ハッシュ暗号を暗号に使えないかと思い、このようなコードを書きました。安全性は大丈夫ですか?
PHP
1<?php 2function hash_encrypt($algo, $data, $key, $raw_output=false){ 3 $iv = hash($algo,$key,true); 4 $blocks = array($iv); 5 $hsize = strlen($iv); 6 $blen = ceil(strlen($data)/$hsize); 7 for($i=1;$i<$blen;$i++) 8 $blocks[$i] = substr($data,($i-1)*$hsize,$i*$hsize)^hash_hmac($algo,$blocks[$i-1],$key,true); 9 $blocks[$i] = str_pad(substr($data,($i-1)*$hsize),$hsize,"\0")^hash_hmac($algo,$blocks[$i-1],$key,true); 10 array_shift($blocks); 11 $data = implode('',$blocks); 12 $blocks = null; 13 if(!$raw_output) 14 $data = bin2hex($data); 15 return $data; 16} 17 18function hash_decrypt($algo, $data, $key, $raw_input=false){ 19 if(!$raw_input) 20 $data = hex2bin($data); 21 $iv = hash($algo,$key,true); 22 $hsize = strlen($iv); 23 $blen = strlen($data)/$hsize; 24 $prev = $iv; 25 $decrypted = ''; 26 for($i=0;$i<$blen;$i++){ 27 $now = substr($data,$i*$hsize,($i+1)*$hsize); 28 $decrypted .= $now^hash_hmac($algo,$prev,$key,true); 29 $prev = $now; 30 } 31 $data = null; 32 return $decrypted; 33}
ブロックに分けて、前の暗号化したブロックと鍵をHMACでハッシュ値にし、それと平文をXORしています。
なお、10000回実行したとき次のようになりました。AESの方はOpenSSLを使っています。
encrypt:
AES-256-CBC: 0.052825sec
HMAC-SHA256: 0.094575sec
decrypt:
AES-256-CBC: 0.019814sec
HMAC-SHA256: 0.079282sec
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/01/04 14:45 編集
2016/01/05 17:07 編集