質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.46%
OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Q&A

解決済

2回答

1650閲覧

mcryptからopensslへの移行 ■追記:復号化成功、暗号化失敗

ddddddddd

総合スコア1

OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

0グッド

0クリップ

投稿2023/06/07 09:00

編集2023/06/07 12:29

実現したいこと

mcryptで実装された暗号化コードを、opensslによる暗号方式に移行したい。

前提

暗号化、復号化のアウトプットは、mcryptの時とおなじ結果にしたいです。
■追記:復号化には成功しまして、暗号化がうまくいきません。

発生している問題・エラーメッセージ

暗号化されている文字列を復号化することに成功したのですが、
これをもう一度暗号化しても、元の暗号化文字列と一致しません。

該当のソースコード

PHP

1 //シブヤエキ→復号化に成功 2 $entStr = 'TOkaThxNurC/DJ5BS8vN8J+1+/oZR6xk7V5K+JFLOVc='; 3 $result = base64_decode(openssl_decrypt($entStr, 'aes-128-ecb', 'CpioqMdt3wx4Wq', OPENSSL_ZERO_PADDING)); 4 5 $plane = 'シブヤエキ'; 6 $result_plane = base64_encode(openssl_encrypt($plane, 'aes-128-ecb', 'CpioqMdt3wx4Wq', OPENSSL_ZERO_PADDING));

試したこと

https://stackoverflow.com/questions/45218465/mcrypt-rijndael-128-to-openssl-aes-128-ecb-conversion
こちらを参考に実装を進めていますが、うまくいきません。

補足情報(FW/ツールのバージョンなど)

php5.3.28→8.2.5への移行です。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2023/06/07 09:12

> 上記をphpで実行すると、(中略)が出てしまいます。 これ1行だけしか実行していない状況ですか?
ddddddddd

2023/06/07 09:34

失礼いたしました。 本文に実行したコードを載せましたので、ご確認いただければと思います。
guest

回答2

0

エラーメッセージのとおりです。

aes-128-ecbは初期化ベクトルを使わない暗号化方式ですので、$ivLengthは0です。

$ivLengthが0の場合は分岐して、初期化ベクトルに関連する処理を削る、というような形にしましょう。

投稿2023/06/07 09:44

maisumakun

総合スコア145208

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2023/06/07 09:46

aes-128-ecbしか使わないなら、初期化ベクトルの処理を完全に削ってしまっても構いません。
ddddddddd

2023/06/07 11:15

なるほど。 おっしゃる通り、aes-128-ecbしか使用しません。 なので、初期化ベクトルの処理をごっそり抜いたところ、PHP8.2で暗号化、復号化に成功しました。 ただ、PHP5.3で暗号化(mencrypt)された文字列を、open_sslで復号化できず文字化けしており、引き続き検証中です。 ちなみに、mcryptで使用していた 「MCRYPT_RIJNDAEL_128 + MCRYPT_MODE_ECB」の組み合わせは、opensslになると、なんという名前のメソッド名になるのかご存じだったりしませんでしょうか? 調べると、下記が出てきて、「aes-256-ecb」が対応されるようなのですが、 復号結果が文字化けしてしまいます。 https://stackoverflow.com/questions/45218465/mcrypt-rijndael-128-to-openssl-aes-128-ecb-conversion ※そのほかに、下記サイトを参考にしています。 https://www.fourier.jp/techblog/articles/migrate-from-mcrypt-to-openssl/
ddddddddd

2023/06/07 11:39

その後の調査で、methodは"aes-128-ecb"で間違いなさそうでした。 PHP5.3のmcryptで暗号化された文字列も、無事にopensslで復号化に成功しております。 次は、復号化された文字列を暗号化して、元の暗号化文字列と一致するかを検証しようと思います。
guest

0

自己解決

こちら解決いたしました。

暗号化したい文字列をbase64_encodeしたあと、16byteになるように、後ろに"\0"を埋めていくことで、
総程通りの暗号化文字列になりました。

PHP

1 function paddingZero($plane){ 2 if (strlen($plane) % 16) { 3 $plane = str_pad($plane, strlen($plane) + 16 - strlen($plane) % 16, "\0"); 4 } 5 return $plane; 6 } 7 8 //暗号化文字列→シブヤエキ へ復号化に成功 9 $entStr = 'TOkaThxNurC/DJ5BS8vN8J+1+/oZR6xk7V5K+JFLOVc='; 10 $result = base64_decode(openssl_decrypt($entStr, 'aes-128-ecb', 'CpioqMdt3wx4Wq', OPENSSL_ZERO_PADDING)); 11 12 //シブヤエキ→暗号化文字列 へ暗号化に成功 13 $result_plane = openssl_encrypt($this->paddingZero(base64_encode($result)), 'aes-128-ecb', 'CpioqMdt3wx4Wq', OPENSSL_ZERO_PADDING); 14

投稿2023/06/07 12:42

ddddddddd

総合スコア1

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問