Comment crypter une chaîne de caractères en PHP?

Je veux faire une fonction de chiffrement qui devrait avoir une certaine clé secrète. Quelque chose comme ce qui suit:

function encrypt($string) {
    $key = "mastermind";
    $enc = encryptfunc($string, $key);

    return $enc;
}

La même chose devrait s'appliquer pour le décryptage.

  • Vous ne devriez probablement pas rouler votre propre sécurité/fonctions de cryptage des données, sauf si vous savez vraiment ce que vous faites (ou d'apprentissage/expérimentation).
InformationsquelleAutor | 2009-11-24
  1. 22

    Avertissement de sécurité: Le cryptage sans authentification est vulnérable à quelque chose appelé un choisi-attaque à texte chiffré. Voir Eugene réponse pour une solution de chiffrement authentifié.

    Si vous utilisez PHP >= 5.3, la nouvelle openssl_encrypt peut vous aider: Il permet le cryptage des données à l'aide d'un large éventail de monogramme méthodes.

    Ces données peuvent ensuite être déchiffré qu'avec openssl_decrypt, ce qui, évidemment, fait exactement le contraire.

    Et si vous voulez savoir qui cypher fonctions que vous pouvez utiliser, openssl_get_cipher_methods sera utile 😉

    Il y a beaucoup de personnes, il semble ^^


    Voici une portion de code que j'ai posté sur mon blog il y a quelques temps, qui devrait montrer l'utilisation de ces trois fonctions:

    $methods = openssl_get_cipher_methods();

var_dump($methods);

$textToEncrypt = "he who doesn't do anything, doesn't go wrong -- Zeev Suraski";
$secretKey = "glop";

echo '<pre>';
foreach ($methods as $method) {
    $encrypted = openssl_encrypt($textToEncrypt, $method, $secretKey);
    $decrypted = openssl_decrypt($encrypted, $method, $secretKey);
    echo $method . ': ' . $encrypted . ' ; ' . $decrypted . "\n";
}
echo '</pre>';

    La sortie j'ai eu lors de l'écriture, c'était quelque chose comme ça:

    bf-ecb: /nyRYCzQPE1sunxSBclxXBd7p7gl1fUnE80gBCS1NM4s3wS1Eho6rFHOOR73V9UtnolYW+flbiCwIKa/DYh5CQ== ; he who doesn't do anything, doesn't go wrong -- Zeev Suraski
bf-ofb: M9wwf140zhwHo98k8sj2MEXdogqXEQ+TjN81pebs2tmhNOsfU3jvMy91MBM76dWM7GVjeh95p8oDybDt ; he who doesn't do anything, doesn't go wrong -- Zeev Suraski
cast5-cbc: xKgdC1y654PFYW1rIjdevu8MsQOegvJoZx0KmMwb8aCHFmznxIQVy1yvAWR3bZztvGCGrM84WkpbG33pZcxUiQ== ; he who doesn't do anything, doesn't go wrong -- Zeev Suraski
cast5-cfb: t8ABR9mPvocRikrX0Kblq2rUXHiVnA/OnjR/mDJDq8+/nn6Z9yfPbpcpRat0lYqfVAcwlypT4A4KNq4S ; he who doesn't do anything, doesn't go wrong -- Zeev Suraski
cast5-ecb: xKgdC1y654NIzRl9gJqbhYKtmJoXBoFpgLhwgdtPtYB7VZ1tRHLX0MjErtfREMJBAonp48zngSiTKlsKV0/WhQ== ; he who doesn't do anything, doesn't go wrong -- Zeev Suraski
cast5-ofb: t8ABR9mPvofCv9+AKTcRO4Q0doYlavn8zRzLvV3dZk0niO7l20KloA4nUll4VN1B5n89T/IuGh9piPte ; he who doesn't do anything, doesn't go wrong -- Zeev Suraski
des-cbc: WrCiOVPU1ipF+0trwXyVZ/6cxiNVft+TK2+vAP0E57b9smf9x/cZlQQ4531aDX778S3YJeP/5/YulADXoHT/+Q== ; he who doesn't do anything, doesn't go wrong -- Zeev Suraski
des-cfb: cDDlaifQN+hGOnGJ2xvGna7y8+qRxwQG+1DJBwQm/4abKgdZYUczC4+aOPGesZM1nKXjgoqB4+KTxGNo ; he who doesn't do anything, doesn't go wrong -- Zeev Suraski


    Et si vous n'êtes pas à l'aide de PHP 5.3, vous voudrez peut-être jeter un oeil à la Mcrypt section du manuel, et les fonctions telles que mcrypt_encrypt 😉

    C'est une interface pour mcrypt
    la bibliothèque, qui supporte une large variété
    de bloquer des algorithmes tels que DES,
    TripleDES, Blowfish (par défaut), 3-voies,
    SAFER-SK64, SAFER-SK128, TWOFISH, THÉ,
    RC2 et GOST de la SRC, OFB, CFB et de la BCE
    modes de chiffrement.

