web-dev-qa-db-ja.com

PHP暗号化されたデータをURL経由で送信する

file_get_contents("anotherUrl.php?hash=$encryptedString")を使用して、URL経由で暗号化されたデータを別のサイトに送信しようとしています。問題は、暗号化に+などの特殊文字が含まれていることがあり、これにより復号化が失敗する原因になります。

ここに私の暗号化/復号化方法があります:

_public function encrypt($string, $key)
{
    return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));
}

public function decrypt($encrypted, $key)
{
    return rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($encrypted), MCRYPT_MODE_CBC, md5(md5($key))), "\0");
}
_

ここに、_+_を含む暗号化された文字列の例を示します。これにより、復号化が失敗すると思われます。

_oWCrVPaS+5GbxcQFc0fulUk/zRAkDD60av4zlPiWskE=_

これをどのように解決すればよいですか?私はハッシュでurlencode()urldecode()を実行しようとしましたが、これも暗号化が壊れる原因になっているようです。暗号化アルゴリズムを変更して、URLセーフ文字のみを返すようにする方法はありますか?

9
Click Upvote

このスレッドを見てください:

base64でエンコードされた文字列をURLに渡す

基本的に、あなたは[〜#〜] do [〜#〜]は文字列を送信する前にurlencode()にしたいが、あなたは[ 〜#〜]しない[〜#〜]もう一方の端でurldecode()をしたい。

18
jszobody

この問題を解決するために、次の方法を使用しました(3時間の痛みの後)。

自由にコピーして貼り付けてください

function encrypt($pure_string) {
    $dirty = array("+", "/", "=");
    $clean = array("_PLUS_", "_SLASH_", "_EQUALS_");
    $iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
    $_SESSION['iv'] = mcrypt_create_iv($iv_size, MCRYPT_Rand);
    $encrypted_string = mcrypt_encrypt(MCRYPT_BLOWFISH, $_SESSION['encryption-key'], utf8_encode($pure_string), MCRYPT_MODE_ECB, $_SESSION['iv']);
    $encrypted_string = base64_encode($encrypted_string);
    return str_replace($dirty, $clean, $encrypted_string);
}

function decrypt($encrypted_string) { 
    $dirty = array("+", "/", "=");
    $clean = array("_PLUS_", "_SLASH_", "_EQUALS_");

    $string = base64_decode(str_replace($clean, $dirty, $encrypted_string));

    $decrypted_string = mcrypt_decrypt(MCRYPT_BLOWFISH, $_SESSION['encryption-key'],$string, MCRYPT_MODE_ECB, $_SESSION['iv']);
    return $decrypted_string;
}
7

データのエンコードにBase64を使用する代わりに、 Base32 (RFC 4648)を使用することもできます。これは、A〜Z(大文字と小文字を区別しない)の文字と2〜7の数字のみを使用するため、URLセーフです。すでにエンコーディング/デコーディング用の PHPライブラリ があります。 Base32は、Base64よりも約20%多い領域を占めることに注意してください。

暗号化とBase32エンコーディングに役立つ便利なライブラリである RLcrypt も使用できます。

4
rkallensee
class Encryption {
    var $skey   = "SuPerEncKey2010"; // you can change it

    public  function safe_b64encode($string) {

        $data = base64_encode($string);
        $data = str_replace(array('+','/','='),array('-','_',''),$data);
        return $data;
    }

    public function safe_b64decode($string) {
        $data = str_replace(array('-','_'),array('+','/'),$string);
        $mod4 = strlen($data) % 4;
        if ($mod4) {
            $data .= substr('====', $mod4);
        }
        return base64_decode($data);
    }

    public  function encode($value){ 

        if(!$value){return false;}
        $text = $value;
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_Rand);
        $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, $text, MCRYPT_MODE_ECB, $iv);
        return trim($this->safe_b64encode($crypttext)); 
    }

    public function decode($value){

        if(!$value){return false;}
        $crypttext = $this->safe_b64decode($value); 
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_Rand);
        $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
        return trim($decrypttext);
    }
}
0
Anil Dadhich