Quelle est la meilleure façon de crypter les fichiers en AES-256 avec PHP?

J'ai trouvé des tutoriels en ligne qui peut aider mais je ne suis pas sûr qu'il y a les meilleures options. Je voudrais crypter le fichier avec le niveau de sécurité de l'algorithme (je suis un peu parano) mais en même temps, je suis à la recherche de vitesse (je sais c'est un peu contradictoire)... j'ai Donc choisi AES-256... Mais quelle est la meilleure façon d'utiliser l'algorithme AES-256 avec PHP crypter des fichiers?

Voulez-vous pour chiffrer/déchiffrer avec la même clé/mot de passe, ou vous voulez que ce soit asymétrique?
Je veux crypter/décrypter avec la même clé/mot de passe.

OriginalL'auteur jnbdz | 2011-11-18

  1. 6

    PHP 5.x et 7.0.x

    Pour un algorithme symétrique, utilisez Mcrypt.

    Remarque bien qu'il peut être risqué, à partir d'un point de vue sécurité, pour utiliser cette bibliothèque, sans savoir ce qu'il fait. Jetez un oeil à quelques des solutions prêtes à l'.

    (D'ailleurs, les algorithmes de chiffrement supportés sont ici).

    PHP 7.1.x+

    L'extension Mcrypt a été dépréciée en 7.1 et retiré dans la section 7.2, de sorte que vous aurez besoin d'une alternative. Utilisation De Sodium à la place.

    Quoi que vous fassiez, il suffit de ne pas utiliser le mode MCRYPT_MODE_ECB. Utilisez toujours un non-BCE mode, et généré de façon aléatoire de sel.
    Merci @slashingweapon. D'intérêt, pourquoi ne pourrait-mode-elle être évitée?
    La version courte: Si vous chiffrer le texte clair X de la BCE avec le même sel à chaque fois, vous obtiendrez toujours le même résultat. Cela correspond très faible de la sécurité. La version longue: Cryptographie Appliquée
    Heh, je suis sûr que c'est un bel ouvrage, mais les bibliothèques comme Mcrypt devrait être assez simple à utiliser, sans la lecture de la Guerre Et de la Paix ;-)
    C'est pourquoi je vous ai donné la réponse la plus courte.

    OriginalL'auteur halfer

  2. -1

    PHP Mcrypt fichier en fonction de chiffrement symétrique avec AES-256, (stockage IV que les 16 premiers octets du fichier), et à l'aide de sha256 hmac pour le chiffrement authentifié:

    <?php
print_r(mcrypt_list_algorithms());//check if rijndael-128 available
print_r(stream_get_filters());    //should contain mcrypt.* and mdecrypt.*
//16 byte key=>AES-128, 24 byte key=>AES-192, 32 byte key=>AES-256
$key='BkK8Jts................sPo38nNcW';
//encrypt file
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$iv = mcrypt_create_iv($iv_size, MCRYPT_DEV_RANDOM);//or MCRYPT_DEV_URANDOM
$fin = fopen($in_filename, "rb");
$fcrypt = fopen($aes_filename, 'wb');
fwrite($fcrypt, $iv);
$opts = array('iv'=>$iv, 'key'=>$key, 'mode'=>'cbc');
stream_filter_append($fcrypt, 'mcrypt.rijndael-128', STREAM_FILTER_WRITE, $opts);
while (!feof($fin))
{
fwrite($fcrypt, fread($fin, 8192));
}
fclose($fcrypt);
fclose($fin);
$hmac_real = hash_hmac_file('sha256', $aes_filename, $key, $raw=false);
//decrypt file
$hmac_calc = hash_hmac_file('sha256', $aes_filename, $key, $raw=false);
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
$fcrypt = fopen($aes_filename, "rb");
$fout = fopen($out_filename, 'wb');
$iv = fread($fcrypt, $iv_size);
$opts = array('iv'=>$iv, 'key'=>$key, 'mode'=>'cbc');
stream_filter_append($fcrypt, 'mdecrypt.rijndael-128', STREAM_FILTER_READ, $opts);
while (!feof($fcrypt))
{
$block = fread($fcrypt, 8192);
$block = feof($fcrypt)? rtrim($block,"\0") : $block;//removes aes pad
fwrite($fout, $block);
}
fclose($fout);
fclose($fcrypt);
$hmac_calc==$hmac_real or unlink($out_filename);//invalid if they don't match

    voir: http://php.net/manual/en/filters.encryption.php

    AES-256 est une faiblesse connue, de sorte que vous pouvez utiliser une clé 16 octets pour déclencher AES-128 dans ce code
    voir: https://www.schneier.com/blog/archives/2009/07/another_new_aes.html

    AES-256 est pas "Rijndael 256". 256 pour Rijndael se réfère à la taille de bloc qui est de 128 bits AES pour chaque keysize (128, 192, 256). Utilisation MCRYPT_RIJNDAEL_128 pour l'AES au lieu de compatibilité.
    Exemple de travail de l'AES-256 (pas de Rijndael-256) en PHP: blog.la tourelle.io/les-disparus-php-aes-chiffrement-exemple

    OriginalL'auteur velcrow