    • Cette fonction est génial et très facile à utiliser , si je veux utiliser AES256 dois-je utiliser openssl_encrypt($texteACrypter, "AES265", $clefSecrete);
    • php 5.4.20: j'ai reçu un "Avertissement: openssl_encrypt(): à l'Aide d'un vide de Vecteur d'Initialisation (iv) est potentiellement dangereux et n'est pas recommandé"
    • Presque utilisé cet exemple mais cenk est correct, c'est extrêmement dangereux. Pour comprendre le pourquoi de départ: stackoverflow.com/questions/11821195/...
    • Merci de votre MAC chiffrés et de les comparer à constante de temps. 🙂
    InformationsquelleAutor Pascal MARTIN
  2. 34

    Ici est simple, mais assurer la mise en œuvre de AES-256 de chiffrement en mode CBC qui utilise PBKDF2 pour créer la clé de cryptage de texte brut mot de passe et HMAC pour authentifier le message chiffré.

    Il fonctionne avec PHP 5.3 et supérieur.

    /**
* Implements AES-256 encryption/decryption in CBC mode.
*
* PBKDF2 is used for creation of encryption key.
* HMAC is used to authenticate the encrypted message.
*
* Requires PHP 5.3 and higher
*
* Gist: https://gist.github.com/eugef/3d44b2e0a8a891432c65
*/
class McryptCipher
{
const PBKDF2_HASH_ALGORITHM = 'SHA256';
const PBKDF2_ITERATIONS = 64000;
const PBKDF2_SALT_BYTE_SIZE = 32;
//32 is the maximum supported key size for the MCRYPT_RIJNDAEL_128
const PBKDF2_HASH_BYTE_SIZE = 32;
/**
* @var string
*/
private $password;
/**
* @var string
*/
private $secureEncryptionKey;
/**
* @var string
*/
private $secureHMACKey;
/**
* @var string
*/
private $pbkdf2Salt;
public function __construct($password)
{
$this->password = $password;
}
/**
* Compares two strings.
*
* This method implements a constant-time algorithm to compare strings.
* Regardless of the used implementation, it will leak length information.
*
* @param string $knownHash The string of known length to compare against
* @param string $userHash   The string that the user can control
*
* @return bool true if the two strings are the same, false otherwise
*
* @see https://github.com/symfony/security-core/blob/master/Util/StringUtils.php
*/
private function equalHashes($knownHash, $userHash)
{
if (function_exists('hash_equals')) {
return hash_equals($knownHash, $userHash);
}
$knownLen = strlen($knownHash);
$userLen = strlen($userHash);
if ($userLen !== $knownLen) {
return false;
}
$result = 0;
for ($i = 0; $i < $knownLen; $i++) {
$result |= (ord($knownHash[$i]) ^ ord($userHash[$i]));
}
//They are only identical strings if $result is exactly 0...
return 0 === $result;
}
/**
* PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
*
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
* This implementation of PBKDF2 was originally created by https://defuse.ca
* With improvements by http://www.variations-of-shadow.com
*
* @param string $algorithm The hash algorithm to use. Recommended: SHA256
* @param string $password The password
* @param string $salt A salt that is unique to the password
* @param int $count Iteration count. Higher is better, but slower. Recommended: At least 1000
* @param int $key_length The length of the derived key in bytes
* @param bool $raw_output If true, the key is returned in raw binary format. Hex encoded otherwise
* @return string A $key_length-byte key derived from the password and salt
*
* @see https://defuse.ca/php-pbkdf2.htm
*/
private function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
$algorithm = strtolower($algorithm);
if (!in_array($algorithm, hash_algos(), true)) {
trigger_error('PBKDF2 ERROR: Invalid hash algorithm.', E_USER_ERROR);
}
if ($count <= 0 || $key_length <= 0) {
trigger_error('PBKDF2 ERROR: Invalid parameters.', E_USER_ERROR);
}
if (function_exists('hash_pbkdf2')) {
//The output length is in NIBBLES (4-bits) if $raw_output is false!
if (!$raw_output) {
$key_length *= 2;
}
