Я должен следовать коду, и насколько я знаю, он правильный, но он не работает. Я пытаюсь кодировать данные с помощью PHP Mcrpyt, а затем декодировать его с помощью инструмента командной строки openssl. Это мой PHP-код: /* * Convert a normal ascii string to a hexadecimal string. * Complement of hexToString(). */ function stringToHex($str) { $hex_str […]
Я использую Mac OS X Lion 10.7.5, и я хочу, чтобы очистить одну вещь, я больше не хочу использовать XAMPP, MAMP. Поэтому я включил apache, php и установил mysql, следуя этой ссылке . Это хорошо работает. Затем я загрузил laravel и установил его по этой ссылке . Я скопировал папку laravel внутри папки « Sites […]
Это 3DES, использующий crypto (база на OpenSSL) в native Node.js. var secretKey = "efd77bed61e8fdd0437df1ac"; var enchding = 'hex'; var text = 'This is test.'; var cipher = modules.crypto.createCipher('des-ede3-cbc', secretKey); var cryptedPassword = cipher.update(text, 'utf8', enchding) + cipher.final(enchding); выход: af4ee52e0227fe40ab2e7ddd72fb1137 Но я использовал онлайн-инструмент для шифрования PHP-mcrypt ( ссылка здесь ). Ключ: efd77bed61e8fdd0437df1ac Алгоритм – Tripledes […]
Я внедряю AES-256 бит в моем веб-приложении: http://www.utoxin.name/2009/07/automatic-db-field-encryption-in-cakephp/ Один из шагов говорит, чтобы сохранить используемый шифр и ключ в файле boostrap. Но что мешает кому-то сканировать файловую систему с помощью PS или что-то еще и дешифровать данные? Каков наилучший способ защитить данные?
Попытка добиться шифрования и дешифрования с использованием следующей стратегии, но в конечном итоге, в основном, с случайными символами. class Crypt { public static function encrypt($string, $account) { // create a random initialization vector to use with CBC encoding $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $key = pack('H*', $account . $account); $output = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, […]
Поскольку mcrypt считается устаревшим, моя задача – обновить текущий код для использования openssl. Звучит просто, но … после нескольких дней попытки и неудачи мне кажется, что я схожу с ума. Мой вопрос к вам: есть ли способ, которым вы можете расшифровать данные openssl, ранее зашифрованные с помощью mcrypt? Я прочитал столько сообщений по этому вопросу, […]
Я работаю над php-скриптом и использую mcrypt для шифрования / дешифрования произвольных данных. Когда я дешифрую зашифрованные данные, используя другой ключ (например, я набрал неправильный пароль), вывод не будет правильно дешифрован, конечно. Если неправильный ключ был использован, я хотел бы отобразить сообщение об ошибке, но я думаю, что довольно сложно проверить выходную строку как правильный […]
У меня есть следующий код, который отлично работает на PHP 5.5.9. function index() { echo $this->encryptText_3des('TEST','JHHKJH9879'); } function encryptText_3des($plainText, $key) { $key = hash("md5", $key, TRUE); for ($x=0;$x<8;$x++) { $key = $key.substr($key, $x, 1); } $padded = $this->pkcs5_pad($plainText, mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC)); $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_3DES, $key, $padded, MCRYPT_MODE_CBC)); return $encrypted; } function pkcs5_pad ($text, $blocksize) { $pad […]
Я много читал о GCM и насколько это потрясающе, и я хотел бы знать, как использовать аутентифицированное шифрование AES-GCM с использованием PHP . Поддерживается ли она в mcrypt() ? Я нашел некоторые ссылки на GCM в документационной документации Codeigniter, что заставляет меня полагать, что это можно использовать в Codeigniter . И я также наткнулся на […]
Я возился с простой схемой авторизации. Я думаю, что самый простой способ сделать это без SSL или другого HTTP-аутентификации – это шифрование с общим ключом. Адаптируя простой пример из руководства PHP, я придумал следующее: $text = "boggles the invisible monkey will rule the world"; $key = "This is a very secret key"; $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, […]