ฉันกำลังพยายามเข้ารหัสและจัดเก็บสตริงใน PHP ตามตัวอย่าง #1 บน เอกสาร PHP opensl_encrypt.
<?php
//ก่อนหน้านี้ $key ควรถูกสร้างขึ้นด้วยวิธีที่ปลอดภัยในการเข้ารหัส เช่น opensl_random_pseudo_bytes
$plaintext = "ข้อความที่จะเข้ารหัส";
$cipher = "aes-128-gcm";
ถ้า (in_array($การเข้ารหัส, opensl_get_cipher_methods()))
{
$ivlen = opensl_cipher_iv_length($ตัวเลข);
$iv = openssl_random_pseudo_bytes($ivlen);
$ciphertext = openssl_encrypt($ข้อความธรรมดา, $รหัส, $กุญแจ, $ตัวเลือก=0, $iv, $แท็ก);
// เก็บ $รหัส, $iv และ $แท็กสำหรับการถอดรหัสในภายหลัง
$original_plaintext = openssl_decrypt($ไซเฟอร์เท็กซ์ $รหัส, $กุญแจ, $ตัวเลือก=0, $iv, $แท็ก);
เสียงสะท้อน $original_plaintext"\n";
}
?>
หากผู้ใช้มีหน้าที่จดจำการ $key, มันปลอดภัยไหมที่จะเก็บ $iv ข้างสตริงที่เข้ารหัสในฐานข้อมูล?
จากคำถามอื่นนี้ AES 256 CBC - การจัดเก็บข้อมูลในเครื่อง วิธีบันทึกเวกเตอร์ IV และอื่น ๆ ฉันสามารถเห็นความสำคัญของการไม่ซ้ำกัน $iv แต่คำตอบระบุว่า:
หากคุณใช้ AES-CBC คุณสามารถจัดเก็บ IV ได้ตามต้องการ การเก็บ IV ไว้เป็นความลับนั้นไม่สำคัญ คุณเพียงแค่ต้องแน่ใจว่าฝ่ายตรงข้ามไม่สามารถคาดเดา IV ล่วงหน้าได้
สิ่งนี้ใช้กับ GCM ด้วยหรือไม่
แก้ไข: ถ้าฉันจำไม่ผิด คำถามนี้ พยายามถอดรหัสด้วย aes-256-gcm ด้วย php คือคำตอบ(ซึ่งใช่ สามารถเก็บ IV และ Tag ข้างข้อความเข้ารหัสได้)
สิ่งนี้ใช้กับ GCM ด้วยหรือไม่
GCM มีความสำคัญยิ่งกว่าสำหรับ CBC ที่จะไม่ใช้ IV ซ้ำด้วยคีย์การเข้ารหัสเดียวกัน มันจะทำลายการเข้ารหัสอย่างสมบูรณ์
IV ไม่ใช่ความลับ คุณสามารถทำอะไรก็ได้ตามต้องการ รวมทั้งจัดเก็บไว้ในฐานข้อมูล
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