return hash_pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output);
}
$hash_length = strlen(hash($algorithm, '', true));
$block_count = ceil($key_length / $hash_length);
$output = '';
for ($i = 1; $i <= $block_count; $i++) {
//$i encoded as 4 bytes, big endian.
$last = $salt . pack('N', $i);
//first iteration
$last = $xorsum = hash_hmac($algorithm, $last, $password, true);
//perform the other $count - 1 iterations
for ($j = 1; $j < $count; $j++) {
$xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
}
$output .= $xorsum;
}
if ($raw_output) {
return substr($output, 0, $key_length);
} else {
return bin2hex(substr($output, 0, $key_length));
}
}
/**
* Creates secure PBKDF2 derivatives out of the password.
*
* @param null $pbkdf2Salt
*/
private function derivateSecureKeys($pbkdf2Salt = null)
{
if ($pbkdf2Salt) {
$this->pbkdf2Salt = $pbkdf2Salt;
}
else {
$this->pbkdf2Salt = mcrypt_create_iv(self::PBKDF2_SALT_BYTE_SIZE, MCRYPT_DEV_URANDOM);
}
list($this->secureEncryptionKey, $this->secureHMACKey) = str_split(
$this->pbkdf2(self::PBKDF2_HASH_ALGORITHM, $this->password, $this->pbkdf2Salt, self::PBKDF2_ITERATIONS, self::PBKDF2_HASH_BYTE_SIZE * 2, true),
self::PBKDF2_HASH_BYTE_SIZE
);
}
/**
* Calculates HMAC for the message.
*
* @param string $message
* @return string
*/
private function hmac($message)
{
return hash_hmac(self::PBKDF2_HASH_ALGORITHM, $message, $this->secureHMACKey, true);
}
/**
* Encrypts the input text
*
* @param string $input
* @return string Format: hmac:pbkdf2Salt:iv:encryptedText
*/
public function encrypt($input)
{
$this->derivateSecureKeys();
$mcryptIvSize = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
//By default mcrypt_create_iv() function uses /dev/random as a source of random values.
//If server has low entropy this source could be very slow.
//That is why here /dev/urandom is used.
$iv = mcrypt_create_iv($mcryptIvSize, MCRYPT_DEV_URANDOM);
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $this->secureEncryptionKey, $input, MCRYPT_MODE_CBC, $iv);
$hmac = $this->hmac($this->pbkdf2Salt . $iv . $encrypted);
return implode(':', array(
base64_encode($hmac),
base64_encode($this->pbkdf2Salt),
base64_encode($iv),
base64_encode($encrypted)
));
}
/**
* Decrypts the input text.
*
* @param string $input Format: hmac:pbkdf2Salt:iv:encryptedText
* @return string
*/
public function decrypt($input)
{
list($hmac, $pbkdf2Salt, $iv, $encrypted) = explode(':', $input);
$hmac = base64_decode($hmac);
$pbkdf2Salt = base64_decode($pbkdf2Salt);
$iv = base64_decode($iv);
$encrypted = base64_decode($encrypted);
$this->derivateSecureKeys($pbkdf2Salt);
$calculatedHmac = $this->hmac($pbkdf2Salt . $iv . $encrypted);
if (!$this->equalHashes($calculatedHmac, $hmac)) {
trigger_error('HMAC ERROR: Invalid HMAC.', E_USER_ERROR);
}
//mcrypt_decrypt() pads the *RETURN STRING* with nulls ('\0') to fill out to n * blocksize.
//rtrim() is used to delete them.
return rtrim(
mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $this->secureEncryptionKey, $encrypted, MCRYPT_MODE_CBC, $iv),
"\0"
);
}
}

    Utilisation:

    $c = new McryptCipher('secret key goes here');
$encrypted = $c->encrypt('secret message');
$decrypted = $c->decrypt($encrypted);

    Avis sur les performances

    Par défaut mcrypt_create_iv() fonction utilise /dev/random comme une source de valeurs aléatoires. Si le serveur a une faible entropie de cette source peut être très lente. C'est pourquoi, /dev/urandom est utilisé.

    Voici une bonne explication de ce qu'est la différence entre eux http://www.onkarjoshi.com/blog/191/device-dev-random-vs-urandom/

    Donc, si vous n'êtes pas à l'aide de ce chiffrement pour quelque chose de critique (j'espère que vous ne le font pas), alors vous pouvez utiliser /dev/urandom pour améliorer les performances de chiffrement, sinon, il suffit de remplacer MCRYPT_DEV_URANDOM avec MCRYPT_DEV_RANDOM.

