Мобильная версияПривет!
Я пытаюсь перенести свое приложение с Yii2 (PHP 7.4) на Laravel 12 (PHP 8.4), а также хочу перейти с MySQL 5.7 на Postgres.
В старом приложении я шифровал данные PII и сохранял их в базе данных следующим образом:
$data = \Yii::$app->security->encryptByPassword(serialize($pii), env('PII_ENCRYPTION_PASSWORD'));
$this->data['pii'] = bin2hex($data);
$data — это столбец json в MySQL 5.7.
Теперь я хочу расшифровать данные, потому что хочу извлечь некоторые из них для статистики.
В моем приложении Yii2 я делаю это следующим образом:
$pii = unserialize(Yii::$app->security->decryptByPassword(hex2bin($data), env('PII_ENCRYPTION_PASSWORD')));
В laravel я попытался скопировать весь соответствующий код из \yii\base\Security::decryptByPassword и добился этого с помощью настроек отладки, таких как $keySize. Поскольку это не сработало, я обнаружил, что вывод hex2bin в разных приложениях отличается.
Возможно ли это для разных версий PHP? Есть ли в моем коде yii2 невидимые символы?
Мой текущий код выглядит так:
class Yii2Decryptor
{
protected string $cipher = 'AES-256-CBC';
protected string $kdfHash = 'sha256';
protected string $macHash = 'sha256';
protected int $derivationIterations = 100000;
protected string $authKeyInfo = 'AuthorizationKey';
protected int $keySize = 16;
protected int $blockSize = 16;
public function decrypt(string $hexData, string $password): ?string
{
$data = hex2bin($hexData);
$keySalt = $this->byteSubstr($data, 0, $this->keySize);
$key = hash_pbkdf2($this->kdfHash, $password, $keySalt, $this->derivationIterations, $this->keySize, true);
$authKey = hash_hkdf($this->kdfHash, $key, $this->keySize, $this->authKeyInfo, $keySalt);
dump($hexData, $data, $keySalt, $key, $authKey); // $data is already different. Next line $data is `false`
$data = $this->validateData($this->byteSubstr($data, $this->keySize), $authKey);
if ($data === false) {
return null;
}
$iv = $this->byteSubstr($data, 0, $this->blockSize);
$encrypted = $this->byteSubstr($data, $this->blockSize);
$decrypted = openssl_decrypt($encrypted, $this->cipher, $key, OPENSSL_RAW_DATA, $iv);
return $decrypted === false ? null : $decrypted;
}
private function byteSubstr(string $data, int $start, ?int $length = null): string
{
if ($length === null) {
$length = $this->byteLength($data);
}
return mb_substr($data, $start, $length, '8bit');
}
private function byteLength(string $data): int
{
return mb_strlen($data, '8bit');
}
protected function validateData(string $data, string $key): false|string
{
$test = hash_hmac($this->macHash, '', '');
$hasLength = $this->byteLength($test);
if ($this->byteLength($data) >= $hasLength) {
$hash = $this->byteSubstr($data, 0, $hasLength);
$pureData = $this->byteSubstr($data, $hasLength);
$calculatedHash = hash_hmac($this->macHash, $pureData, $key);
if (hash_equals($hash, $calculatedHash)) {
return $pureData;
}
}
return false;
}
}
Тот факт, что вывод hex2bin уже отличается, сводит меня с ума...
В моей базе данных зашифрованная строка выглядит так:
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
Подробнее здесь: https://stackoverflow.com/questions/798 ... same-input
Расшифровать данные hex2bin с разными результатами из одного и того же ввода ⇐ Php
Кемеровские программисты php общаются здесь
1763104641
Anonymous
Привет!
Я пытаюсь перенести свое приложение с Yii2 (PHP 7.4) на Laravel 12 (PHP 8.4), а также хочу перейти с MySQL 5.7 на Postgres.
В старом приложении я шифровал данные PII и сохранял их в базе данных следующим образом:
$data = \Yii::$app->security->encryptByPassword(serialize($pii), env('PII_ENCRYPTION_PASSWORD'));
$this->data['pii'] = bin2hex($data);
$data — это столбец json в MySQL 5.7.
Теперь я хочу расшифровать данные, потому что хочу извлечь некоторые из них для статистики.
В моем приложении Yii2 я делаю это следующим образом:
$pii = unserialize(Yii::$app->security->decryptByPassword(hex2bin($data), env('PII_ENCRYPTION_PASSWORD')));
В laravel я попытался скопировать весь соответствующий код из \yii\base\Security::decryptByPassword и добился этого с помощью настроек отладки, таких как $keySize. Поскольку это не сработало, я обнаружил, что вывод hex2bin в разных приложениях отличается.
Возможно ли это для разных версий PHP? Есть ли в моем коде yii2 невидимые символы?
Мой текущий код выглядит так:
class Yii2Decryptor
{
protected string $cipher = 'AES-256-CBC';
protected string $kdfHash = 'sha256';
protected string $macHash = 'sha256';
protected int $derivationIterations = 100000;
protected string $authKeyInfo = 'AuthorizationKey';
protected int $keySize = 16;
protected int $blockSize = 16;
public function decrypt(string $hexData, string $password): ?string
{
$data = hex2bin($hexData);
$keySalt = $this->byteSubstr($data, 0, $this->keySize);
$key = hash_pbkdf2($this->kdfHash, $password, $keySalt, $this->derivationIterations, $this->keySize, true);
$authKey = hash_hkdf($this->kdfHash, $key, $this->keySize, $this->authKeyInfo, $keySalt);
dump($hexData, $data, $keySalt, $key, $authKey); // $data is already different. Next line $data is `false`
$data = $this->validateData($this->byteSubstr($data, $this->keySize), $authKey);
if ($data === false) {
return null;
}
$iv = $this->byteSubstr($data, 0, $this->blockSize);
$encrypted = $this->byteSubstr($data, $this->blockSize);
$decrypted = openssl_decrypt($encrypted, $this->cipher, $key, OPENSSL_RAW_DATA, $iv);
return $decrypted === false ? null : $decrypted;
}
private function byteSubstr(string $data, int $start, ?int $length = null): string
{
if ($length === null) {
$length = $this->byteLength($data);
}
return mb_substr($data, $start, $length, '8bit');
}
private function byteLength(string $data): int
{
return mb_strlen($data, '8bit');
}
protected function validateData(string $data, string $key): false|string
{
$test = hash_hmac($this->macHash, '', '');
$hasLength = $this->byteLength($test);
if ($this->byteLength($data) >= $hasLength) {
$hash = $this->byteSubstr($data, 0, $hasLength);
$pureData = $this->byteSubstr($data, $hasLength);
$calculatedHash = hash_hmac($this->macHash, $pureData, $key);
if (hash_equals($hash, $calculatedHash)) {
return $pureData;
}
}
return false;
}
}
Тот факт, что вывод hex2bin уже отличается, сводит меня с ума...
В моей базе данных зашифрованная строка выглядит так:
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
Подробнее здесь: [url]https://stackoverflow.com/questions/79819144/decrypt-data-hex2bin-with-different-outcomes-from-same-input[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
