С введением GDPR рекомендуется начать шифрование конфиденциальных данных, введенных в вашу базу данных.Я намеревался вооружиться парой переживаний. Сомнение достаточно быстрое, меняя серверы или обновляя php до более длинной версии, алгоритмы копируются php.net и на них часто ссылаются многие пользователи, если они устарели и поэтому больше не поддерживаются.?Я бы оказался с большим количеством данных в базе данных, не имея возможности ничего с этим поделать.В настоящее время я использую следующий код.
Когда я использую функцию secured_encrypt несколько раз, я каждый раз получаю разные результаты.Как это возможно?
Спасибо!
<?php
public function secured_encrypt($data){
$first_key = base64_decode($this -> FIRSTKEY);
$second_key = base64_decode($this -> SECONDKEY);
$method = "aes-256-cbc";
$iv_length = openssl_cipher_iv_length($method);
$iv = openssl_random_pseudo_bytes($iv_length);
$first_encrypted = openssl_encrypt($data, $method,$first_key, OPENSSL_RAW_DATA ,$iv);
$second_encrypted = hash_hmac('sha3-512', $first_encrypted, $second_key, TRUE);
$output = base64_encode($iv.$second_encrypted.$first_encrypted);
return $output;
}
public function secured_decrypt($input){
$first_key = base64_decode($this -> FIRSTKEY);
$second_key = base64_decode($this -> SECONDKEY);
$mix = base64_decode($input);
$method = "aes-256-cbc";
$iv_length = openssl_cipher_iv_length($method);
$iv = substr($mix,0,$iv_length);
$second_encrypted = substr($mix,$iv_length,64);
$first_encrypted = substr($mix,$iv_length+64);
$data = openssl_decrypt($first_encrypted,$method, $first_key,OPENSSL_RAW_DATA, $iv);
$second_encrypted_new = hash_hmac('sha3-512', $first_encrypted, $second_key, TRUE);
if (hash_equals($second_encrypted,$second_encrypted_new))
return $data;
return false;
}
?>