    Importante mise à jour de sécurité #1

    Grâce à @HerrK, qui a souligné que l'aide d'un simple hash pour créer une clé de chiffrement n'est pas assez sécurisé - maintenant l'algorithme PBKDF2 est utilisé pour que (pour en savoir plus à propos de PBKDF2 http://en.wikipedia.org/wiki/PBKDF2).

    Mise en œuvre de l'algorithme PBKDF2 est copié à partir de https://defuse.ca/php-pbkdf2.htm.

    Importante mise à jour de sécurité n ° 2

    Grâce à @Scott qui fait attention que le message chiffré doit être authentifié - maintenant HMAC est utilisé pour vérifier que le message n'a pas été modifié.

    • Ce n'est pas un assurer la mise en œuvre, la clé dans ce cas n'est pas généré de manière sécurisée mais juste haché. Vous avez besoin d'utiliser une fonction de dérivation de clé comme en.wikipedia.org/wiki/PBKDF2
    • Aussi: vous avez besoin de garder le sel et IV pour le décryptage.
    • je vous remercie pour votre avis, j'ai mis à jour le code pour utiliser PBKDF2.
    • Hey @eugenefidelin ici est une version mise à jour de votre code d'origine. stackoverflow.com/a/27068258/288774
    • Btw, votre nouveau code est beau et fait le travail bien 🙂
    • Merci, j'ai essayé de mon mieux 🙂
    • "Ici est simple mais sûre de la mise en œuvre" Vous n'êtes pas d'authentifier votre texte chiffré. non Authentifié de chiffrement peut être attaqué.
    • merci de souligner ce point. J'ai ajouté l'authentification HMAC pour le texte chiffré
    • Génial. Il pourrait également être plus prudent de changer strlen($str) -> mb_strlen($str, '8bit'); idem avec les substr() appels. Voir mbstring.func_overload pour plus d'info. Sinon, excellente amélioration. 🙂
    • un grand merci pour votre commentaire.
    • c'est une formidable chaîne ici, ouvert les yeux à beaucoup de choses que je pourrais améliorer pour les formulaires en ligne dans les systèmes de CMS. (protection des e-mails et numéros de téléphone). Maintenant, en 2017, c'est encore relativement bonne façon de protéger une adresse email ou un numéro de téléphone?
    • dès que vous êtes à l'aide de PHP 7.2+, vous pouvez bénéficier de l'utilisation intégrée de fonctionnalités cryptographiques (lire l'article (ici)[dev.d'/paragonie/...), bu l'ensemble de la démarche est toujours valide

    InformationsquelleAutor Eugene Fidelin
  3. 5

    Je ne suis pas un crypto gars, mais je utiliser ce genre de choses:

    function crypt($dataToEncrypt){
$appKey = '%39d15#13P0£df458asdc%/dfr_A!8792*dskjfzaesdfpopdfo45s4dqd8d4fsd+dfd4s"Z1';
$td = mcrypt_module_open(MCRYPT_SERPENT, '', MCRYPT_MODE_CBC, '');
//Creates IV and gets key size
$iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM);
$ks = mcrypt_enc_get_key_size($td);
//Creates key from application key
$key = substr($appKey, 0, $ks);
//Initialization
mcrypt_generic_init($td, $key, $iv);
//Crypt data
$encrypted = mcrypt_generic($td, $dataToEncrypt);
//Close
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return array($encrypted, $iv);
}

    Pour décrypter une chaîne que vous avez besoin de la clé et le vecteur d'initialisation ($iv).

    function decrypt($encryptedData, $iv){
$appKey = '%39d15#13P0£df458asdc%/dfr_A!8792*dskjfzaesdfpopdfo45s4dqd8d4fsd+dfd4s"Z1';
$td = mcrypt_module_open(MCRYPT_SERPENT, '', MCRYPT_MODE_CBC, '');
//Gets key size
$ks = mcrypt_enc_get_key_size($td);
//Creates key from application key
$key = substr($appKey, 0, $ks);
//Initialization
mcrypt_generic_init($td, $key, $iv);
//Decrypt data
$decrypted = mdecrypt_generic($td, $encryptedData);
//Close
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return trim($decrypted);
}
    • J'espère que c'est pas votre production clé...
    • Non, c'est juste une chaîne de caractères aléatoires créés par rouler ma tête sur le clavier.
    InformationsquelleAutor Arkh
  4. 2

    Ici est une mise à jour et sécurisé à Eugène Fidelin le code original.

