openssl関数で復号化ができない

ソースコード

暗号化はパスワードに使うのですが、(本当はハッシュでやるべきですが)パスワードを復号化して再度利用したいのでopensslを利用しています。そして、復号化をするときになぜか復号化されないので質問します。

signup.php

php
1~~~~略~~~~
2$key1='******';
3$method = 'AES-128-CBC';
4$ivLength = openssl_cipher_iv_length($method);
5$iv = openssl_random_pseudo_bytes($ivLength);
6$encString = openssl_encrypt($password,$method,$key1,0,$iv);
7$iv=base64_encode($iv);
8~~~~略~~~~
9$stmt->bindParam(':iv', $iv, PDO::PARAM_STR);
10~~~~略~~~~

php
1~~~~略~~~~
2$ivs=array();
3~~~~略~~~~
4$ivs[]=$row["iv"];
5~~~~略~~~~
6for(省略){
7~~~~略~~~~
8$key1='******';
9$method='AES-128-CBC';
10$iv=base64_decode($ivs[$i]);
11$dS=openssl_decrypt($passs[$i], $method, $key1,0,$ivs[$i]);
12if($dS===$pass){
13echo "login";
14}
15~~~~略~~~~

現在、このコードだと正しいはずのパスワードを入力しても認証されません。どうしたらいいでしょうか。
必要な部分のみ記述しましたが、追加の情報が欲しけれぜひ言ってください。
検索してもなかなか出てこないので

情報

mysqlのivの照合順序はutf8_general_ciでデータ型はtextです。
phpバージョンはPHP7.3.8です。

phpmyadminからivを見ると少し文字化けしているように感じますがもともとでしょうか。
↓↓↓↓
保存時にbase64に変更して解決しました。

追記

php
1~~~~略~~~~
2$ivs=array();
3~~~~略~~~~
4$ivs[]=$row["iv"];
5~~~~略~~~~
6for(省略){
7~~~~略~~~~
8$key1='******';
9$method='AES-128-CBC';
10$iv=base64_decode($ivs[$i]);
11$pass=openssl_encrypt($pass,$method,$key1,0,$iv);
12// $dS=openssl_decrypt($passs[$i], $method, $key1,0,$iv);
13if($passs[$i]===$pass){
14echo "login";
15}
16~~~~略~~~~

行動規範の内容に同意します

回答1件

問題の切り分けはされているとは思いますが、念のため回答しておきます。

以下の (1)と同じものが(2)に存在しないのであれば暗号/複合のコードは関係なく
DBに入れるところかDBから取り出すところが原因です。

(1) signup.phpの$ivと$encStringをvar_dump()やログ出力などで確認してください。

$iv = openssl_random_pseudo_bytes($ivLength);
$encString = openssl_encrypt($password,$method,$key1,0,$iv);

(2) login.phpの$ivs[$i],$passs[$i]をvar_dump()やログ出力などで確認してください。

$dS=openssl_decrypt($passs[$i], $method, $key1,0,$ivs[$i]);

質問記載の情報からはここまでしかわかりません。

投稿2019/11/07 01:17

編集2019/11/07 01:20

Y.H.

総合スコア7918

Res

2019/11/07 06:43

確認したところ、データベースと同様のものが出力されました。

Res

2019/11/07 06:44

ivは???}k??i4.j1??になっています。

Y.H.

2019/11/07 07:03

DBのivを格納する項目の型は何ですか？ VARBINARYかBINARY型になってますか？なっていない(VARCHARなど)の場合は、以下のようにしてください。 ivはDBに入れる前にbin2hex()やbase64_encode()で文字列にして入れてください。取り出すときは、hex2bin()やbase64_decode()で文字列からバイナリに戻して、戻したものをopenssl_decrypt()で使用してください。

Res

2019/11/07 10:10

ivをbinary型にしました。長さはどう指定すればいいのでしょうか。

Y.H.

2019/11/07 10:18

> 長さはどう指定すればいいのでしょうか何の長さ？何処に指定するときの長さ？ ivのバイト数は、openssl_cipher_iv_length()で取得しているのでは？

Res

2019/11/07 12:49

phpmyadminに「長さ/値」という欄があったので。今は23にしてありますが。

Y.H.

2019/11/08 00:14

> 今は23 ivのバイト数は、openssl_cipher_iv_length()で取得しているのでは？この値を確認し保存するivの長さにすればいいだけです。

Res

2019/11/08 14:41

16だったので16に直しました。

Res

2019/11/08 14:47

そうしたら復号化時に次のエラーが出ましたがどういうことでしょうか。 Warning: openssl_decrypt(): IV passed is only 12 bytes long, cipher expects an IV of precisely 16 bytes, padding with \0 in /home/***/***/***/***/***/login.php on line **

Y.H.

2019/11/08 22:32

https://translate.google.com/?hl=ja&client=tw-ob#en/ja/Warning:%20openssl_decrypt():%20IV%20passed%20is%20only%2012%20bytes%20long,%20cipher%20expects%20an%20IV%20of%20precisely%2016%20bytes,%20padding%20with%20%5C0 > 警告：openssl_decrypt（）：渡されるIVは長さが12バイトのみで、cipherは正確に16バイトのIVを期待し、\ 0でパディングします

Y.H.

2019/11/08 22:33

現状をまとめ、質問に追記ください。コメント欄では見づらいです。

Res

2019/11/08 23:18

わかりました。

Res

2019/11/08 23:26

Warning: openssl_decrypt(): IV passed is only 6 bytes long, cipher expects an IV of precisely 16 bytes, padding with \0 in /home/***/login.php on line ** はどのようにしたらいいでしょうか。

行動規範の内容に同意します