Ciphers и Delphi AES 128 ECB

Я шифрую строку «sifrelenecek» с Delphi, используя AES 128 ECB, используя ключ как «KRPTTT101103», и он дает мне «FBE4A4405D6C1B54503D9B213E41AE56», я проверяю с помощью http://aes.online-domain-tools.com/ и это правильно , Я пытаюсь создать такое же шифрование с помощью php с помощью этой функции; function sifrele($str, $key){ $block = mcrypt_get_block_size('rijndael_128', 'ecb'); $pad = $block – (strlen($str) % $block); […]

Какая версия OpenSSL необходима для подписания с помощью sha256WithRSAEncryption

Используя PHP 5.2.4 и модуль OpenSSL 0.9.8g, я пытаюсь создать подписанный дайджест openssl_sign($stuff, $signeddigest, $key, 'sha256WithRSAEncryption'); Увы, $ signeddigest возвращается пустым, и я не получаю ошибок. Если не указывать алгоритм 'sha256WithRSAEncryption', подписанный дайджест возвращается с использованием алгоритма по умолчанию. Тот же код работает отлично на PHP 5.3.10 и OpenSSL 1.0.0g. Не поддерживается ли алгоритм 'sha256WithRSAEncryption' […]

Как RSA проверить подпись в java, которая была сгенерирована в php

Мы используем phpseclib для публичного доступа к ключам данных, а android java используется для проверки открытого ключа. Но это снова не получилось. PHP-код Для создания ключей и подписания с помощью закрытого ключа include_once("phpseclib/autoload.php"); function getKeys($keysize=2048){ $rsa = new Crypt_RSA(); //$rsa->setPublicKeyFormat(CRYPT_RSA_PUBLIC_FORMAT_OPENSSH); //$rsa->setPublicKeyFormat(CRYPT_RSA_PRIVATE_FORMAT_PKCS1); $rsa->setPrivateKeyFormat(CRYPT_RSA_PRIVATE_FORMAT_PKCS8); $rsa->setPublicKeyFormat(CRYPT_RSA_PUBLIC_FORMAT_PKCS1); $d = $rsa->createKey($keysize); return array("publickey"=>$d['publickey'], "privatekey"=>$d['privatekey']); } function encryptdata($message, $encryptionKey){ $rsa = […]

Выполните шифрование с помощью PHP (openssl_encrypt), затем расшифруйте с помощью JS (CryptoJS)

Мой первый раз использовал CryptoJS, и я изо всех сил пытаюсь расшифровать строку, которую я зашифровал с помощью openssl_encrypt () в PHP. PHP 5.6.13.0 и CryptoJS 3.1.2 Во-первых, мой PHP: $encryptHash = hash_pbkdf2("sha256", "0000", "secret", 1000, 32); var_dump($encryptHash); $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc')); var_dump(bin2hex($iv)); $encrypted = openssl_encrypt("hello! this is my string!", 'aes-256-cbc', $encryptHash, 0, $iv); var_dump($encrypted); $encrypted […]

Расшифровать mcrypt с помощью openssl

Поскольку mcrypt считается устаревшим, моя задача – обновить текущий код для использования openssl. Звучит просто, но … после нескольких дней попытки и неудачи мне кажется, что я схожу с ума. Мой вопрос к вам: есть ли способ, которым вы можете расшифровать данные openssl, ранее зашифрованные с помощью mcrypt? Я прочитал столько сообщений по этому вопросу, […]

PHP, реализующий Ciphertext Stealing (CTS) с CBC

Я пытаюсь внедрить Ciphertext Stealing (CTS) в PHP для CBC. Ссылаясь ниже на две ссылки Как я могу шифровать / дешифровать данные с использованием AES CBC + CTS (режим шифрования) в PHP? а также http://en.wikipedia.org/wiki/Ciphertext_stealing Я запутался и застрял на последнем и простейшем шаге XOR. Я знаю, что это глупо, но, пробовав все комбинации, я […]

Как правильно шифровать данные с надлежащей аутентификацией с использованием AES-256-CBC в php?

Я использовал функцию openssl для шифрования данных с AES-256-CBC в php. Я смог зашифровать его, используя уникальный IV (путем генерации с openssl_random_pseudo_bytes) для каждого нового шифрования. Но я борюсь с идеей аутентифицированного шифрования с помощью aes cbc. Как я в основном аутентифицируюсь, когда я собираюсь расшифровать данные? Нужно ли использовать что-то вроде PBKDF2, blowfish или […]

Как шифровать / расшифровывать AES с помощью Libsodium-PHP

Мне нужно зашифровать / расшифровать данные с помощью PHP. Я совершенно новичок в этом, однако я прочитал, что Libsodium-PHP – лучший инструмент для шифрования AES. Как и другие библиотеки PHP-шифрования, которые я исследовал, Libsoduim-PHP, похоже, почти не располагал документацией о том, как использовать библиотеку (которую я смог найти). Может ли кто-нибудь, кто имеет опыт работы […]

Есть ли какое-либо преимущество в области безопасности для шифрования переменных сеанса?

Не помешает ли, например, захват сеанса? Если нет, что я могу сделать, чтобы защитить свои php-сессии?

Как безопасно генерировать хэши SSHA256 или SSHA512 в PHP?

Я работаю над модулем веб-администрирования для почтовых серверов (это открытый исходный код, если вы хотите посмотреть). Для этого мне нужно иметь возможность генерировать хэшированный пароль, который читается Dovecot . Как описано в их вики , их рекомендуемая схема хэширования пароля – SSHA256 (дополнительный S для соления). Также объясняется, что это может быть достаточно просто реализовать […]