質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Q&A

解決済

1回答

4962閲覧

【PHP】openssl_decryptで復号ができない

onakahetta

総合スコア23

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

0グッド

2クリップ

投稿2021/05/31 10:15

前提・実現したいこと

openssl_encryptで暗号化した文字列をURLのパラメータにして、
そのURLでアクセスした際に復号して処理を行いたいです。

発生している問題

復号後の文字列が取得できません。

該当のソースコード

PHP

1// 暗号化処理 2$key = hash('sha256', Configure::read("OPEN_SSL_KEY")); 3$cipher = 'aes-256-cbc'; 4$iv = substr(hash('sha256', Configure::read("OPEN_SSL_IV")), 0, 16); 5$options = 0; 6$plain_text = 'sampletext'; 7$encrypt = openssl_encrypt($plain_text, $cipher, $key, $options, $iv); 8$url_text = str_replace(array('+', '/', '='), array('~', '-', '.'), $encrypt);

PHP

1// 復号処理 2$key = hash('sha256', Configure::read("OPEN_SSL_KEY")); 3$cipher = 'aes-256-cbc'; 4$iv = substr(hash('sha256', Configure::read("OPEN_SSL_IV")), 0, 16); 5$options = 0; 6$encrypt = str_replace(array('~','-', '.'), array('+', '/', '='), $param); 7$decrypt = openssl_decrypt($encrypt, $cipher, $key, $options, $iv);

2つの処理は同プロジェクトの別Controllerで行っています。
OPEN_SSL_KEYとOPEN_SSL_IVの値は適当な文字列で、$keyと$ivをログに出して確認したところ、暗号と復号で同じものが出ていました。

試したこと

暗号化を扱うのが初めてだったため、このあたりの記事を参考に処理を書きました。
https://gist.github.com/joashp/a1ae9cb30fa533f4ad94
https://shinobit.net/archives/131

暗号処理の$encryptと復号処理の$encryptは同じものが取得できているのですが、
$decryptをログに出すと空になっておりその後の処理ができない状態です。

試しに復号処理の中で暗号化→復号を行ってみましたが問題なく行えました。
しかし復号処理内で元の平文を暗号化すると、$encryptとは別の値になってしまいました。
$keyと$ivが同じであれば復号できると解釈していたのですが、別のControllerでやると変わってしまうとかありますか?
運用するとなると同じ処理内で暗号化→復号することはあまりないと思うので、何かやり方をご存知であれば教えていただきたいです。
よろしくお願い致します。

バージョン情報

PHP 7.2.26
CakePHP 3.8.6

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

saoyagi2

2021/05/31 23:52

`$param` には何が入っていますか? 手元で動かしてみたところ "sampletext" が取り出せていますので、おそらく入力データが間違っているのではないかと
onakahetta

2021/06/01 02:06

コメントありがとうございます。$paramには暗号化した文字列(暗号化処理内の$url_textと同じもの)が入っています。
guest

回答1

0

ベストアンサー

$url_textと$paramが不一致なのが問題なのでは?

openssl_encrypt関数とopenssl_decrypt関数に入れる$keyはベクトルを使うための共通鍵、$ivは暗号化と復号に用いるベクトルなので、暗号化(encrypt)、復号時(decrypt)とも同じ値である必要があります。

この暗号化の2つの関数の相関性を説明すると

暗号化された文字列 = openssl_encrypt(対象の文字列,暗号の種類,共通鍵,暗号の制御形式,暗号用のベクトル、ここでは暗号化に用いる) 対象の文字列 = openssl_decrypt(暗号化された文字列,暗号の種類,共通鍵,暗号の制御形式,暗号用のベクトル、ここでは復号に用いる)

なので共通鍵、暗号解読用のベクトルは文字列の暗号化時と復号時に一致していないと復号できません。なお、共通鍵とベクトルが一致という意味ではなく、共通鍵はあくまでベクトルを使用するためのものであって、暗号化に用いるベクトルそのものとは別物です。

要は共通鍵はその部屋で作業するための鍵、ベクトルはその鍵を開けた部屋で暗号化、復号するためのアイテムです。

昨日のコメント

昨日のコメントは今後混乱を招く可能性があるので、一部削除しました。

投稿2021/06/01 03:11

編集2021/06/02 00:51
FKM

総合スコア3647

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

onakahetta

2021/06/01 04:11

ご回答ありがとうございます。理解不足で申し訳ございません。 $keyは設定ファイルから固定の文字列を取得しているのですが、それをhashせずそのままopenssl_encryptとopenssl_decryptに渡せば使えるということなのでしょうか?
FKM

2021/06/01 04:46

この場合は$iv(暗号化ベクトル)の方が問題ですね。後々DBとかに管理する場合は$keyも考えた方がいいです。同じ値なのに復号できないなんて問題が起きたりしますので。
onakahetta

2021/06/01 09:04

詳しくありがとうございます!とりあえず今回はDBでの管理等は想定していないので、$keyと$ivをハッシュせずに同一function内で暗号化と復号を行うように修正したところ、想定通りの動きができました。 共通鍵とベクトルの使い道の違いも分かりやすく解説していただき、勉強になりました。ありがとうございました。
退会済みユーザー

退会済みユーザー

2021/06/02 00:29

$key と $iv の使用方法の是非は置いておいて、以下の箇所ですが > //$key = hash('sha256', Configure::read("OPEN_SSL_KEY")); //毎回変わってしまう > //$iv = substr(hash('sha256', Configure::read("OPEN_SSL_IV")), 0, 16); //毎回変わってしまう ここは、Configure::read("OPEN_SSL_KEY") と Configure::read("OPEN_SSL_IV") が変化しない文字列であるはずなのでハッシュ値も変化しないはずです。 ハッシュ値をとることが問題の原因だったとは考えにくいのですが。。。
FKM

2021/06/02 00:54 編集

検証してみました。確かにhash関数の場合だと同じ値をとりますね。password_hash関数と記憶が混同してた部分がありました。だとすると$url_textと$paramが不一致であることがそもそもの問題である可能性がありそうです。そこだけを合わせると、ちゃんと復号できました。 あと、昨日のコメントは要点部分だけを抽出して、後は削除しました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問