SHA256などでの暗号化/復号化

ハッシュ暗号を暗号に使えないかと思い、このようなコードを書きました。安全性は大丈夫ですか？

PHP
1<?php
2function hash_encrypt($algo, $data, $key, $raw_output=false){
3	$iv = hash($algo,$key,true);
4	$blocks = array($iv);
5	$hsize = strlen($iv);
6	$blen = ceil(strlen($data)/$hsize);
7	for($i=1;$i<$blen;$i++)
8		$blocks[$i] = substr($data,($i-1)*$hsize,$i*$hsize)^hash_hmac($algo,$blocks[$i-1],$key,true);
9	$blocks[$i] = str_pad(substr($data,($i-1)*$hsize),$hsize,"\0")^hash_hmac($algo,$blocks[$i-1],$key,true);
10	array_shift($blocks);
11	$data = implode('',$blocks);
12	$blocks = null;
13	if(!$raw_output)
14		$data = bin2hex($data);
15	return $data;
16}
17
18function hash_decrypt($algo, $data, $key, $raw_input=false){
19	if(!$raw_input)
20		$data = hex2bin($data);
21	$iv = hash($algo,$key,true);
22	$hsize = strlen($iv);
23	$blen = strlen($data)/$hsize;
24	$prev = $iv;
25	$decrypted = '';
26	for($i=0;$i<$blen;$i++){
27		$now = substr($data,$i*$hsize,($i+1)*$hsize);
28		$decrypted .= $now^hash_hmac($algo,$prev,$key,true);
29		$prev = $now;
30	}
31	$data = null;
32	return $decrypted;
33}

ブロックに分けて、前の暗号化したブロックと鍵をHMACでハッシュ値にし、それと平文をXORしています。

なお、10000回実行したとき次のようになりました。AESの方はOpenSSLを使っています。
encrypt:
AES-256-CBC: 0.052825sec
HMAC-SHA256: 0.094575sec
decrypt:
AES-256-CBC: 0.019814sec
HMAC-SHA256: 0.079282sec

行動規範の内容に同意します

回答1件

ベストアンサー

暗号理論はかじった程度なのですが...

最後のブロックは、任意をビットを反転できます。
(暗号文の最後のブロックに当たる任意のビットを反転すると、平文のビットもそのまま反転してしまう)

同様に最後以外のブロックの任意のビットも反転できますが、
それ以降のブロックは正しく復号できなくなります。
(が、それ以前のブロックは正しく復号できるため一見正しい平文に見えるかもしれません)

平文のどこかに平文全体のハッシュを入れて、復号後に確認するようにしてはいかがでしょう。

投稿2016/01/03 16:23

編集2016/01/04 00:34

hotcake_box

総合スコア15

SF6

2016/01/04 14:45 編集

ありがとうございます。このようにしました。 ```PHP <?php function hash_encrypt($algo, $data, $key, $raw_output=false){ $iv = hash_hmac($algo,$data,$key,true); $blocks = array($iv); $hsize = strlen($iv); $blen = ceil(strlen($data)/$hsize); for($i=1;$i<$blen;$i++) $blocks[$i] = substr($data,($i-1)*$hsize,$i*$hsize)^hash_hmac($algo,$blocks[$i-1],$key,true); $blocks[$i] = str_pad(substr($data,($i-1)*$hsize),$hsize,"\0")^hash_hmac($algo,$blocks[$i-1],$key,true); $blocks[0] ^= str_pad(substr($key,$hsize,"\0")); $data = implode('',$blocks); $blocks = null; if(!$raw_output) $data = bin2hex($data); return $data; } function hash_decrypt($algo, $data, $key, $raw_input=false){ if(!$raw_input) $data = hex2bin($data); $test = hash($algo,$key,true); $hsize = strlen($test); #ここ $iv = substr($data,0,$hsize)^str_pad($key,$hsize,"\0"); $blen = strlen($data)/$hsize; $prev = $iv; $decrypted = ''; for($i=1;$i<$blen;$i++){ $now = substr($data,$i*$hsize,($i+1)*$hsize); $decrypted .= $now^hash_hmac($algo,$prev,$key,true); $prev = $now; } $data = null; return $decrypted; } ```