質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • PHP

    24065questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • 暗号化

    96questions

    ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

  • ハッシュ

    44questions

    ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

SHA256などでの暗号化/復号化

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 6,631

SF6

score 15

ハッシュ暗号を暗号に使えないかと思い、このようなコードを書きました。安全性は大丈夫ですか?

<?php
function hash_encrypt($algo, $data, $key, $raw_output=false){
    $iv = hash($algo,$key,true);
    $blocks = array($iv);
    $hsize = strlen($iv);
    $blen = ceil(strlen($data)/$hsize);
    for($i=1;$i<$blen;$i++)
        $blocks[$i] = substr($data,($i-1)*$hsize,$i*$hsize)^hash_hmac($algo,$blocks[$i-1],$key,true);
    $blocks[$i] = str_pad(substr($data,($i-1)*$hsize),$hsize,"\0")^hash_hmac($algo,$blocks[$i-1],$key,true);
    array_shift($blocks);
    $data = implode('',$blocks);
    $blocks = null;
    if(!$raw_output)
        $data = bin2hex($data);
    return $data;
}

function hash_decrypt($algo, $data, $key, $raw_input=false){
    if(!$raw_input)
        $data = hex2bin($data);
    $iv = hash($algo,$key,true);
    $hsize = strlen($iv);
    $blen = strlen($data)/$hsize;
    $prev = $iv;
    $decrypted = '';
    for($i=0;$i<$blen;$i++){
        $now = substr($data,$i*$hsize,($i+1)*$hsize);
        $decrypted .= $now^hash_hmac($algo,$prev,$key,true);
        $prev = $now;
    }
    $data = null;
    return $decrypted;
}

ブロックに分けて、前の暗号化したブロックと鍵をHMACでハッシュ値にし、それと平文をXORしています。

なお、10000回実行したとき次のようになりました。AESの方はOpenSSLを使っています。
encrypt:
    AES-256-CBC: 0.052825sec
    HMAC-SHA256: 0.094575sec
decrypt:
    AES-256-CBC: 0.019814sec
    HMAC-SHA256: 0.079282sec

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

暗号理論はかじった程度なのですが...

最後のブロックは、任意をビットを反転できます。
(暗号文の最後のブロックに当たる任意のビットを反転すると、平文のビットもそのまま反転してしまう)

同様に最後以外のブロックの任意のビットも反転できますが、
それ以降のブロックは正しく復号できなくなります。
(が、それ以前のブロックは正しく復号できるため一見正しい平文に見えるかもしれません)

平文のどこかに平文全体のハッシュを入れて、復号後に確認するようにしてはいかがでしょう。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/01/04 23:39 編集

    ありがとうございます。このようにしました。
    ```PHP
    <?php
    function hash_encrypt($algo, $data, $key, $raw_output=false){
    $iv = hash_hmac($algo,$data,$key,true);
    $blocks = array($iv);
    $hsize = strlen($iv);
    $blen = ceil(strlen($data)/$hsize);
    for($i=1;$i<$blen;$i++)
    $blocks[$i] = substr($data,($i-1)*$hsize,$i*$hsize)^hash_hmac($algo,$blocks[$i-1],$key,true);
    $blocks[$i] = str_pad(substr($data,($i-1)*$hsize),$hsize,"\0")^hash_hmac($algo,$blocks[$i-1],$key,true);
    $blocks[0] ^= str_pad(substr($key,$hsize,"\0"));
    $data = implode('',$blocks);
    $blocks = null;
    if(!$raw_output)
    $data = bin2hex($data);
    return $data;
    }

    function hash_decrypt($algo, $data, $key, $raw_input=false){
    if(!$raw_input)
    $data = hex2bin($data);
    $test = hash($algo,$key,true);
    $hsize = strlen($test);
    #ここ
    $iv = substr($data,0,$hsize)^str_pad($key,$hsize,"\0");
    $blen = strlen($data)/$hsize;
    $prev = $iv;
    $decrypted = '';
    for($i=1;$i<$blen;$i++){
    $now = substr($data,$i*$hsize,($i+1)*$hsize);
    $decrypted .= $now^hash_hmac($algo,$prev,$key,true);
    $prev = $now;
    }
    $data = null;
    return $decrypted;
    }
    ```

    キャンセル

  • 2016/01/06 02:06 編集

    #ここ の部分は何をしているのでしょうか...

    これは運用でカバーなのかもしれませんが、同じ鍵と同じ平文のとき同じ暗号文になってしまうので、毎回 IV が変わるようにした方が良いかもしれません。

    キャンセル

同じタグがついた質問を見る

  • PHP

    24065questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • 暗号化

    96questions

    ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

  • ハッシュ

    44questions

    ハッシュは、高速にデータ検索を行うアルゴリズムのことです。