Как расшифровать зашифрованное значение openssl_encrypt (), используя запрос MySQL? - PullRequest
Новая
       7

Как расшифровать зашифрованное значение openssl_encrypt (), используя запрос MySQL?

0 голосов
/ 15 января 2019

Если я использую следующий PHP-скрипт для шифрования поля в моей базе данных: 

<?php
require_once('../api.php');

$newApi = new api();
$conn = $newApi->connection();

//$key previously generated safely, ie: openssl_random_pseudo_bytes
$plaintext = "Test";
$key="testKey";
$ivlen = openssl_cipher_iv_length($cipher="AES-128-CBC");
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext_raw = openssl_encrypt($plaintext, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$hmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
$ciphertext = base64_encode( $iv.$hmac.$ciphertext_raw );

echo $ciphertext;
$sql = 'INSERT INTO test(encName) VALUES(:enc)';
$exec=$conn->prepare($sql);
$exec->bindValue(':enc', $ciphertext);
$exec->execute();

echo "\n";
$c = base64_decode($ciphertext);
$hmac = substr($c, $ivlen, $sha2len=32);
$ciphertext_raw = substr($c, $ivlen+$sha2len);
$original_plaintext = openssl_decrypt($ciphertext_raw, $cipher, $key, $options=OPENSSL_RAW_DATA, $iv);
$calcmac = hash_hmac('sha256', $ciphertext_raw, $key, $as_binary=true);
if (hash_equals($hmac, $calcmac))//PHP 5.6+ timing attack safe comparison
{
    echo $original_plaintext."\n";
}

$sql = "SELECT aes_decrypt(encName, 'testKey') FROM test";
$exec = $conn->prepare($sql);
$exec->execute();
$res=$exec->fetchAll();
foreach($res as $result)
{
    print_r($result);
    echo "\n";
}

Как видите, я использовал: 

SELECT aes_decrypt(encName, 'testKey') FROM test

чтобы получить оригинальное имя. Но это не сработало. Очевидно, openssl_encrypt() не имеет никакого эквивалента в MySQL.

Я пытался понять это пример :

В MySQL ключ полной длины используется AES_ENCRYPT () и AES_DECRYPT () 

SELECT 
HEX(AES_ENCRYPT('testvalue',UNHEX(SHA2('mysecretphrase',512)))) AS l_full,
HEX(AES_ENCRYPT('testvalue',SUBSTR(UNHEX(SHA2('mysecretphrase',512)),1,16)))

AS l_16,
HEX(AES_ENCRYPT('testvalue',SUBSTR(UNHEX(SHA2('mysecretphrase',512)),1,15)))

AS l_15;

Но дело в том, чтобы шифровать с помощью PHP и расшифровывать с помощью PHP или MYSQL.

Как получить исходное значение поля encName, используя запрос MySQL? И я использую второй метод, где я использовал aes_encrypt () и decrypt () внутри запроса MySQL?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...