Q&A
`$param` には何が入っていますか?
手元で動かしてみたところ "sampletext" が取り出せていますので、おそらく入力データが間違っているのではないかと
前提・実現したいこと
openssl_encryptで暗号化した文字列をURLのパラメータにして、
そのURLでアクセスした際に復号して処理を行いたいです。
発生している問題
復号後の文字列が取得できません。
該当のソースコード
PHP
1// 暗号化処理 2$key = hash('sha256', Configure::read("OPEN_SSL_KEY")); 3$cipher = 'aes-256-cbc'; 4$iv = substr(hash('sha256', Configure::read("OPEN_SSL_IV")), 0, 16); 5$options = 0; 6$plain_text = 'sampletext'; 7$encrypt = openssl_encrypt($plain_text, $cipher, $key, $options, $iv); 8$url_text = str_replace(array('+', '/', '='), array('~', '-', '.'), $encrypt);
PHP
1// 復号処理 2$key = hash('sha256', Configure::read("OPEN_SSL_KEY")); 3$cipher = 'aes-256-cbc'; 4$iv = substr(hash('sha256', Configure::read("OPEN_SSL_IV")), 0, 16); 5$options = 0; 6$encrypt = str_replace(array('~','-', '.'), array('+', '/', '='), $param); 7$decrypt = openssl_decrypt($encrypt, $cipher, $key, $options, $iv);
2つの処理は同プロジェクトの別Controllerで行っています。
OPEN_SSL_KEYとOPEN_SSL_IVの値は適当な文字列で、$keyと$ivをログに出して確認したところ、暗号と復号で同じものが出ていました。
試したこと
暗号化を扱うのが初めてだったため、このあたりの記事を参考に処理を書きました。
https://gist.github.com/joashp/a1ae9cb30fa533f4ad94
https://shinobit.net/archives/131
暗号処理の$encryptと復号処理の$encryptは同じものが取得できているのですが、
$decryptをログに出すと空になっておりその後の処理ができない状態です。
試しに復号処理の中で暗号化→復号を行ってみましたが問題なく行えました。
しかし復号処理内で元の平文を暗号化すると、$encryptとは別の値になってしまいました。
$keyと$ivが同じであれば復号できると解釈していたのですが、別のControllerでやると変わってしまうとかありますか?
運用するとなると同じ処理内で暗号化→復号することはあまりないと思うので、何かやり方をご存知であれば教えていただきたいです。
よろしくお願い致します。
バージョン情報
PHP 7.2.26
CakePHP 3.8.6
回答1件
0
ベストアンサー
$url_textと$paramが不一致なのが問題なのでは?
openssl_encrypt関数とopenssl_decrypt関数に入れる$keyはベクトルを使うための共通鍵、$ivは暗号化と復号に用いるベクトルなので、暗号化(encrypt)、復号時(decrypt)とも同じ値である必要があります。
この暗号化の2つの関数の相関性を説明すると
暗号化された文字列 = openssl_encrypt(対象の文字列,暗号の種類,共通鍵,暗号の制御形式,暗号用のベクトル、ここでは暗号化に用いる) 対象の文字列 = openssl_decrypt(暗号化された文字列,暗号の種類,共通鍵,暗号の制御形式,暗号用のベクトル、ここでは復号に用いる)
なので共通鍵、暗号解読用のベクトルは文字列の暗号化時と復号時に一致していないと復号できません。なお、共通鍵とベクトルが一致という意味ではなく、共通鍵はあくまでベクトルを使用するためのものであって、暗号化に用いるベクトルそのものとは別物です。
要は共通鍵はその部屋で作業するための鍵、ベクトルはその鍵を開けた部屋で暗号化、復号するためのアイテムです。
昨日のコメント
昨日のコメントは今後混乱を招く可能性があるので、一部削除しました。
投稿2021/06/01 03:11
編集2021/06/02 00:51
総合スコア3647
ご回答ありがとうございます。理解不足で申し訳ございません。
$keyは設定ファイルから固定の文字列を取得しているのですが、それをhashせずそのままopenssl_encryptとopenssl_decryptに渡せば使えるということなのでしょうか?
この場合は$iv(暗号化ベクトル)の方が問題ですね。後々DBとかに管理する場合は$keyも考えた方がいいです。同じ値なのに復号できないなんて問題が起きたりしますので。
詳しくありがとうございます!とりあえず今回はDBでの管理等は想定していないので、$keyと$ivをハッシュせずに同一function内で暗号化と復号を行うように修正したところ、想定通りの動きができました。
共通鍵とベクトルの使い道の違いも分かりやすく解説していただき、勉強になりました。ありがとうございました。
$key と $iv の使用方法の是非は置いておいて、以下の箇所ですが
> //$key = hash('sha256', Configure::read("OPEN_SSL_KEY")); //毎回変わってしまう
> //$iv = substr(hash('sha256', Configure::read("OPEN_SSL_IV")), 0, 16); //毎回変わってしまう
ここは、Configure::read("OPEN_SSL_KEY") と Configure::read("OPEN_SSL_IV") が変化しない文字列であるはずなのでハッシュ値も変化しないはずです。
ハッシュ値をとることが問題の原因だったとは考えにくいのですが。。。
検証してみました。確かにhash関数の場合だと同じ値をとりますね。password_hash関数と記憶が混同してた部分がありました。だとすると$url_textと$paramが不一致であることがそもそもの問題である可能性がありそうです。そこだけを合わせると、ちゃんと復号できました。
あと、昨日のコメントは要点部分だけを抽出して、後は削除しました。
あなたの回答
tips
プレビュー