    Veuillez notez la sortie a la IV et du Sel, que vous avez également besoin de stocker en toute sécurité avec la clé de déchiffrement.

    class Cipher
{
/**
----------------------------------------------
Original Code by Eugene Fidelin
----------------------------------------------
**/
private $key;
private $salt;
private $iv;
function __construct()
{
}
function set_salt( $salt )
{
$this->salt = $salt;
}
function generate_salt()
{
$this->salt = mcrypt_create_iv( 32, MCRYPT_DEV_RANDOM ); //abuse IV function for random salt
}
function set_iv( $iv )
{
$this->iv = $iv;
}
function generate_iv()
{
$this->iv = mcrypt_create_iv( mcrypt_get_iv_size( MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC ) );
}
function generate_key( $passphrase, $iterations = 10000, $length = 32 )
{
$this->key = hash_pbkdf2 ( 'sha256', $passphrase, $this->salt, $iterations, $length );
}
function get_key()
{
echo $this->key;
}
function encrypt( $plaintext )
{
$ciphertext = mcrypt_encrypt( MCRYPT_RIJNDAEL_128, $this->key, $plaintext, MCRYPT_MODE_CBC, $this->iv );
$data_return = array();
$data_return['iv']          = base64_encode( $this->iv );
$data_return['salt']        = base64_encode( $this->salt );
$data_return['ciphertext']  = base64_encode( $ciphertext );
return json_encode( $data_return );
}
function decrypt( $data_enciphered, $passphrase )
{
$data_decoded = json_decode( $data_enciphered, TRUE );
$this->set_iv( base64_decode( $data_decoded['iv'] ) );
$this->set_salt( base64_decode( $data_decoded['salt'] ) );
$this->generate_key( $passphrase );         
$ciphertext = base64_decode( $data_decoded['ciphertext'] );
return trim( mcrypt_decrypt( MCRYPT_RIJNDAEL_128, $this->key, $ciphertext, MCRYPT_MODE_CBC, $this->iv ) );
}
}
$cipher = new Cipher();
$cipher->generate_salt();
$cipher->generate_iv();
$cipher->generate_key( '123' ); //the key will be generated from the passphrase "123"
//echo $cipher->get_key();
$data_encrypted = $cipher->encrypt( 'hello' );  
echo 'encrypted:';
echo '<pre>';
print_r( $data_encrypted );
echo '</pre>';
unset( $cipher );
echo 'decrypted:';
$cipher = new Cipher();
$decrypted = $cipher->decrypt( $data_encrypted, '123' );
echo '<pre>';
print_r( $decrypted );
echo '</pre>';
die();
    • Avis Important - sel et Iv ne doivent pas être stockés de manière sécurisée, vous pouvez le transférer à votre texte crypté.
    • K où hash_pbkdf2 fonction de l'onu de votre classe ??????
    • generate_key()
    • Je voulais dire que là où est hash_pbkdf2 fonction définie ?
    • 5.5.0 php.net/manual/en/function.hash-pbkdf2.php
    • Merci frère...... Je n'ai pas le savoir... +1 pour le lien d'origine.
    • vous êtes les bienvenus!
    • J'ai vérifié que ma version de PHP du serveur est la version 5.2.17, et cette fonction n'est pas ajouté dans cette version, toute aide concernant cela? Que puis-je faire?
    • href="https://github.com/eloquent/pbkdf2-compat/" >github.com/eloquent/pbkdf2-compat avant de compatibilité
    • Vous bénis. Oh @Eugene, vous aussi.
    • Votre accueil @technyquist 🙂

    InformationsquelleAutor Herr
  5. 1

    Ici est une bonne bibliothèque PHP qui peut vous aider à chiffrer et déchiffrer les chaînes disponibles via le Compositeur et facile à utiliser:

    https://github.com/CoreProc/crypto-guard

    Voici un exemple:

    <?php
require 'vendor/autoload.php';
use Coreproc\CryptoGuard\CryptoGuard;
//This passphrase should be consistent and will be used as your key to encrypt/decrypt
//your string
$passphrase = 'whatever-you-want';
//Instantiate the CryptoGuard class
$cryptoGuard = new CryptoGuard($passphrase);
$stringToEncrypt = 'test';
//This will spit out the encrypted text
$encryptedText = $cryptoGuard->encrypt($stringToEncrypt);
//This should give you back the string you encrypted
echo $cryptoGuard->decrypt($encryptedText);
    InformationsquelleAutor chrisbjr